שתף באמצעות

שליחת קבצים ב- Microsoft Defender עבור נקודת קצה

  • מאמר

חל על

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

ב Microsoft Defender עבור נקודת קצה, מנהלי מערכת יכולים להשתמש בתכונת השליחות המאוחדות כדי לשלוח קבצים וקבצי Hash של קבצים (SHAs) ל- Microsoft לסקירה. חוויית ההגשה המאוחדת היא מיקום מעולה לשליחת הודעות דואר אלקטרוני, כתובות URL, קבצים מצורפים לדואר אלקטרוני וקבצים בחוויה אחת קלה לשימוש לשליחה. מנהלי מערכת יכולים להשתמש Microsoft Defender או בדף ההתראה של Microsoft Defender עבור נקודת קצה כדי לשלוח קבצים חשודים.

מה עליך לדעת לפני שתתחיל?

חוויית ההגשה המאוחדת החדשה זמינה רק במנויים הכוללים Microsoft Defender עבור נקודת קצה תוכנית 2. עליך להקצות הרשאות לפני שתוכל לבצע את ההליכים במאמר זה. השתמש באחת מהאפשרויות הבאות:

Microsoft Defender עבור נקודת קצה הרשאות:

  • שליחת קבצים / קודי Hash של קבצים: "חקירת התראות" או "ניהול הגדרות אבטחה במרכז האבטחה"
  • הצג הגשות: "הצג נתונים - פעולות אבטחה"

Microsoft Defender XDR RBAC מאוחדות:

  • שליחת קבצים / קודי Hash של קבצים: "התראות (ניהול)" או "הגדרות אבטחה מרכזיות (ניהול)"
  • הצג הגשות: "יסודות נתוני האבטחה (קריאה)"

לקבלת מידע נוסף אודות האופן שבו באפשרותך לשלוח הודעות זבל, דיוג, כתובות URL וקבצים מצורפים לדואר אלקטרוני ל- Microsoft, ראה שימוש בדף 'הגשות' כדי לשלוח הודעות זבל חשודות, דיוג, כתובות URL, דואר אלקטרוני לגיטימי שנחסמים וקבצים מצורפים לדואר אלקטרוני ל- Microsoft.

שליחת קוד Hash של קובץ או קובץ Hash ל- Microsoft בפורטל Defender

  1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

  2. בדף הגשות , בחר את הכרטיסיה קבצים.

  3. בכרטיסיה קבצים , בחר הוסף הגשה חדשה.

    צילום מסך שמראה כיצד להוסיף הגשה חדשה.

  4. בתפריט הנשלף שלח פריטים ל- Microsoft לסקירה שנפתחת, בחר קבצים או קוד Hash של קובץ מהרשימה הנפתחת בחר את סוג ההגשה.

    • אם בחרת קבצים, קבע את תצורת האפשרויות הבאות:

      • בחר עיין בקבצים. בתיבת הדו-שיח שנפתחת, חפש ובחר את הקובץ ולאחר מכן בחר פתח. חזור על שלב זה פעמים רבות ככל הצורך. כדי להסיר ערך מהתפריט הנשלף, בחר לצד הערך.
        • הגודל הכולל המרבי של כל הקבצים הוא 500 MB.
        • השתמש בסיסמה 'נגוע' כדי להצפין קבצי ארכיון.
      • הקובץ היה אמור להיות מחולק לקטגוריות כ: בחר אחד מהערכים הבאים:
        • תוכנות זדוניות (שליליות מוטעית)
        • תוכנה לא רצויה
        • נקי (חיובי כוזבת)
      • בחר את העדיפות: בחר אחד מהערכים הבאים:
        • נמוכה - שליחת קוד Hash של קובץ בצובר או קובץ Hash
        • בינוני - הגשה סטנדרטית
        • גבוה - דורש תשומת לב מיידית (שלושה לכל היותר ליום)
      • הערות עבור Microsoft (אופציונלי): הזן הערה אופציונלית.
      • שתף משוב ותוכן רלוונטי עם Microsoft: קרא את הצהרת הפרטיות ולאחר מכן בחר באפשרות זו.

      צילום מסך שמראה כיצד לשלוח קבצים.

    • אם בחרת קוד Hash של קובץ, קבע את תצורת האפשרויות הבאות:

      • בתיבה הריקה, הזן את ערך ה- Hash של הקובץ (לדוגמה, 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3fe) ולאחר מכן הקש על מקש ENTER. חזור על שלב זה פעמים רבות ככל הצורך. כדי להסיר ערך מהתפריט הנשלף, בחר לצד הערך.
      • הקובץ היה אמור להיות מחולק לקטגוריות כ: בחר אחד מהערכים הבאים:
        • תוכנות זדוניות (שליליות מוטעית)
        • תוכנה לא רצויה
        • נקי (חיובי כוזבת)
      • הערות עבור Microsoft (אופציונלי): הזן הערה אופציונלית.
      • שתף משוב ותוכן רלוונטי עם Microsoft: קרא את הצהרת הפרטיות ולאחר מכן בחר באפשרות זו.

      צילום מסך שמראה כיצד לשלוח קוד Hash של קבצים.

    לאחר שתסיים בתפריט הנשלף שלח פריטים ל- Microsoft לסקירה , בחר שלח.

בחזרה בכרטיסיה קבצים של הדף 'הגשות ', ההגשה מוצגת.

כדי להציג את פרטי ההגשה, בחר את ההגשה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד שם ההגשה. פרטי ההגשה מופיעים בתפריט הנשלף של הפרטים שנפתח.

דווח על פריטים ל- Microsoft מהדף 'התראות' בפורטל Defender

  1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל התראות &>אירועים. לחלופין, כדי לעבור ישירות לדף התראות , השתמש ב- https://security.microsoft.com/alerts.

  2. בדף התראות , אתר את ההתראה המכילה את הקובץ שברצונך לדווח עליו. לדוגמה, באפשרותך לבחור סינון ולאחר מכן לבחור מקורות שירות>Microsoft Defender עבור נקודת קצה.

  3. בחר את ההתראה מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד הערך של שם ההתראה.

  4. בתפריט הנשלף של הפרטים שנפתח, בחר >שלח פריטים ל- Microsoft לסקירה.

    צילום מסך שמראה כיצד לשלוח פריטים מתור התראות.

  5. האפשרויות הזמינות בתפריט הנשלף שלח פריטים ל- Microsoft לסקירה שנפתחת זהות בעיקרון למתואר בסעיף הקודם.

    ההבדל היחיד הוא האפשרות כלול כתבה בהתראה שניתן לבחור כדי לצרף קובץ JSON שמסייע ל- Microsoft לחקור את ההגשה.

    צילום מסך שמראה כיצד לציין סוג הגשה ולמלא שדות נדרשים.

    לאחר שתסיים בתפריט הנשלף שלח פריטים ל- Microsoft לסקירה , בחר שלח.

ההגשה זמינה בכרטיסיה קבצים בדףהגשות ב- https://security.microsoft.com/reportsubmission?viewid=file.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.