Odeslání souborů k analýze
Pokud máte soubor, u kterého máte podezření, že by mohl být malwarem nebo je nesprávně zjištěn, můžete nám ho odeslat k analýze. Tato stránka obsahuje odpovědi na některé běžné otázky týkající se odeslání souboru k analýze.
Tip
Pokud předplatné vaší organizace zahrnuje Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 Plan 2 nebo Microsoft Defender XDR, můžete použít nový jednotný portál pro odesílání. Další informace najdete v tématu Odesílání souborů v Microsoft Defenderu for Endpoint.
Důležité
Od 20. května 2024 budou odesílané soubory přecházet na nové ID Microsoft Entra. Pokud váš tenant vyžaduje souhlas správce pro pokračování přístupu k této službě, přečtěte si téma Přehled souhlasu uživatele a správce a udělení přístupu k ID aplikace: 6ba09155-cb24-475b-b24f-b4e28fc74365 s oprávněními k grafu pro Directory.Read.All a User.Read.
Můžete odeslat soubory, o které se domníváte, že by mohly být malwarem, nebo soubory, které byly nesprávně zjištěny prostřednictvím portálu pro odeslání ukázky.
Rychlou analýzu můžete dokončit poskytnutím podrobných informací o produktu, který jste používali, a o tom, co jste dělali, když jste soubor našli.
Po přihlášení budete moct sledovat odeslání.
Poznámka
Funkci microsoft Security Intelligence můžete použít i v případě, že nemáte Microsoft Defender for Endpoint Plan 2 nebo Microsoft Defender for Office Plan 2.
Pomocí portálu Microsoft Defender odešlete microsoftu podezřelé e-mailové přílohy ke kontrole. Další informace najdete v tématu Odeslání podezřelé přílohy e-mailu do Microsoftu.
Pomocí funkce jednotného odesílání v Microsoft Defenderu for Endpoint můžete odesílat soubory a hodnoty hash souborů do Microsoftu ke kontrole. Další informace najdete v tématu Odeslání souborů v programu Microsoft Defender for Endpoint.
Ne, přijímáme jenom odeslání prostřednictvím našeho ukázkového portálu pro odesílání.
Ne. Pokud jste podnikový zákazník, musíte se přihlásit, abychom mohli odpovídajícím způsobem určit prioritu vašeho odeslání. Pokud aktuálně dochází k výskytu viru nebo incidentu souvisejícímu se zabezpečením, měli byste kontaktovat určeného pracovníka podpory Microsoftu nebo se obrátit na podporu Microsoftu a požádat o okamžitou pomoc.
ID programu Software Assurance (SAID) slouží podnikovým zákazníkům ke sledování nároků na podporu. Portál pro odesílání přijímá a uchovává informace SAID a umožňuje zákazníkům s platnými identifikátory SAID provádět odeslání s vyšší prioritou.
Odešlete příslušný soubor jako vývojář softwaru. Počkejte, až bude vaše odeslání konečné.
Pokud nejste s naším rozhodnutím o odeslání spokojení, kontaktujte Microsoft pomocí kontaktního formuláře pro vývojáře, který je k dispozici s výsledky odeslání. V případě potřeby použijeme vámi zadané informace k dalšímu šetření.
Doporučujeme všem dodavatelům softwaru a vývojářům, aby si přečetli informace o tom , jak Microsoft identifikuje malware a nežádoucí software.
Odeslání můžete sledovat prostřednictvím stránky historie odeslání.
U každého odeslání se zobrazí jeden z následujících typů stavu:
Odesláno – soubor byl přijat.
Probíhá – analytik začal kontrolovat soubor.
Uzavřeno – konečné rozhodnutí bylo dáno analytikem
Stav všech souborů, které nám odešlete, uvidíte na stránce historie odeslání.
Zpracování odeslání zabere vyhrazený prostředek analytika. Vzhledem k tomu, že pravidelně dostáváme velké množství příspěvků, zpracováváme je na základě priority. Následující faktory ovlivňují, jak upřednostňujeme odesílání:
Upřednostněné jsou převážně soubory, které mohou mít vliv na velký počet počítačů.
Prioritu mají ověření zákazníci, zejména podnikoví zákazníci s platnými IDENTIFIKÁTORy SAID (Software Assurance ID).
Příspěvkům označeným držiteli SAID s vysokou prioritou se věnuje okamžitá pozornost.
Vaše odeslání okamžitě zkontrolují naše systémy, aby vám poskytly nejnovější rozhodnutí ještě předtím, než analytik začne váš případ řešit. Všimněte si, že stejný soubor už mohl zpracovat analytik. Pokud chcete vyhledat aktualizace určení, vyberte znovu prohledat na stránce s podrobnostmi o odeslání.
Vyloučení pro Microsoft Defender for Endpoint a Antivirovou ochranu v programu Microsoft Defender