Envoyer des programmes malveillants, des non-programmes malveillants et d’autres fichiers suspects à Microsoft à des fins d’analyse
Remarque
Si vous êtes administrateur dans un organization avec Exchange Online boîtes aux lettres, nous vous recommandons d’utiliser la page Soumissions dans le portail Microsoft Defender pour envoyer des messages à Microsoft à des fins d’analyse. Pour plus d’informations, consultez Utiliser la page Soumissions pour envoyer des courriers indésirables suspects, des hameçonnages, des URL, des e-mails légitimes bloqués et des pièces jointes à Microsoft.
Vous avez probablement entendu les meilleures pratiques suivantes depuis des années :
- Évitez d’ouvrir des messages qui semblent suspects.
- N’ouvrez jamais une pièce jointe d’une personne que vous ne connaissez pas.
- Évitez d’ouvrir des pièces jointes dans les messages qui vous invitent à les ouvrir.
- Évitez d’ouvrir des fichiers téléchargés à partir d’Internet, sauf s’ils proviennent d’une source vérifiée.
- N’utilisez pas de lecteurs USB anonymes.
Mais que pouvez-vous faire si vous recevez un message avec une pièce jointe suspecte ou si vous avez un fichier suspect sur votre système ? Dans ce cas, vous devez envoyer la pièce jointe ou le fichier suspect à Microsoft. À l’inverse, si une pièce jointe dans un message électronique ou un fichier a été incorrectement identifiée comme un programme malveillant ou une autre menace, vous pouvez également l’envoyer.
Ce qu'il faut savoir avant de commencer
Toutes les organisations Microsoft 365 qui envoient ou reçoivent des e-mails incluent une protection anti-programme malveillant activée automatiquement. Pour plus d’informations, consultez Protection contre les programmes malveillants dans EOP.
Les messages contenant des pièces jointes contenant des scripts ou d’autres exécutables malveillants sont considérés comme des programmes malveillants, et vous pouvez utiliser les procédures décrites dans cet article pour les signaler.
Les messages contenant des liens vers des sites malveillants sont considérés comme des hameçonnages. Pour plus d’informations sur les rapports d’hameçonnage et de messages corrects, consultez Signaler des messages et des fichiers à Microsoft.
Les fichiers qui vous empêchent d’accéder à votre système et demandent de l’argent pour les ouvrir sont considérés comme des rançongiciels.
Envoyer des fichiers de logiciels malveillants à Microsoft
Les organisations disposant d’un abonnement Microsoft Defender XDR ou Microsoft Defender XDR pour le plan de point de terminaison 2 peuvent envoyer des fichiers à l’aide de la page Soumissions du portail Microsoft Defender. Pour plus d’informations, consultez Utiliser la soumission par l’administrateur pour l’envoi de fichiers dans Microsoft Defender pour point de terminaison.
Vous pouvez également accéder à la page Renseignement de sécurité Microsoft à l’adresse https://www.microsoft.com/wdsi/filesubmission pour envoyer le fichier. Pour recevoir les mises à jour de l’analyse, connectez-vous ou entrez une adresse e-mail valide. Nous vous recommandons d’utiliser votre compte professionnel ou scolaire Microsoft.
Une fois que vous avez chargé le ou les fichiers, notez l’ID de soumission créé pour votre exemple de soumission (par exemple, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).
Une fois l’exemple reçu, nous examinerons. Si nous déterminons que l’exemple de fichier est malveillant, nous prenons des mesures correctives pour empêcher le programme malveillant d’être détecté.
Si vous continuez à recevoir des messages infectés ou des pièces jointes, vous devez copier les en-têtes du message électronique et contacter le service clientèle et le support microsoft pour obtenir de l’aide. Veillez également à disposer de votre ID de soumission .
Envoyer de bons fichiers à Microsoft
Les organisations qui disposent d’un abonnement Microsoft Defender XDR ou d’un Microsoft Defender XDR pour le plan de point de terminaison 2 peuvent envoyer des fichiers à l’aide de la page Soumissions du portail Microsoft Defender. Pour plus d’informations, consultez Utiliser la soumission par l’administrateur pour l’envoi de fichiers dans Microsoft Defender pour point de terminaison.
Vous pouvez également accéder à la page Renseignement de sécurité Microsoft à l’adresse https://www.microsoft.com/wdsi/filesubmission pour envoyer le fichier. Pour recevoir les mises à jour de l’analyse, connectez-vous ou entrez une adresse e-mail valide. Nous vous recommandons d’utiliser votre compte professionnel ou scolaire Microsoft.
Vous pouvez également soumettre un fichier qui, selon vous, a été identifié de manière incorrecte comme un programme malveillant sur le site web. (Sélectionnez simplement Non pour la question Croyez-vous que ce fichier contient des logiciels malveillants ?)
Une fois l’exemple reçu, nous examinerons. Si nous déterminons que l’exemple de fichier est propre, nous prenons des mesures correctives pour empêcher la détection du fichier en tant que programme malveillant.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour