כיצד לדווח על תוצאות חיוביות/שליליות מוטעות ביכולות חקירה ותגובה אוטומטיות

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

אם יכולות חקירה ותגובה אוטומטיות (AIR) Office 365 שלא נענו או שזוהו באופן שגוי, ישנם שלבים שצוות פעולות האבטחה שלך יכול לבצע כדי לפתור את הבעיה. פעולות אלה כוללות:

• דיווח על חיובית מוטעית/שלילית ל- Microsoft;
• התאמת התראות (במידת הצורך); ו-
• מבטל פעולות תיקון שבוצעו.

השתמש במאמר זה כמדריך.

דווח על חיובית מוטעית/שלילית ל- Microsoft לצורך ניתוח

אם AIR ב- Microsoft Defender עבור Office 365 לא נענתה הודעת דואר אלקטרוני, קובץ מצורף לדואר אלקטרוני, כתובת URL בהודעת דואר אלקטרוני או כתובת URL בקובץ Office, באפשרותך לשלוח הודעות זבל חשודות, דיוג, כתובות URL וקבצים ל- Microsoft Office 365 סריקה.

באפשרותך גם לשלוח קובץ ל- Microsoft לצורך ניתוח תוכנות זדוניות.

התאמת התראה כדי למנוע תוצאות חיוביות מוטעות חוזרות

אם התראה מופעלת באמצעות שימוש לגיטימי, או שההתראה אינה מדויקת, באפשרותך לנהל התראות בפורטל Defender for Cloud Apps.

אם הארגון שלך משתמש ב- Microsoft Defender עבור נקודת קצה בנוסף ל- Office 365, וקובץ, כתובת IP, כתובת URL או תחום נחשבים לתוכנות זדוניות במכשיר, למרות שהוא בטוח, באפשרותך ליצור מחוון מותאם אישית באמצעות פעולת "אפשר" עבור המכשיר שלך.

ביטול פעולת תיקון

ברוב המקרים, אם בוצעה פעולת תיקון בהודעת דואר אלקטרוני, בקובץ מצורף לדואר אלקטרוני או בכתובת URL, והפריט אינו מהווה איום בפועל, צוות פעולות האבטחה שלך יכול לבטל את פעולת התיקון ולבצע שלבים כדי למנוע את תוצאה חיובית מוטעית חוזרת. באפשרותך להשתמש בסייר האיומים או בכרטיסיה פעולות עבור חקירה כדי לבטל פעולה.

חשוב

ודא שיש לך את ההרשאות הדרושות לפני שתנסה לבצע את המשימות הבאות.

ביטול פעולה באמצעות Threat Explorer

באמצעות Threat Explorer, צוות פעולות האבטחה שלך יכול למצוא הודעת דואר אלקטרוני המושפעת מפעולה שעלולה לבטל את הפעולה.

תרחיש	אפשרויות ביטול	מידע נוסף
הודעת דואר אלקטרוני נותב לתיקיה 'דואר זבל' של משתמש	העברת ההודעה לתיקיה 'פריטים שנמחקו' של המשתמש העברת ההודעה לתיבת הדואר הנכנס של המשתמש מחיקת ההודעה	חפש וחקור דואר אלקטרוני זדוני שנשלח ב- Office 365
הודעת דואר אלקטרוני או קובץ הועברו להסגר	שחרר את הדואר האלקטרוני או את הקובץ מחיקת הדואר האלקטרוני או הקובץ	ניהול הודעות בהסגר כמנהל מערכת

ביטול פעולה במרכז הפעולות

במרכז הפעולות, באפשרותך לראות פעולות תיקון שבוצעו שעלולות לבטל את הפעולה.

1. בפורטל Microsoft Defender , עבור https://security.microsoft.comאל מרכז הפעולות על-ידי בחירת מרכז הפעולות. כדי לעבור ישירות למרכז הפעולות, השתמש ב- https://security.microsoft.com/action-center/.
2. במרכז הפעולות, בחר בכרטיסיה היסטוריה כדי להציג את רשימת הפעולות שהושלמו.
3. בחירת פריט. חלונית התפריט הנשלף שלו נפתחת.
4. בחלונית התפריט הנשלף, בחר בטל. (רק פעולות שניתן לבטל כוללות לחצן בטל .)

למידע נוסף

• Microsoft Defender עבור Office 365
• חקירות אוטומטיות Microsoft Defender עבור Office 365