Odeslání souborů k analýze
Pokud máte soubor, u kterého máte podezření, že by mohl být malwarem nebo je nesprávně zjištěn, můžete nám ho odeslat k analýze. Tato stránka obsahuje odpovědi na některé běžné otázky týkající se odeslání souboru k analýze.
Tip
Pokud předplatné vaší organizace zahrnuje Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 Plan 2 nebo Microsoft Defender XDR, můžete použít nový jednotný portál pro odesílání. Další informace najdete v tématu Odesílání souborů v Microsoft Defenderu for Endpoint.
Jak můžu odeslat soubor do Microsoftu k analýze?
Důležité
Od 20. května 2024 budou odesílané soubory přecházet na nové ID Microsoft Entra. Pokud váš tenant vyžaduje souhlas správce pro pokračování přístupu k této službě, přečtěte si téma Přehled souhlasu uživatele a správce a udělení přístupu k ID aplikace: 6ba09155-cb24-475b-b24f-b4e28fc74365 s oprávněními k grafu pro Directory.Read.All a User.Read.
Odeslání souboru malwaru
Můžete odeslat soubory, o které se domníváte, že by mohly být malwarem, nebo soubory, které byly nesprávně zjištěny prostřednictvím portálu pro odeslání ukázky.
Rychlou analýzu můžete dokončit poskytnutím podrobných informací o produktu, který jste používali, a o tom, co jste dělali, když jste soubor našli.
Po přihlášení budete moct sledovat odeslání.
Poznámka
Funkci microsoft Security Intelligence můžete použít i v případě, že nemáte Microsoft Defender for Endpoint Plan 2 nebo Microsoft Defender for Office Plan 2.
Odeslání podezřelé přílohy e-mailu
Pomocí portálu Microsoft Defender odešlete microsoftu podezřelé e-mailové přílohy ke kontrole. Další informace najdete v tématu Odeslání podezřelé přílohy e-mailu do Microsoftu.
Odeslání hodnoty hash souboru nebo souboru
Pomocí funkce jednotného odesílání v Microsoft Defenderu for Endpoint můžete odesílat soubory a hodnoty hash souborů do Microsoftu ke kontrole. Další informace najdete v tématu Odeslání souborů v programu Microsoft Defender for Endpoint.
Můžu poslat ukázku e-mailem?
Ne, přijímáme jenom odeslání prostřednictvím našeho ukázkového portálu pro odesílání.
Můžu odeslat ukázku bez přihlášení?
Ne. Pokud jste podnikový zákazník, musíte se přihlásit, abychom mohli odpovídajícím způsobem určit prioritu vašeho odeslání. Pokud aktuálně dochází k výskytu viru nebo incidentu souvisejícímu se zabezpečením, měli byste kontaktovat určeného pracovníka podpory Microsoftu nebo se obrátit na podporu Microsoftu a požádat o okamžitou pomoc.
Jaké je ID programu Software Assurance (SAID)?
ID programu Software Assurance (SAID) slouží podnikovým zákazníkům ke sledování nároků na podporu. Portál pro odesílání přijímá a uchovává informace SAID a umožňuje zákazníkům s platnými identifikátory SAID provádět odeslání s vyšší prioritou.
Jak zpochybním detekci mého programu?
Odešlete příslušný soubor jako vývojář softwaru. Počkejte, až bude vaše odeslání konečné.
Pokud nejste s naším rozhodnutím o odeslání spokojení, kontaktujte Microsoft pomocí kontaktního formuláře pro vývojáře, který je k dispozici s výsledky odeslání. V případě potřeby použijeme vámi zadané informace k dalšímu šetření.
Doporučujeme všem dodavatelům softwaru a vývojářům, aby si přečetli informace o tom , jak Microsoft identifikuje malware a nežádoucí software.
Jak můžu sledovat nebo zobrazit předchozí ukázkové odeslání?
Odeslání můžete sledovat prostřednictvím stránky historie odeslání.
Co znamená stav odeslání?
U každého odeslání se zobrazí jeden z následujících typů stavu:
Odesláno – soubor byl přijat.
Probíhá – analytik začal kontrolovat soubor.
Uzavřeno – konečné rozhodnutí bylo dáno analytikem
Stav všech souborů, které nám odešlete, uvidíte na stránce historie odeslání.
Jak Microsoft určuje prioritu odesílání
Zpracování odeslání zabere vyhrazený prostředek analytika. Vzhledem k tomu, že pravidelně dostáváme velké množství příspěvků, zpracováváme je na základě priority. Následující faktory ovlivňují, jak upřednostňujeme odesílání:
Upřednostněné jsou převážně soubory, které mohou mít vliv na velký počet počítačů.
Prioritu mají ověření zákazníci, zejména podnikoví zákazníci s platnými IDENTIFIKÁTORy SAID (Software Assurance ID).
Příspěvkům označeným držiteli SAID s vysokou prioritou se věnuje okamžitá pozornost.
Vaše odeslání okamžitě zkontrolují naše systémy, aby vám poskytly nejnovější rozhodnutí ještě předtím, než analytik začne váš případ řešit. Všimněte si, že stejný soubor už mohl zpracovat analytik. Pokud chcete vyhledat aktualizace určení, vyberte znovu prohledat na stránce s podrobnostmi o odeslání.
Viz také
Vyloučení pro Microsoft Defender for Endpoint a Antivirovou ochranu v programu Microsoft Defender
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro