Envoyer des fichiers à analyser
Si vous avez un fichier que vous pensez être un programme malveillant ou qu’il est détecté de manière incorrecte, vous pouvez nous le soumettre pour analyse. Cette page contient des réponses à certaines questions courantes sur l’envoi d’un fichier à des fins d’analyse.
Conseil
Si l’abonnement de votre organisation inclut Microsoft Defender pour point de terminaison Plan 2, Microsoft Defender pour Office 365 Plan 2 ou Microsoft Defender XDR, vous pouvez utiliser le nouveau portail de soumission unifié. Pour en savoir plus, consultez Envoyer des fichiers dans Microsoft Defender pour point de terminaison.
Comment envoyer un fichier à Microsoft pour analyse ?
Importante
À compter du 20 mai 2024, les envois de fichiers passeront à un nouvel ID Microsoft Entra. Si votre locataire nécessite le consentement de l’administrateur pour continuer à accéder à ce service, reportez-vous à Vue d’ensemble du consentement de l’utilisateur et de l’administrateur et accorder l’accès à l’ID d’application : 6ba09155-cb24-475b-b24f-b4e28fc74365 avec des autorisations de graphique pour Directory.Read.All et User.Read.
Envoyer un fichier de programme malveillant
Vous pouvez envoyer des fichiers que vous pensez être des logiciels malveillants ou des fichiers qui ont été détectés de manière incorrecte via l’exemple de portail de soumission.
Vous pouvez effectuer une analyse rapide en fournissant des informations détaillées sur le produit que vous utilisiez et ce que vous faisiez lorsque vous avez trouvé le fichier.
Une fois connecté, vous serez en mesure de suivre vos soumissions.
Remarque
Vous pouvez utiliser la fonctionnalité de soumission d’informations de sécurité Microsoft même si vous n’avez pas Microsoft Defender pour point de terminaison Plan 2 ou Microsoft Defender pour Office Plan 2.
Envoyer une pièce jointe d’e-mail suspectée
Utilisez le portail Microsoft Defender pour envoyer des pièces jointes suspectes à Microsoft pour révision. Pour plus d’informations, consultez Envoyer une pièce jointe d’e-mail suspecte à Microsoft.
Envoyer un fichier ou un hachage de fichier
Utilisez la fonctionnalité de soumission unifiée dans Microsoft Defender pour point de terminaison pour envoyer des fichiers et des hachages de fichiers à Microsoft pour révision. Pour plus d’informations, consultez Envoyer des fichiers dans Microsoft Defender pour point de terminaison.
Puis-je envoyer un exemple par e-mail ?
Non, nous acceptons uniquement les soumissions via notre portail d’exemple de soumission.
Puis-je envoyer un exemple sans me connecter ?
Non. Si vous êtes un client d’entreprise, vous devez vous connecter afin que nous puissions hiérarchiser votre soumission de manière appropriée. Si vous rencontrez actuellement une épidémie de virus ou un incident lié à la sécurité, contactez votre professionnel du support Microsoft désigné ou accédez au Support Microsoft pour obtenir une assistance immédiate.
Qu’est-ce que l’ID Software Assurance (SAID) ?
L’ID Software Assurance (SAID) permet aux clients d’entreprise de suivre les droits de support. Le portail de soumission accepte et conserve les informations SAID et permet aux clients disposant d’un ID SAP valide d’effectuer des soumissions de priorité plus élevée.
Comment contester la détection de mon programme ?
Envoyez le fichier en question en tant que développeur de logiciels. Attendez que votre soumission ait une décision finale.
Si vous n’êtes pas satisfait de notre détermination de la soumission, utilisez le formulaire de contact développeur fourni avec les résultats de la soumission pour contacter Microsoft. Nous utiliserons les informations que vous fournissez pour approfondir les recherches si nécessaire.
Nous encourageons tous les éditeurs de logiciels et développeurs à en savoir plus sur la façon dont Microsoft identifie les logiciels malveillants et indésirables.
Comment suivre ou afficher les exemples d’envois passés ?
Vous pouvez suivre vos soumissions via la page d’historique des soumissions.
Que signifie l’état de la soumission ?
Chaque soumission s’affiche dans l’un des types d’état suivants :
Envoyé : le fichier a été reçu
En cours : un analyste a commencé à vérifier le fichier
Fermé : une décision finale a été donnée par un analyste
Vous pouvez voir l’état des fichiers que vous nous envoyez sur la page d’historique des soumissions.
Comment Microsoft hiérarchise-t-il les soumissions ?
Le traitement des soumissions prend une ressource d’analyste dédiée. Étant donné que nous recevons régulièrement un grand nombre de soumissions, nous les gérons en fonction d’une priorité. Les facteurs suivants affectent la façon dont nous hiérarchisons les soumissions :
Les fichiers répandus susceptibles d’avoir un impact sur un grand nombre d’ordinateurs sont classés par ordre de priorité.
Les clients authentifiés, en particulier les clients d’entreprise avec des ID Software Assurance (SAID) valides, sont prioritaires.
Les soumissions signalées comme étant prioritaires par les titulaires de SAID reçoivent une attention immédiate.
Votre soumission est immédiatement analysée par nos systèmes pour vous donner la dernière détermination avant même qu’un analyste commence à traiter votre cas. Notez que le même fichier a peut-être déjà été traité par un analyste. Pour rechercher les mises à jour de la détermination, sélectionnez Réanalyser dans la page des détails de la soumission.
Voir aussi
Exclusions pour Microsoft Defender pour point de terminaison et Antivirus Microsoft Defender