Endereça falsos positivos ou falsos negativos em Microsoft 365 Defender

Nota

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.

Aplica-se a:

  • Microsoft 365 Defender

Ocasionalmente, os falsos positivos ou negativos podem ocorrer com qualquer solução de proteção contra ameaças. Se as capacidades de investigação e resposta automatizadas no Microsoft 365 Defender algo foi perdido ou detetado injustamente, a sua equipa de operações de segurança pode tomar as seguintes medidas:

As secções seguintes descrevem como efetuar estas tarefas.

Comunicar um falso positivo/negativo à Microsoft para análise

Item perdido ou detetado inde forma erradamente Serviço O que fazer
- Mensagem de e-mail
- Anexo de e-mail
- URL numa mensagem de e-mail
- URL num ficheiro Office ficheiro
Microsoft Defender para Office 365 Submeter ficheiros, phish, URLs e spam suspeitos à Microsoft para análise
Ficheiro ou aplicação num dispositivo Microsoft Defender para Endpoint Submeter um ficheiro à Microsoft para análise de software malicial

Ajustar um alerta para impedir falsos positivos de se recurringir

Cenário Serviço O que fazer
- Um alerta é ativado por uma utilização legítima
- Um alerta é impreciso
Microsoft Defender para Aplicações na Nuvem
ou
Proteção contra ameaças do Azure
Gerir alertas no portal do Defender para Aplicações na Nuvem
Um ficheiro, endereço IP, URL ou domínio é tratado como malware num dispositivo, mesmo que seja seguro Microsoft Defender para Endpoint Criar um indicador personalizado com uma ação "Permitir"

Undo a remediation action that was taken on a device

Se uma ação de remediação tiver sido efetivada numa entidade (como um dispositivo ou uma mensagem de e-mail) e a entidade afetada não for realmente uma ameaça, a sua equipa de operações de segurança pode anar a ação de remediação no Centro de ação.

  1. Vá para o Microsoft 365 Defender de e inscreva-se.
  2. No painel de navegação, selecionar Centro de ação.
  3. No separador Histórico , selecione uma ação que pretende anar. O painel de panfleto é aberto.
  4. No painel de panfleto, selecione Undo (Desfazer).

Consulte também