Käsittele epätosi-positiivisia tai epätosi-negatiivisia Microsoft 365 Defender
Huomautus
Haluatko kokea Microsoft 365 Defender? Lue lisätietoja siitä, miten voit arvioida ja kokeilla Microsoft 365 Defender.
Koskee seuraavia:
- Microsoft 365 Defender
Vääriä positiivisia tai negatiivisia voi esiintyä toisinaan missä tahansa uhkien suojausratkaisussa. Jos Microsoft 365 Defender automaattisia tutkimus- ja vastaustoimintoja, jotka eivät vastaa tai ovat havainneet virheellisesti jotain, suojaustoimintaryhmäsi voi ryhtyä toimenpiteisiin:
- Ilmoita epätosi positiivisesta/negatiivisesta Microsoftille
- Säädä ilmoituksiasi (tarvittaessa)
- Kumoa laitteissa tehdyt korjaustoiminnot
Seuraavissa osioissa kuvataan, miten nämä tehtävät suoritetaan.
Ilmoita false-positiivisesta/negatiivisesta Microsoftille analyysia varten
| Kohde, joka ei vastaa tai joka on havaittu virheellisesti | Palvelu | Mitä tehdä? |
|---|---|---|
| - Sähköpostiviesti - Sähköpostin liite - sähköpostiviestin URL-osoite - Office-tiedoston URL-osoite |
Microsoft Defender for Office 365 | Lähetä epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet ja tiedostot Microsoftille skannausta varten |
| Tiedosto tai sovellus laitteessa | Microsoft Defender for Endpoint | Lähetä tiedosto Microsoftille haittaohjelma-analyysia varten |
Säädä ilmoitusta, jotta false-positiiviset eivät toistu
| Skenaario | Palvelu | Mitä tehdä? |
|---|---|---|
| - ilmoitus käynnistetään laillisella käytöllä - Ilmoitus on virheellinen |
Microsoft Defender for Cloud Apps TAI Azure-uhkien suojaus |
Ilmoitusten hallinta Defender for Cloud Apps -portaalissa |
| Tiedostoa, IP-osoitetta, URL-osoitetta tai toimialuetta käsitellään laitteessa haittaohjelmana, vaikka se olisi turvallista | Microsoft Defender for Endpoint | Mukautetun ilmaisimen luominen Salli-toiminnolla |
Kumoa laitteessa tehty korjaustoiminto
Jos entiteetille (kuten laitteelle tai sähköpostiviestille) on tehty korjaustoiminto eikä kyseinen entiteetti ole uhka, suojaustoimintaryhmäsi voi kumota korjaustoiminnon toimintokeskuksessa.
- Siirry Microsoft 365 Defender portaaliin ja kirjaudu sisään.
- Valitse siirtymisruudussa Toimintokeskus.
- Valitse Historia-välilehdessä toiminto, jonka haluat kumota. Sen pikaikkunaruutu avautuu.
- Valitse pikaikkunaruudussa Kumoa.
Vihje
Katso Kumoa valmiit toiminnot.