مشاركة عبر

معالجة الإيجابيات الخاطئة أو السلبيات الخاطئة في Microsoft Defender XDR

  • مقالة

ينطبق على:

  • Microsoft Defender XDR

يمكن أن تحدث الإيجابيات أو السلبيات الخاطئة أحيانا مع أي حل للحماية من التهديدات. إذا كانت قدرات التحقيق والاستجابة التلقائية في Microsoft Defender XDR فائتة أو اكتشفت شيئا ما بشكل خاطئ، فهناك خطوات يمكن لفريق عمليات الأمان اتخاذها:

تصف الأقسام التالية كيفية تنفيذ هذه المهام.

الإبلاغ عن إيجابية/سلبية خاطئة إلى Microsoft للتحليل

عنصر فائت أو تم اكتشافه بشكل خاطئ الخدمة ما يجب فعله
- رسالة بريد إلكتروني
- مرفق البريد الإلكتروني
- عنوان URL في رسالة بريد إلكتروني
- عنوان URL في ملف Office		 Microsoft Defender لـ Office 365 إرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL والملفات إلى Microsoft للمسح الضوئي
ملف أو تطبيق على جهاز مشكلات الأداء في Microsoft Defender لنقطة النهاية إرسال ملف إلى Microsoft لتحليل البرامج الضارة

ضبط تنبيه لمنع تكرار الإيجابيات الخاطئة

السيناريو الخدمة ما يجب فعله
- يتم تشغيل تنبيه باستخدام شرعي
- التنبيه غير دقيق		 Microsoft Defender for Cloud Apps
او
الحماية من التهديدات في Azure		 إدارة التنبيهات في مدخل Defender for Cloud Apps
يتم التعامل مع الملف أو عنوان IP أو عنوان URL أو المجال على أنه برنامج ضار على الجهاز، على الرغم من أنه آمن مشكلات الأداء في Microsoft Defender لنقطة النهاية الإنشاء مؤشر مخصص مع إجراء "السماح"

التراجع عن إجراء معالجة تم اتخاذه على جهاز

إذا تم اتخاذ إجراء معالجة على كيان (مثل جهاز أو رسالة بريد إلكتروني) ولم يكن الكيان المتأثر في الواقع تهديدا، فيمكن لفريق عمليات الأمان التراجع عن إجراء المعالجة في مركز الصيانة.

  1. انتقل إلى مدخل Microsoft Defender وسجل الدخول.
  2. في جزء التنقل، اختر مركز الصيانة.
  3. في علامة التبويب محفوظات ، حدد إجراء تريد التراجع فيه. يفتح جزء القائمة المنبثقة الخاص به.
  4. في جزء القائمة المنبثقة، حدد تراجع.

تلميح

راجع التراجع عن الإجراءات المكتملة.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.