Adresser falske positiver eller falske negativer i Microsoft Defender XDR
Gælder for:
- Microsoft Defender XDR
Falske positiver eller negativer kan lejlighedsvis forekomme med enhver trusselsbeskyttelsesløsning. Hvis automatiserede undersøgelses- og svarfunktioner i Microsoft Defender XDR overset eller registreret noget forkert, er der trin, som dit sikkerhedsteam kan udføre:
- Rapportér en falsk positiv/negativ til Microsoft
- Juster dine beskeder (hvis det er nødvendigt)
- Fortryd afhjælpningshandlinger, der er udført på enheder
I følgende afsnit beskrives det, hvordan du udfører disse opgaver.
Rapportér en falsk positiv/negativ til Microsoft til analyse
| Elementet blev ikke fundet eller registreret forkert | Tjeneste | Sådan gør du |
|---|---|---|
| - Mail - Vedhæftet fil - URL-adresse i en mail - URL-adresse i en Office-fil |
Microsoft Defender for Office 365 | Send mistanke om spam, phish, URL-adresser og filer til Microsoft til scanning |
| Fil eller app på en enhed | Microsoft Defender for Endpoint | Indsend en fil til Microsoft til analyse af malware |
Juster en besked for at forhindre, at falske positiver gentages
| Scenarie | Tjeneste | Sådan gør du |
|---|---|---|
| - En besked udløses af legitim brug - En besked er unøjagtig |
Microsoft Defender for Cloud Apps Eller Azure Threat Protection |
Administrer beskeder på Defender for Cloud Apps-portalen |
| En fil, IP-adresse, URL-adresse eller domæne behandles som malware på en enhed, selvom det er sikkert | Microsoft Defender for Endpoint | Create en brugerdefineret indikator med handlingen "Tillad" |
Fortryd en afhjælpningshandling, der blev udført på en enhed
Hvis der blev udført en afhjælpningshandling på en enhed (f.eks. en enhed eller en mail), og den berørte enhed faktisk ikke er en trussel, kan dit team for sikkerhedshandlinger fortryde afhjælpningshandlingen i Løsningscenter.
- Gå til Microsoft Defender portal, og log på.
- Vælg Løsningscenter i navigationsruden.
- Vælg en handling, du vil fortryde, under fanen Oversigt . Dens pop op-rude åbnes.
- Vælg Fortryd i pop op-ruden.
Tip
Se også
- Få vist detaljer og resultater for en automatiseret undersøgelse
- Proaktivt jagt efter trusler med avanceret jagt i Microsoft Defender XDR
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.