Fájlok elküldése elemzésre
Ha olyan fájllal rendelkezik, amelyről gyanítja, hogy kártevő vagy helytelenül lett észlelve, elküldheti nekünk elemzésre. Ezen a lapon a fájlok elemzésre való elküldésével kapcsolatos gyakori kérdésekre ad választ.
Tipp
Ha a szervezet előfizetése tartalmazza Végponthoz készült Microsoft Defender 2. csomag, Office 365-höz készült Microsoft Defender 2. csomag vagy Microsoft Defender XDR, használhatja az új egyesített beküldési portálon. További információ: Fájlok küldése Végponthoz készült Microsoft Defender.
Hogyan küldeni egy fájlt a Microsoftnak elemzés céljából?
Fontos
2024. május 20-tól a fájlbeküldések egy új Microsoft Entra ID kerülnek át. Ha a bérlő rendszergazdai hozzájárulást igényel a szolgáltatáshoz való hozzáférés folytatásához, tekintse meg a felhasználói és rendszergazdai hozzájárulás áttekintését, és adjon hozzáférést az alkalmazásazonosítóhoz: 6ba09155-cb24-475b-b24f-b4e28fc74365 gráfengedélyekkel a Directory.Read.All és a User.Read számára.
Kártevőfájl küldése
Küldhet olyan fájlokat, amelyekről úgy gondolja, hogy kártevők vagy helytelenül észlelt fájlok a minta beküldési portálon keresztül.
Gyors elemzést végezhet, ha részletes információkat ad meg a használt termékről, valamint arról, hogy mit csinált a fájl megtalálásakor.
Miután bejelentkezett, nyomon követheti a beküldött fájlokat.
Megjegyzés:
Akkor is használhatja a Microsoft biztonsági intelligencia beküldési funkciót, ha nincs Végponthoz készült Microsoft Defender 2. csomagja vagy Microsoft Defender az Office 2. csomagjához.
Gyanús e-mail-melléklet elküldése
A Microsoft Defender portálon gyanús e-mail-mellékleteket küldhet a Microsoftnak véleményezésre. További információ: Gyanús e-mail-melléklet elküldése a Microsoftnak.
Fájl vagy fájlkivonat elküldése
A Végponthoz készült Microsoft Defender egyesített beküldési funkciójával fájlokat és fájlkivonatokat küldhet a Microsoftnak véleményezésre. További információ: Fájlok küldése Végponthoz készült Microsoft Defender.
Küldhetek mintát e-mailben?
Nem, csak a mintabeküldési portálon keresztül fogadunk el beküldéseket.
Be lehet küldeni egy mintát bejelentkezés nélkül?
Nem. Ha Ön vállalati ügyfél, be kell jelentkeznie, hogy megfelelően rangsorolhassuk a beküldést. Ha jelenleg víruskitörést vagy biztonsággal kapcsolatos incidenst tapasztal, forduljon a Microsoft kijelölt támogatási szakemberéhez, vagy lépjen Microsoft ügyfélszolgálata azonnali segítségért.
Mi a Frissítési Garancia azonosítója (SAID)?
A frissítési garancia azonosítója (SAID) a nagyvállalati ügyfelek számára készült a támogatási jogosultságok nyomon követéséhez. A beküldési portál elfogadja és megőrzi az SAID-információkat, és lehetővé teszi az érvényes SAID-kkel rendelkező ügyfelek számára, hogy magasabb prioritású beküldéseket végezzenek.
Hogyan vitatni a programom észlelését?
Küldje el a kérdéses fájlt szoftverfejlesztőként. Várjon, amíg a beküldés végleges lesz.
Ha nem elégedett a beküldéssel kapcsolatos döntésünkkel, a beküldési eredményeket tartalmazó fejlesztői kapcsolatfelvételi űrlapot használva érheti el a Microsoftot. A megadott információkat felhasználjuk a további vizsgálathoz, ha szükséges.
Javasoljuk minden szoftverszállítónak és fejlesztőnek, hogy olvassa el , hogyan azonosítja a Microsoft a kártevőket és a nemkívánatos szoftvereket.
Hogyan nyomon követni vagy megtekinteni a korábbi mintabeküldéseket?
A beküldéseket a beküldési előzmények oldalán követheti nyomon.
Mit jelent a beküldés állapota?
Minden beküldés az alábbi állapottípusok egyikében jelenik meg:
Elküldve – a fájl megérkezett
Folyamatban – egy elemző elkezdte ellenőrizni a fájlt
Lezárva – az elemző végleges meghatározást adott
A beküldött fájlok állapotát a beküldési előzmények oldalán tekintheti meg.
Hogyan rangsorolja a Microsoft a beküldéseket?
A beküldések feldolgozása dedikált elemzői erőforrást vesz igénybe. Mivel rendszeresen nagyszámú beküldést kapunk, prioritás alapján kezeljük őket. A következő tényezők befolyásolják a beküldések rangsorolását:
Az olyan elterjedt fájlok, amelyek nagy számú számítógépet érintenek, rangsorolásra kerülnek.
A hitelesített ügyfelek, különösen az érvényes Frissítési Garancia azonosítóval (SAID-kkel) rendelkező vállalati ügyfelek kapnak prioritást.
Az SAID-tulajdonosok által magas prioritásúként megjelölt beadványok azonnali figyelmet kapnak.
Rendszereink azonnal ellenőrzik a beküldött adatokat, hogy a legfrissebb döntést hozhassuk még azelőtt, hogy egy elemző elkezdené kezelni az esetét. Vegye figyelembe, hogy ugyanazt a fájlt már feldolgozta egy elemző. A meghatározás frissítéseinek ellenőrzéséhez válassza az újraellenőrzés lehetőséget a beküldés részleteinek oldalán.
Lásd még
A Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásai
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: