טופלו תוצאות חיוביות מוטעות או תוצאות שליליות מוטעות Microsoft Defender XDR

חל על:

• Microsoft Defender XDR

תוצאות חיוביות או שליליות מוטעות עלולות להתרחש מדי פעם עם כל פתרון להגנה מפני איומים. אם יכולות חקירה ותגובה אוטומטיות ב- Microsoft Defender XDR שלא נענו או שזוהו באופן שגוי, יש שלבים שצוות פעולות האבטחה יכול לבצע:

• דווח על חיובית מוטעית/שלילית ל- Microsoft
• התאמת ההתראות שלך (במידת הצורך)
• בטל פעולות תיקון שבוצעו במכשירים

הסעיפים הבאים מתארים כיצד לבצע משימות אלה.

דווח על חיובית מוטעית/שלילית ל- Microsoft לצורך ניתוח

הפריט לא נענו או שזוהה באופן שגוי	שירות	מה ניתן לעשות
- הודעת דואר אלקטרוני - קובץ מצורף לדואר אלקטרוני - כתובת URL בהודעת דואר אלקטרוני - כתובת URL בקובץ Office	Microsoft Defender עבור Office 365	שלח הודעות זבל חשודות, דיוג, כתובות URL וקבצים ל- Microsoft לסריקה
קובץ או אפליקציה במכשיר	Microsoft Defender עבור נקודת קצה	שליחת קובץ ל- Microsoft לצורך ניתוח תוכנות זדוניות

התאמת התראה כדי למנוע תוצאות חיוביות מוטעות חוזרות

תרחיש	שירות	מה ניתן לעשות
- התראה מופעלת על-ידי שימוש לגיטימי - התראה אינה מדויקת	Microsoft Defender עבור יישומי ענן או הגנה מפני איומים של Azure	ניהול התראות בפורטל האפליקציות של Defender for Cloud
קובץ, כתובת IP, כתובת URL או תחום נחשבים לתוכנות זדוניות במכשיר, למרות שהוא בטוח	Microsoft Defender עבור נקודת קצה	Create מחוון מותאם אישית עם פעולת "אפשר"

ביטול פעולת תיקון שבוצעה במכשיר

אם פעולת תיקון בוצעה בישות (כגון מכשיר או הודעת דואר אלקטרוני) והישות המושפעת אינה מהווה למעשה איום, צוות פעולות האבטחה יכול לבטל את פעולת התיקון במרכז הפעולות.

1. עבור Microsoft Defender הפורטל והיכנס.
2. בחלונית הניווט, בחר מרכז הפעולות.
3. בכרטיסיה היסטוריה , בחר פעולה שברצונך לבטל. חלונית התפריט הנשלף שלו נפתחת.
4. בחלונית התפריט הנשלף, בחר בטל.

עצה

ראה ביטול פעולות שהושלמו.

למידע נוסף

• הצג את הפרטים והתוצאות של חקירות אוטומטיות
• צדים באופן יזום אחר איומים עם ציד מתקדם Microsoft Defender XDR

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.