Submeter ficheiros no Microsoft Defender para Endpoint
Aplica-se a
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se numa avaliação gratuita.
No Microsoft Defender para Endpoint, os administradores podem utilizar a funcionalidade de submissões unificadas para submeter ficheiros e hashes de ficheiros (SHAs) à Microsoft para revisão. A experiência de submissões unificadas é uma loja única para submeter e-mails, URLs, anexos de e-mail e ficheiros numa experiência de submissão fácil de utilizar. Os administradores podem utilizar o portal do Microsoft Defender ou a página Alerta do Microsoft Defender para Endpoint para submeter ficheiros suspeitos.
Do que você precisa saber para começar?
A nova experiência de submissões unificadas só está disponível em subscrições que incluam o Microsoft Defender para Endpoint Plano 2. Tem de atribuir permissões antes de poder efetuar os procedimentos neste artigo. Utilize uma das seguintes opções:
Permissões do Microsoft Defender para Endpoint:
- Submeter ficheiros/hashes de ficheiros: "Investigação de alertas" ou "Gerir definições de segurança no Centro de Segurança"
- Ver submissões: "Ver Dados - Operações de segurança"
Permissões RBAC Unificadas do Microsoft Defender XDR:
- Submeter ficheiros/hashes de ficheiros: "Alertas (Gerir)" ou "Definições de segurança principais (gerir)"
- Ver submissões: "Noções básicas de dados de segurança (leitura)"
Para obter mais informações sobre como submeter spam, phish, URLs e anexos de e-mail à Microsoft, consulte Utilizar a página Submissões para submeter spam, phish, URLs, e-mails legítimos bloqueados e anexos de e-mail à Microsoft.
Submeter um ficheiro ou hash de ficheiro à Microsoft a partir do portal do Defender
No portal do Microsoft Defender em https://security.microsoft.com, aceda a Ações & submissões>submissões. Em alternativa, para aceder diretamente à página Submissões , utilize https://security.microsoft.com/reportsubmission.
Na página Submissões , selecione o separador Ficheiros .
No separador Ficheiros , selecione
Adicionar nova submissão.
Na lista de opções Submeter itens à Microsoft para revisão que é aberta, selecione Ficheiros ou Hash de ficheiro na lista pendente Selecionar o tipo de submissão .
Se tiver selecionado Ficheiros, configure as seguintes opções:
-
Selecione Procurar ficheiros. Na caixa de diálogo que é aberta, localize e selecione o ficheiro e, em seguida, selecione Abrir. Repita essa etapa quantas vezes forem necessárias. Para remover uma entrada da lista de opções, selecione
junto à entrada.
- O tamanho total máximo de todos os ficheiros é de 500 MB.
- Utilize a palavra-passe "infetada" para encriptar ficheiros de arquivo.
-
O ficheiro deveria ter sido categorizado como: Selecione um dos seguintes valores:
- Software maligno (falso negativo)
- Software indesejado
- Limpo (falso positivo)
-
Escolha a prioridade: selecione um dos seguintes valores:
- Submissão de ficheiros em massa ou hash de ficheiros baixos
- Submissão média - padrão
- Elevada – necessita de atenção imediata (máx. três por dia)
- Notas da Microsoft (opcional): introduza uma nota opcional.
- Partilhar feedback e conteúdo relevante com a Microsoft: leia a declaração de privacidade e, em seguida, selecione esta opção.
-
Selecione Procurar ficheiros. Na caixa de diálogo que é aberta, localize e selecione o ficheiro e, em seguida, selecione Abrir. Repita essa etapa quantas vezes forem necessárias. Para remover uma entrada da lista de opções, selecione
Se tiver selecionado Hash de ficheiros, configure as seguintes opções:
- Na caixa vazia, introduza o valor hash do ficheiro (por exemplo, ) e, em seguida,
2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3fe
prima a tecla ENTER. Repita essa etapa quantas vezes forem necessárias. Para remover uma entrada da lista de opções, selecionejunto à entrada.
-
O ficheiro deveria ter sido categorizado como: Selecione um dos seguintes valores:
- Software maligno (falso negativo)
- Software indesejado
- Limpo (falso positivo)
- Notas da Microsoft (opcional): introduza uma nota opcional.
- Partilhar feedback e conteúdo relevante com a Microsoft: leia a declaração de privacidade e, em seguida, selecione esta opção.
- Na caixa vazia, introduza o valor hash do ficheiro (por exemplo, ) e, em seguida,
Quando terminar, na lista de opções Submeter itens à Microsoft para revisão , selecione Submeter.
Novamente no separador Ficheiros da página Submissões , a submissão é apresentada.
Para ver os detalhes da submissão, selecione a submissão ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao Nome da submissão. Os detalhes da submissão estão na lista de opções de detalhes que é aberta.
Reportar itens à Microsoft a partir da página Alertas no portal do Defender
No portal do Microsoft Defender em https://security.microsoft.com, aceda a Incidentes & alertas Alertas>. Em alternativa, para aceder diretamente à página Alertas , utilize https://security.microsoft.com/alerts.
Na página Alertas , localize o alerta que contém o ficheiro que pretende comunicar. Por exemplo, pode selecionar
Filtrar e, em seguida, selecionar Origens> de serviço doMicrosoft Defender para Ponto Final.
Selecione o alerta na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao valor Nome do alerta.
Na lista de opções de detalhes que é aberta, selecione
>Submeter itens à Microsoft para revisão.
As opções disponíveis na lista de opções Submeter itens à Microsoft para revisão que é aberta são basicamente as mesmas descritas na secção anterior.
A única diferença é uma opção Incluir história de alerta que pode selecionar para anexar um ficheiro JSON que ajuda a Microsoft a investigar a submissão.
Quando terminar, na lista de opções Submeter itens à Microsoft para revisão , selecione Submeter.
A submissão está disponível no separador Ficheiros da página Submissões em https://security.microsoft.com/reportsubmission?viewid=file.
Informações relacionadas
- Exclusões do Microsoft Defender para Endpoint e do Antivírus do Microsoft Defender
- Microsoft Defender para Endpoint no Microsoft Defender XDR
- Resolver falsos positivos/negativos
- Ver e organizar a fila de alertas no Microsoft Defender para Endpoint
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.