Share via

Submeter ficheiros no Microsoft Defender para Endpoint

  • Artigo

Aplica-se a

Quer experimentar o Microsoft Defender para Ponto Final? Inscreva-se numa avaliação gratuita.

No Microsoft Defender para Endpoint, os administradores podem utilizar a funcionalidade de submissões unificadas para submeter ficheiros e hashes de ficheiros (SHAs) à Microsoft para revisão. A experiência de submissões unificadas é uma loja única para submeter e-mails, URLs, anexos de e-mail e ficheiros numa experiência de submissão fácil de utilizar. Os administradores podem utilizar o portal do Microsoft Defender ou a página alerta do Microsoft Defender para Endpoint para submeter ficheiros suspeitos.

O que precisa de saber antes de começar?

A nova experiência de submissões unificadas só está disponível em subscrições que incluam Microsoft Defender para Endpoint Plano 2. Tem de atribuir permissões antes de poder efetuar os procedimentos neste artigo. Utilize uma das seguintes opções:

permissões de Microsoft Defender para Endpoint:

  • Submeter ficheiros/hashes de ficheiros: "Investigação de alertas" ou "Gerir definições de segurança no Centro de Segurança"
  • Ver submissões: "Ver Dados - Operações de segurança"

Microsoft Defender XDR permissões RBAC unificadas:

  • Submeter ficheiros/hashes de ficheiros: "Alertas (Gerir)" ou "Definições de segurança principais (gerir)"
  • Ver submissões: "Noções básicas de dados de segurança (leitura)"

Para obter mais informações sobre como submeter spam, phish, URLs e anexos de e-mail à Microsoft, consulte Utilizar a página Submissões para submeter spam, phish, URLs, e-mails legítimos bloqueados e anexos de e-mail à Microsoft.

Submeter um ficheiro ou hash de ficheiro à Microsoft a partir do portal do Defender

  1. No portal Microsoft Defender em https://security.microsoft.com, aceda a Ações & submissões>submissões. Em alternativa, para aceder diretamente à página Submissões , utilize https://security.microsoft.com/reportsubmission.

  2. Na página Submissões , selecione o separador Ficheiros .

  3. No separador Ficheiros , selecione Adicionar nova submissão.

    Captura de ecrã a mostrar como adicionar uma nova submissão.

  4. Na lista de opções Submeter itens à Microsoft para revisão que é aberta, selecione Ficheiros ou Hash de ficheiro na lista pendente Selecionar o tipo de submissão .

    • Se tiver selecionado Ficheiros, configure as seguintes opções:

      • Selecione Procurar ficheiros. Na caixa de diálogo que é aberta, localize e selecione o ficheiro e, em seguida, selecione Abrir. Repita este passo quantas vezes for necessário. Para remover uma entrada da lista de opções, selecione junto à entrada.
        • O tamanho total máximo de todos os ficheiros é de 500 MB.
        • Utilize a palavra-passe "infetada" para encriptar ficheiros de arquivo.
      • O ficheiro deveria ter sido categorizado como: Selecione um dos seguintes valores:
        • Software maligno (falso negativo)
        • Software indesejável
        • Limpo (falso positivo)
      • Escolha a prioridade: selecione um dos seguintes valores:
        • Submissão de ficheiros em massa ou hash de ficheiros baixos
        • Submissão média - padrão
        • Elevada – necessita de atenção imediata (máx. três por dia)
      • Notas da Microsoft (opcional): introduza uma nota opcional.
      • Partilhar feedback e conteúdo relevante com a Microsoft: leia a declaração de privacidade e, em seguida, selecione esta opção.

      Captura de ecrã a mostrar como submeter ficheiros.

    • Se tiver selecionado Hash de ficheiros, configure as seguintes opções:

      • Na caixa vazia, introduza o valor hash do ficheiro (por exemplo, ) e, em seguida, 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3feprima a tecla ENTER. Repita este passo quantas vezes for necessário. Para remover uma entrada da lista de opções, selecione junto à entrada.
      • O ficheiro deveria ter sido categorizado como: Selecione um dos seguintes valores:
        • Software maligno (falso negativo)
        • Software indesejável
        • Limpo (falso positivo)
      • Notas da Microsoft (opcional): introduza uma nota opcional.
      • Partilhar feedback e conteúdo relevante com a Microsoft: leia a declaração de privacidade e, em seguida, selecione esta opção.

      Captura de ecrã a mostrar como submeter hashes de ficheiros.

    Quando terminar, na lista de opções Submeter itens à Microsoft para revisão , selecione Submeter.

Novamente no separador Ficheiros da página Submissões , a submissão é apresentada.

Para ver os detalhes da submissão, selecione a submissão ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao Nome da submissão. Os detalhes da submissão estão na lista de opções de detalhes que é aberta.

Reportar itens à Microsoft a partir da página Alertas no portal do Defender

  1. No portal Microsoft Defender em https://security.microsoft.com, aceda a Incidentes & alertas Alertas>. Em alternativa, para aceder diretamente à página Alertas , utilize https://security.microsoft.com/alerts.

  2. Na página Alertas , localize o alerta que contém o ficheiro que pretende comunicar. Por exemplo, pode selecionar Filtrar e, em seguida, selecionar Origens> de serviço Microsoft Defender para Endpoint.

  3. Selecione o alerta na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao valor Nome do alerta.

  4. Na lista de opções de detalhes que é aberta, selecione >Submeter itens à Microsoft para revisão.

    Captura de ecrã a mostrar como submeter itens de uma fila de alertas.

  5. As opções disponíveis na lista de opções Submeter itens à Microsoft para revisão que é aberta são basicamente as mesmas descritas na secção anterior.

    A única diferença é uma opção Incluir história de alerta que pode selecionar para anexar um ficheiro JSON que ajuda a Microsoft a investigar a submissão.

    Captura de ecrã a mostrar como especificar um tipo de submissão e preencher os campos necessários.

    Quando terminar, na lista de opções Submeter itens à Microsoft para revisão , selecione Submeter.

A submissão está disponível no separador Ficheiros da página Submissões em https://security.microsoft.com/reportsubmission?viewid=file.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.