Resolver falsos positivos ou falsos negativos no Microsoft 365 DefenderAddress false positives or false negatives in Microsoft 365 Defender

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Falsos positivos ou negativos podem ocorrer ocasionalmente com qualquer solução de proteção contra ameaças.False positives or negatives can occasionally occur with any threat protection solution. Se os recursos automatizados de investigação e resposta no Microsoft 365 Defender detectaram ou detectaram algo incorretamente, há etapas que sua equipe de operações de segurança pode seguir:If automated investigation and response capabilities in Microsoft 365 Defender missed or wrongly detected something, there are steps your security operations team can take:

As seções a seguir descrevem como executar essas tarefas.The following sections describe how to perform these tasks.

Relatar um falso positivo/negativo à Microsoft para análiseReport a false positive/negative to Microsoft for analysis

Item perdido ou detectado incorretamenteItem missed or wrongly detected ServiçoService O que fazerWhat to do
- Mensagem de email- Email message
- Anexo de email- Email attachment
- URL em uma mensagem de email- URL in an email message
- URL em um arquivo Office de dados- URL in an Office file
Obter o Microsoft Defender para Office 365Microsoft Defender for Office 365 Enviar spam, phishing, URLs e arquivos suspeitos à Microsoft para verificaçãoSubmit suspected spam, phish, URLs, and files to Microsoft for scanning
Arquivo ou aplicativo em um dispositivoFile or app on a device Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint Enviar um arquivo à Microsoft para análise de malwareSubmit a file to Microsoft for malware analysis

Ajustar um alerta para evitar que falsos positivos se repitamAdjust an alert to prevent false positives from recurring

CenárioScenario ServiçoService O que fazerWhat to do
- Um alerta é disparado por uso legítimo- An alert is triggered by legitimate use
- Um alerta é impreciso- An alert is inaccurate
Microsoft Cloud App SecurityMicrosoft Cloud App Security
ouor
Proteção contra ameaças do AzureAzure threat protection
Gerenciar alertas no Cloud App Security portalManage alerts in the Cloud App Security portal
Um arquivo, endereço IP, URL ou domínio é tratado como malware em um dispositivo, mesmo que seja seguroA file, IP address, URL, or domain is treated as malware on a device, even though it's safe Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint Criar um indicador personalizado com uma ação "Permitir"Create a custom indicator with an "Allow" action

Desfazer uma ação de correção que foi tomada em um dispositivoUndo a remediation action that was taken on a device

Se uma ação de correção tiver sido tomada em uma entidade (como um dispositivo ou uma mensagem de email) e a entidade afetada não for realmente uma ameaça, sua equipe de operações de segurança poderá desfazer a ação de correção no Centro de Ações .If a remediation action was taken on an entity (such as a device or an email message) and the affected entity is not actually a threat, your security operations team can undo the remediation action in the Action center.

  1. Vá para https://security.microsoft.com e entre.Go to https://security.microsoft.com and sign in.
  2. No painel de navegação, escolha Central de ações.In the navigation pane, choose Action center.
  3. Na guia Histórico, selecione uma ação que você deseja desfazer.On the History tab, select an action that you want to undo. Seu painel de sobrevoo é aberto.Its flyout pane opens.
  4. No painel de sobrevoos, selecione Desfazer.In the flyout pane, select Undo.

Confira tambémSee also