Sådan rapporterer du falske positiver/negativer i automatiserede undersøgelses- og svarfunktioner

• Gælder for:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

Hvis air-funktioner (automatiseret undersøgelse og svar) i Office 365 mistet eller opdaget noget forkert, er der trin, som dit sikkerhedsteam kan udføre for at løse problemet. Disse handlinger omfatter:

• Rapportering af falske positive/negative til Microsoft.
• Justering af beskeder (hvis det er nødvendigt); og
• Fortryder afhjælpningshandlinger, der er udført.

Brug denne artikel som vejledning.

Rapportér en falsk positiv/negativ til Microsoft til analyse

Hvis AIR i Microsoft Defender for Office 365 mistet en mail, en vedhæftet fil i en mail, en URL-adresse i en mail eller en URL-adresse i en Office-fil, kan du sende mistanke om spam, phish, URL-adresser og filer til Microsoft for Office 365 scanning.

Du kan også sende en fil til Microsoft til malwareanalyse.

Juster en besked for at forhindre, at falske positiver gentages

Hvis en besked udløses af legitim brug, eller beskeden er unøjagtig, kan du administrere beskeder på Defender for Cloud Apps portalen.

Hvis din organisation bruger Microsoft Defender for Endpoint ud over Office 365, og en fil, IP-adresse, URL-adresse eller domæne behandles som malware på en enhed, selvom det er sikkert, kan du oprette en brugerdefineret indikator med handlingen "Tillad" for din enhed.

Fortryd en afhjælpningshandling

Hvis der i de fleste tilfælde blev udført en afhjælpningshandling på en mail, vedhæftet fil eller URL-adresse, og elementet faktisk ikke er en trussel, kan dit team for sikkerhedshandlinger fortryde afhjælpningshandlingen og træffe foranstaltninger til at forhindre, at falsk positiv fra tilbagevendende. Du kan enten bruge Threat Explorer eller fanen Handlinger til en undersøgelse for at fortryde en handling.

Vigtigt!

Sørg for, at du har de nødvendige tilladelser, før du forsøger at udføre følgende opgaver.

Fortryd en handling ved hjælp af Threat Explorer

Med Threat Explorer kan dit team for sikkerhedshandlinger finde en mail, der er påvirket af en handling, og potentielt fortryde handlingen.

Scenarie	Fortryd indstillinger	Lær mere
En mail blev dirigeret til en brugers mappe med uønsket mail	Flyt meddelelsen til brugerens mappe Slettet post Flyt meddelelsen til brugerens indbakke Slet meddelelsen	Find og undersøg skadelige mails, der blev leveret i Office 365
En mail eller en fil er sat i karantæne	Frigiv mailen eller filen Slet mailen eller filen	Administrer karantænemeddelelser som administrator

Fortryd en handling i Løsningscenter

I Løsningscenter kan du se afhjælpningshandlinger, der er udført, og som muligvis kan fortryde handlingen.

1. I Microsoft Defender portalen på https://security.microsoft.comskal du gå til Løsningscenter ved at vælge Løsningscenter. Hvis du vil gå direkte til Løsningscenter, skal du bruge https://security.microsoft.com/action-center/.
2. I Løsningscenter skal du vælge fanen Historik for at få vist en liste over fuldførte handlinger.
3. Vælg et element. Dens pop op-rude åbnes.
4. Vælg Fortryd i pop op-ruden. (Det er kun handlinger, der kan fortrydes, der har knappen Fortryd ).

Se også

• Microsoft Defender for Office 365
• Automatiserede undersøgelser i Microsoft Defender for Office 365