Tiedostojen lähettäminen Microsoft Defender for Endpointissa

Artikkeli
05/06/2024

Koskee seuraavia

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy ilmaiseen kokeiluversioon.

Microsoft Defender for Endpointissa järjestelmänvalvojat voivat käyttää yhdistettyä lähetysominaisuutta tiedostojen ja tiedostojen hajautustiedostojen (SHAs) lähettämiseen Microsoftille tarkistettavaksi. Yhdistetty lähetyskokemus on yhden luukun palvelu, jonka avulla voit lähettää sähköpostiviestejä, URL-osoitteita, sähköpostiliitteitä ja tiedostoja yhdessä helppokäyttöisen lähetyskokemuksen sisällä. Järjestelmänvalvojat voivat lähettää epäilyttäviä tiedostoja Microsoft Defender -portaalin tai Microsoft Defender for Endpoint Alert -sivun avulla.

Mitä on hyvä tietää ennen aloittamista?

Uusi yhdistetty lähetyskokemus on käytettävissä vain tilauksissa, joissa on Microsoft Defender for Endpoint Plan 2. Sinun on määritettävä käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin toiminnot. Käytä jotakin seuraavista vaihtoehdoista:

Microsoft Defender for Endpoint - käyttöoikeudet:

Lähetä tiedostoja tai tiedostojen hajautuksia: "Ilmoitusten tutkinta" tai "Suojausasetusten hallinta tietoturvakeskuksessa"
Näytä lähetykset: "Näytä tiedot - suojaustoiminnot"

Microsoft Defender XDR Unified RBAC - käyttöoikeudet:

Lähetä tiedostoja tai tiedoston hajautusarvoja: "Hälytykset (hallinta)" tai "Tärkeimmät suojausasetukset (hallitse)"
Näytä lähetykset: "Suojaustietojen perusteet (luku)"

Lisätietoja siitä, miten voit lähettää roskapostia, tietojenkalastelua, URL-osoitteita ja sähköpostiliitteitä Microsoftille, on kohdassa Lähetysten sivun käyttäminen roskaposti-, tietojenkalastelu-, URL-osoitteiden, laillisen sähköpostin esto- ja sähköpostiliitteiden lähettämiseen Microsoftille.

Lähetä tiedoston tai tiedoston hajautusarvo Microsoftille Defender-portaalista

Siirry Microsoft Defender -portaalissa kohtaan https://security.microsoft.comToiminnot & lähetysten lähetykset>. Voit myös siirtyä suoraan Lähetykset-sivulle valitsemalla https://security.microsoft.com/reportsubmission.
Valitse Lähetykset-sivullaTiedostot-välilehti .
Valitse Tiedostot-välilehdessäLisää uusi lähetys.
Valitse avautuvasta Lähetä kohteita Microsoftille tarkistettavaksi -pikaikkunasta Tiedostot tai Tiedoston hajautusarvo avattavasta Valitse lähetystyyppi -luettelosta.
- Jos valitsit Tiedostot, määritä seuraavat asetukset:
  - Valitse Selaa tiedostoja. Etsi ja valitse avautuvasta valintaikkunasta tiedosto ja valitse sitten Avaa. Toista tämä vaihe niin monta kertaa kuin on tarpeen. Jos haluat poistaa merkinnän pikaikkunasta, valitse merkinnän vieressä.
    - Kaikkien tiedostojen enimmäiskoko on 500 Mt.
    - Salaa arkistotiedostot salasanalla , joka on infektoitunut.
  - Tiedosto olisi pitänyt luokitella seuraavasti: Valitse jokin seuraavista arvoista:
    - Haittaohjelma (epätosi negatiivinen)
    - Ei-toivottu ohjelmisto
    - Puhdas (epätosi positiivinen)
  - Valitse prioriteetti: Valitse jokin seuraavista arvoista:
    - Pieni – tiedoston tai tiedoston hajautusarvon lähettäminen joukkona
    - Normaali - vakiolähetykset
    - Suuri - tarvitsee välitöntä huomiota (enintään kolme päivässä)
  - Microsoftin huomautukset (valinnainen): Kirjoita valinnainen huomautus.
  - Jaa palautetta ja asiaan liittyvää sisältöä Microsoftin kanssa: Lue tietosuojalausunto ja valitse sitten tämä vaihtoehto.
- Jos valitsit Tiedoston hajautusarvon, määritä seuraavat asetukset:
  - Kirjoita tyhjään ruutuun tiedoston hajautusarvo (esimerkiksi 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3fe) ja paina enter-näppäintä. Toista tämä vaihe niin monta kertaa kuin on tarpeen. Jos haluat poistaa merkinnän pikaikkunasta, valitse merkinnän vieressä.
  - Tiedosto olisi pitänyt luokitella seuraavasti: Valitse jokin seuraavista arvoista:
    - Haittaohjelma (epätosi negatiivinen)
    - Ei-toivottu ohjelmisto
    - Puhdas (epätosi positiivinen)
  - Microsoftin huomautukset (valinnainen): Kirjoita valinnainen huomautus.
  - Jaa palautetta ja asiaan liittyvää sisältöä Microsoftin kanssa: Lue tietosuojalausunto ja valitse sitten tämä vaihtoehto.
Kun olet valmis Lähetä kohteita Microsoftille tarkistettavaksi -pikaikkunassa, valitse Lähetä.

Lähetys näkyy Lähetykset-sivunTiedostot-välilehdellä.

Voit tarkastella lähetyksen tietoja valitsemalla lähetyksen napsauttamalla mitä tahansa muuta rivin kohtaa kuin Lähetyksen nimen vieressä olevaa valintaruutua. Lähetyksen tiedot ovat avautuvassa tiedot-pikaikkunassa.

Ilmoita Microsoftille Defender-portaalin Ilmoitukset-sivulta

Siirry Microsoft Defender -portaalissa kohtaan https://security.microsoft.comTapaukset & hälytykset>. Voit myös siirtyä suoraan Ilmoitukset-sivulle valitsemalla https://security.microsoft.com/alerts.
Etsi Ilmoitukset-sivulta ilmoitus, joka sisältää raportoitavan tiedoston. Voit esimerkiksi valita Suodata ja sitten Palvelulähteet>Microsoft Defender päätepisteelle.
Valitse ilmoitus luettelosta napsauttamalla mitä tahansa muuta riviä kuin Ilmoituksen nimi -arvon vieressä olevaa valintaruutua.
Valitse avautuvasta > tiedot-pikaikkunasta Lähetä kohteita Microsoftille tarkistettavaksi.
Asetukset, jotka ovat käytettävissä Lähetä kohteita Microsoftille -valintaikkunan avaamista varten , ovat periaatteessa samat kuin edellisessä osiossa kuvattiin.

Ainoa ero on Sisällytä ilmoitustarina -vaihtoehto, jonka avulla voit liittää JSON-tiedoston, joka auttaa Microsoftia tutkimaan lähetystä.

Kun olet valmis Lähetä kohteita Microsoftille tarkistettavaksi -pikaikkunassa, valitse Lähetä.