Partager via


Envoyer des fichiers à analyser

Si vous avez un fichier que vous pensez être un programme malveillant ou qu’il est détecté de manière incorrecte, vous pouvez nous le soumettre pour analyse. Cette page contient des réponses à certaines questions courantes sur l’envoi d’un fichier à des fins d’analyse.

Comment faire envoyer un fichier à Microsoft pour analyse ?

Importante

À compter du 20 mai 2024, les envois de dossiers passeront à une nouvelle Microsoft Entra ID. Si votre locataire nécessite le consentement de l’administrateur pour continuer à accéder à ce service, reportez-vous à Vue d’ensemble du consentement de l’utilisateur et de l’administrateur et accorder l’accès à l’ID d’application : 6ba09155-cb24-475b-b24f-b4e28fc74365 avec des autorisations de graphique pour Directory.Read.All et User.Read.

Envoyer un fichier de programme malveillant

Vous pouvez envoyer des fichiers que vous pensez être des logiciels malveillants ou des fichiers qui ont été détectés de manière incorrecte via l’exemple de portail de soumission.

Vous pouvez effectuer une analyse rapide en fournissant des informations détaillées sur le produit que vous utilisiez et ce que vous faisiez lorsque vous avez trouvé le fichier.

Une fois connecté, vous serez en mesure de suivre vos soumissions.

Remarque

Vous pouvez utiliser la fonctionnalité de soumission de Renseignement de sécurité Microsoft même si vous n’avez pas Microsoft Defender pour point de terminaison Plan 2 ou Microsoft Defender pour Office Plan 2.

Envoyer une pièce jointe d’e-mail suspectée

Utilisez le portail Microsoft Defender pour envoyer des pièces jointes suspectes à Microsoft pour révision. Pour plus d’informations, consultez Envoyer une pièce jointe d’e-mail suspecte à Microsoft.

Envoyer un fichier ou un hachage de fichier

Utilisez la fonctionnalité de soumission unifiée dans Microsoft Defender pour point de terminaison pour envoyer des fichiers et des hachages de fichiers à Microsoft pour révision. Pour plus d’informations, consultez Envoyer des fichiers dans Microsoft Defender pour point de terminaison.

Puis-je envoyer un exemple par e-mail ?

Non, nous acceptons uniquement les soumissions via notre portail d’exemple de soumission.

Puis-je envoyer un exemple sans me connecter ?

Non. Si vous êtes un client d’entreprise, vous devez vous connecter afin que nous puissions hiérarchiser votre soumission de manière appropriée. Si vous rencontrez actuellement une épidémie de virus ou un incident lié à la sécurité, vous devez contacter votre professionnel du support Microsoft désigné ou accéder à Support Microsoft pour obtenir une assistance immédiate.

Qu’est-ce que l’ID Software Assurance (SAID) ?

L’ID Software Assurance (SAID) permet aux clients d’entreprise de suivre les droits de support. Le portail de soumission accepte et conserve les informations SAID et permet aux clients disposant d’un ID SAP valide d’effectuer des soumissions de priorité plus élevée.

Comment faire contester la détection de mon programme ?

Envoyez le fichier en question en tant que développeur de logiciels. Attendez que votre soumission ait une décision finale.

Si vous n’êtes pas satisfait de notre détermination de la soumission, utilisez le formulaire de contact développeur fourni avec les résultats de la soumission pour contacter Microsoft. Nous utiliserons les informations que vous fournissez pour approfondir les recherches si nécessaire.

Nous encourageons tous les éditeurs de logiciels et développeurs à en savoir plus sur la façon dont Microsoft identifie les logiciels malveillants et indésirables.

Comment faire suivre ou afficher les exemples d’envois passés ?

Vous pouvez suivre vos soumissions via la page d’historique des soumissions.

Que signifie la soumission status ?

Chaque soumission s’affiche dans l’un des types status suivants :

  • Envoyé : le fichier a été reçu

  • En cours : un analyste a commencé à vérifier le fichier

  • Fermé : une décision finale a été donnée par un analyste

Vous pouvez voir la status de tous les fichiers que vous nous envoyez sur la page d’historique des soumissions.

Comment Microsoft hiérarchise-t-il les soumissions ?

Le traitement des soumissions prend une ressource d’analyste dédiée. Étant donné que nous recevons régulièrement un grand nombre de soumissions, nous les gérons en fonction d’une priorité. Les facteurs suivants affectent la façon dont nous hiérarchisons les soumissions :

  • Les fichiers répandus susceptibles d’avoir un impact sur un grand nombre d’ordinateurs sont classés par ordre de priorité.

  • Les clients authentifiés, en particulier les clients d’entreprise avec des ID Software Assurance (SAID) valides, sont prioritaires.

  • Les soumissions signalées comme étant prioritaires par les titulaires de SAID reçoivent une attention immédiate.

Votre soumission est immédiatement analysée par nos systèmes pour vous donner la dernière détermination avant même qu’un analyste commence à traiter votre cas. Notez que le même fichier a peut-être déjà été traité par un analyste. Pour case activée des mises à jour de la détermination, sélectionnez Réanalyser dans la page des détails de la soumission.

Voir aussi

Exclusions pour Microsoft Defender pour point de terminaison et antivirus Microsoft Defender