Åtgärda falska positiva eller falska negativa tal i Microsoft 365 Defender
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Falska positiva eller negativa resultat kan ibland uppstå med någon lösning för skydd mot hot. Om automatisk undersökning och svarsfunktioner i Microsoft 365 Defender har missat eller identifierat något felaktigt kan ditt säkerhetsteam vidta följande steg:
- Rapportera ett falskt positivt/negativt resultat till Microsoft
- Justera dina aviseringar (om det behövs)
- Ångra åtgärder som har vidtagits på enheter
I följande avsnitt beskrivs hur du utför de här uppgifterna.
Rapportera ett falskt positivt/negativt till Microsoft för analys
| Objekt som har missats eller identifierats felaktigt | Tjänst | Lämplig åtgärd |
|---|---|---|
| - E-postmeddelande - E-postbilaga - URL i ett e-postmeddelande - URL i Office fil |
Microsoft Defender för Office 365 | Skicka misstänkt skräppost, nättr ut, URL:er och filer till Microsoft för genomsökning |
| Fil eller app på en enhet | Microsoft Defender för Endpoint | Skicka en fil till Microsoft för analys av skadlig programvara |
Justera en avisering för att förhindra att falska positiva resultat upprepas
| Scenario | Tjänst | Lämplig åtgärd |
|---|---|---|
| - En avisering som utlöses av legitimt bruk - En avisering är felaktig |
Microsoft Cloud App Security eller Skydd mot Azure-hot |
Hantera aviseringar i Cloud App Security portalen |
| En fil, IP-adress, URL eller domän behandlas som skadlig kod på en enhet, trots att den är säker | Microsoft Defender för Endpoint | Skapa en anpassad indikator med åtgärden "Tillåt" |
Ångra en åtgärdsåtgärd som har vidtagits på en enhet
Om en åtgärdsåtgärd har vidtagits för en entitet (till exempel en enhet eller ett e-postmeddelande) och den berörda enheten faktiskt inte är ett hot, kan ditt säkerhetsåtgärdsteam ångra åtgärden i Åtgärdscenter.
- Gå till https://security.microsoft.com och logga in.
- Välj Åtgärdscenter i navigeringsfönstret.
- Välj en åtgärd som du vill ångra på fliken Historik. Den utfällna rutan öppnas.
- Välj Ångra i den utfällade rutan.
Tips