Megosztás a következőn keresztül:

Fájlok elküldése a Végponthoz készült Microsoft Defenderben

  • Cikk

A következőkre vonatkozik:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráljon az ingyenes próbaverzióra.

A Végponthoz készült Microsoft Defenderben a rendszergazdák az egyesített beküldési funkcióval küldhetnek fájlokat és fájlkivonatokat (SHA-kat) a Microsoftnak felülvizsgálatra. Az egységes beküldési felület egy helyen érhető el, ahol e-maileket, URL-címeket, e-mail-mellékleteket és fájlokat küldhet egy könnyen használható beküldési felületen. A rendszergazdák a Microsoft Defender portálon vagy a Végponthoz készült Microsoft Defender riasztási oldalán küldhetnek gyanús fájlokat.

Mit kell tudnia a kezdés előtt?

Az új egyesített beküldési felület csak olyan előfizetésekben érhető el, amelyek tartalmazzák a Microsoft Defender for Endpoint Plan 2 csomagot. A cikkben ismertetett eljárások végrehajtása előtt engedélyeket kell hozzárendelnie. Használja az alábbi lehetőségek egyikét:

Végponthoz készült Microsoft Defender engedélyei:

  • Fájlok/fájlkivonatok küldése: "Riasztások vizsgálata" vagy "Biztonsági beállítások kezelése a Security Centerben"
  • Beküldések megtekintése: "Adatok megtekintése – Biztonsági műveletek"

Microsoft Defender XDR egyesített RBAC-engedélyek :

  • Fájlok/ fájlkivonatok küldése: "Riasztások (kezelés)" vagy "Alapvető biztonsági beállítások (kezelés)"
  • Beküldések megtekintése: "A biztonsági adatok alapjai (olvasás)"

A levélszemét, az adathalászat, az URL-címek és az e-mail-mellékletek Microsoftnak való elküldésével kapcsolatos további információkért lásd : Gyanús levélszemét, adathalászat, URL-címek, letiltott megbízható e-mailek és e-mail-mellékletek küldése a Microsoftnak a Beküldések lapon.

Fájl vagy fájlkivonat elküldése a Microsoftnak a Defender portálról

  1. A Microsoft Defender portálján https://security.microsoft.comlépjen a Műveletek & beküldésekbeküldések> elemre. Vagy ha közvetlenül a Beküldések lapra szeretne lépni, használja a következőt https://security.microsoft.com/reportsubmission: .

  2. A Beküldések lapon válassza a Fájlok lapot.

  3. A Fájlok lapon válassza az Új beküldés hozzáadása lehetőséget.

    Új beküldés hozzáadását bemutató képernyőkép.

  4. A megnyíló Elemek elküldése a Microsoftnak áttekinthető úszó panelen válassza a Fájlok vagy a Fájlkivonat lehetőséget a Küldési típus kiválasztása legördülő listából.

    • Ha a Fájlok lehetőséget választotta, konfigurálja a következő beállításokat:

      • Válassza a Fájlok tallózása lehetőséget. A megnyíló párbeszédpanelen keresse meg és jelölje ki a fájlt, majd válassza a Megnyitás lehetőséget. Ismételje meg ezt a lépést annyiszor, amennyire csak szükséges. Ha el szeretne távolítani egy bejegyzést az úszó panelről, válassza a elemet a bejegyzés mellett.
        • Az összes fájl maximális mérete 500 MB.
        • Az archív fájlok titkosításához használja a "fertőzött" jelszót.
      • A fájlnak a következőképpen kellett kategorizálva lennie: Válasszon az alábbi értékek közül:
        • Kártevő (hamis negatív)
        • Nemkívánatos szoftver
        • Tiszta (hamis pozitív)
      • Válassza ki a prioritást: Válasszon az alábbi értékek közül:
        • Alacsony – tömeges fájl- vagy fájlkivonat küldése
        • Közepes – standard beküldés
        • Magas – azonnali figyelmet igényel (naponta legfeljebb három)
      • Megjegyzések a Microsofthoz (nem kötelező): Adjon meg egy nem kötelező megjegyzést.
      • Visszajelzés és releváns tartalom megosztása a Microsofttal: Olvassa el az adatvédelmi nyilatkozatot, majd válassza ezt a lehetőséget.

      Képernyőkép a fájlok elküldéséről.

    • Ha a Fájlkivonat lehetőséget választotta, konfigurálja a következő beállításokat:

      • Az üres mezőbe írja be a fájlkivonat értékét (például ), 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3femajd nyomja le az ENTER billentyűt. Ismételje meg ezt a lépést annyiszor, amennyire csak szükséges. Ha el szeretne távolítani egy bejegyzést az úszó panelről, válassza a elemet a bejegyzés mellett.
      • A fájlnak a következőképpen kellett kategorizálva lennie: Válasszon az alábbi értékek közül:
        • Kártevő (hamis negatív)
        • Nemkívánatos szoftver
        • Tiszta (hamis pozitív)
      • Megjegyzések a Microsofthoz (nem kötelező): Adjon meg egy nem kötelező megjegyzést.
      • Visszajelzés és releváns tartalom megosztása a Microsofttal: Olvassa el az adatvédelmi nyilatkozatot, majd válassza ezt a lehetőséget.

      Képernyőkép a fájlok kivonatainak elküldéséről.

    Ha végzett az Elemek elküldése a Microsoftnak véleményezésre úszó panelen, válassza a Küldés lehetőséget.

A Beküldések lap Fájlok lapjára visszatérve megjelenik a beküldés.

A beküldés részleteinek megtekintéséhez jelölje ki a beküldést úgy, hogy a Beküldés neve melletti jelölőnégyzeten kívül bárhová kattint. A beküldés részletei a megnyíló részletes úszó panelen találhatók.

Elemek jelentése a Microsoftnak a Defender portál Riasztások oldaláról

  1. A Microsoft Defender portálján https://security.microsoft.comlépjen az Incidensek & riasztások riasztások> elemre. Vagy ha közvetlenül a Riasztások lapra szeretne lépni, használja a parancsot https://security.microsoft.com/alerts.

  2. A Riasztások lapon keresse meg a jelenteni kívánt fájlt tartalmazó riasztást. Választhatja például a Szűrés, majd aVégponthoz készült Microsoft Defenderszolgáltatásforrások> lehetőséget.

  3. Jelölje ki a riasztást a listából, ha a Riasztás neve érték melletti jelölőnégyzeten kívül bárhová kattint.

  4. A megnyíló részletes úszó panelen válassza az Elemek elküldése a Microsoftnak áttekintésre lehetőséget>.

    Képernyőkép arról, hogyan küldhet el elemeket egy riasztási üzenetsorból.

  5. A megnyíló Elemek elküldése a Microsoftnak áttekinthető úszó panelen elérhető lehetőségek alapvetően megegyeznek az előző szakaszban leírtak szerint.

    Az egyetlen különbség az Include alert story (Riasztási történet belefoglalása ) lehetőség, amelyet kiválasztva csatolhat egy JSON-fájlt, amely segít a Microsoftnak a beküldés kivizsgálásában.

    Képernyőkép a beküldési típus megadásáról és a kötelező mezők kitöltéséről.

    Ha végzett az Elemek elküldése a Microsoftnak véleményezésre úszó panelen, válassza a Küldés lehetőséget.

A beküldés a Beküldések lap Fájlok lapján érhető el a címenhttps://security.microsoft.com/reportsubmission?viewid=file.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.