Řešení falešně pozitivních nebo falešně negativních výsledků v Microsoft Defender XDR

Platí pro:

  • Microsoft Defender XDR

K falešně pozitivním nebo negativním výsledkům může občas dojít u jakéhokoli řešení ochrany před hrozbami. Pokud funkce automatizovaného vyšetřování a reakce v Microsoft Defender XDR něco zmeškaly nebo byly zjištěny nesprávně, může váš tým pro operace zabezpečení provést následující kroky:

Následující části popisují, jak tyto úlohy provádět.

Nahlášení falešně pozitivního nebo negativního stavu microsoftu k analýze

Zmeškaná nebo chybně zjištěná položka Služba Co dělat
– Email zpráva
- Email příloha
- Adresa URL v e-mailové zprávě
– Adresa URL v souboru Office
Microsoft Defender pro Office 365 Odeslání podezřelého spamu, phishingu, adres URL a souborů společnosti Microsoft ke kontrole
Soubor nebo aplikace na zařízení Microsoft Defender for Endpoint Odeslání souboru do Microsoftu k analýze malwaru

Úprava upozornění, aby se zabránilo opakování falešně pozitivních výsledků

Scénář Služba Co dělat
– Upozornění se aktivuje legitimním použitím.
– Upozornění je nepřesné.
Microsoft Defender for Cloud Apps
nebo
Ochrana před internetovými útoky Azure
Správa upozornění na portálu Defender for Cloud Apps
Soubor, IP adresa, adresa URL nebo doména se na zařízení považují za malware, i když jsou bezpečné. Microsoft Defender for Endpoint Create vlastního indikátoru s akcí Povolit

Vrácení nápravné akce provedené na zařízení zpět

Pokud byla u entity (jako je zařízení nebo e-mailová zpráva) provedena nápravná akce a ovlivněná entita ve skutečnosti není hrozbou, může váš provozní tým zabezpečení akci nápravy vrátit zpět v Centru akcí.

  1. Přejděte na portál Microsoft Defender a přihlaste se.
  2. V navigačním podokně zvolte Centrum akcí.
  3. Na kartě Historie vyberte akci, kterou chcete vrátit zpět. Otevře se jeho podokno informačního rámečku.
  4. V podokně informačního rámečku vyberte Zpět.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.