分析のためにファイルを送信する
マルウェアと思われるファイルがある場合、または誤って検出されたファイルがある場合は、分析のために当社に提出することができます。 このページには、分析用のファイルの送信に関するいくつかの一般的な質問に対する回答があります。
ヒント
組織のサブスクリプションに Microsoft Defender for Endpoint Plan 2、 Microsoft Defender for Office 365 Plan 2、または Microsoft Defender XDR が含まれている場合は、 新しい統合申請ポータルを使用できます。 詳細については、「 Microsoft Defender for Endpoint でファイルを送信する」を参照してください。
分析のためにファイルを Microsoft に送信するにはどうすればよいですか?
重要
2024 年 5 月 20 日から、 ファイルの提出 は新しい Microsoft Entra ID に移行されます。 テナントでこのサービスへのアクセスを続行するために管理者の同意が必要な場合は、「 ユーザーと管理者の同意の概要 」を参照し、アプリ ID へのアクセスを許可します。6ba09155-cb24-475b-b24f-b4e28fc74365 と Directory.Read.All と User.Read のグラフアクセス許可を持ちます。
マルウェア ファイルを送信する
マルウェアと思われるファイルや、 サンプル送信ポータルで誤って検出されたファイルを送信できます。
使用していた製品と、ファイルを見つけたときに何をしていたかについての詳細な情報を提供することで、簡単な分析を完了できます。
サインインすると、申請を追跡できるようになります。
注:
Microsoft Defender for Endpoint Plan 2 または Microsoft Defender for Office プラン 2 がない場合でも、Microsoft セキュリティ インテリジェンス申請機能を使用できます。
疑わしい電子メールの添付ファイルを送信する
Microsoft Defender ポータルを使用して、疑わしい電子メールの添付ファイルを Microsoft に送信してレビューを行います。 詳細については、「 疑わしい電子メールの添付ファイルを Microsoft に送信する」を参照してください。
ファイルまたはファイル ハッシュを送信する
Microsoft Defender for Endpoint の統合申請機能を使用して、レビューのためにファイルとファイル ハッシュを Microsoft に送信します。 詳細については、「 Microsoft Defender for Endpoint でファイルを送信する」を参照してください。
サンプルをメールで送信できますか?
いいえ。提出は 、サンプル提出ポータルでのみ受け付けられます。
サインインせずにサンプルを送信できますか?
いいえ。 エンタープライズ顧客の場合は、提出の優先順位を適切に設定できるようにサインインする必要があります。 現在ウイルスの発生やセキュリティ関連のインシデントが発生している場合は、指定された Microsoft サポート担当者に連絡するか、 Microsoft サポート にアクセスして直ちにサポートを受けてください。
ソフトウェア アシュアランス ID (SAID) とは
ソフトウェア アシュアランス ID (SAID) は、エンタープライズのお客様がサポート資格を追跡するためのものです。 申請ポータルは SAID 情報を受け入れて保持し、有効な SAID を持つ顧客が優先順位の高い申請を行うことができます。
プログラムの検出に異議を唱えするにはどうすればよいですか?
問題のファイルをソフトウェア開発者として送信します。 提出が最終的に決定されるまで待ちます。
提出の決定に満足していない場合は、提出結果に記載されている開発者連絡先フォームを使用して Microsoft にアクセスしてください。 必要に応じて、提供した情報を使用してさらに調査します。
Microsoft では、すべてのソフトウェア ベンダーと開発者に対して、 Microsoft がマルウェアと望ましくないソフトウェアを識別する方法についてお読みいただくようお勧めします。
過去のサンプル提出を追跡または表示するにはどうすればよいですか?
申請履歴 ページから申請を追跡できます。
申請の状態はどういう意味ですか?
各申請は、次のいずれかの状態の種類に表示されます。
送信済み - ファイルが受信されました
進行中 - アナリストがファイルのチェックを開始しました
[終了] - アナリストによって最終的な決定が行われた
提出 履歴ページで送信したファイルの状態を確認できます。
Microsoft が申請に優先順位を付ける方法
申請の処理には、専用のアナリスト リソースが必要です。 多数の申請を定期的に受け取るため、優先順位に基づいて処理します。 次の要因は、提出の優先順位付けに影響します。
多数のコンピューターに影響を与える可能性がある一般的なファイルが優先されます。
認証された顧客 (特に有効な ソフトウェア アシュアランス ID (SAID) を持つエンタープライズ顧客) が優先されます。
SAID 所有者によって優先度が高いフラグが付けられた提出には、直ちに注意が払われます。
アナリストがケースの処理を開始する前に、お客様の提出が直ちにシステムによってスキャンされ、最新の判断が下されます。 同じファイルがアナリストによって既に処理されている可能性があることに注意してください。 判定の更新を確認するには、申請の詳細ページで [再スキャン] を選択します。
関連項目
Microsoft Defender for Endpoint と Microsoft Defender ウイルス対策の除外