שתף באמצעות


שלח קבצים לניתוח

אם יש לך קובץ שאתה חושד שהוא תוכנה זדונית או שזוהה באופן שגוי, באפשרותך לשלוח אותו אלינו לניתוח. דף זה כולל תשובות לכמה שאלות נפוצות אודות שליחת קובץ לצורך ניתוח.

עצה

אם המנוי של הארגון שלך כולל את Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 תוכנית 2 או Microsoft Defender XDR, באפשרותך להשתמש בפורטל השליחות המאוחד החדש. לקבלת מידע נוסף, ראה שליחת קבצים ב- Microsoft Defender for Endpoint.

כיצד ניתן לשלוח קובץ ל- Microsoft לצורך ניתוח?

חשוב

החל מ- 20 במאי 2024 , שליחת קבצים תעבור למזהה Entra חדש של Microsoft. אם הדייר שלך דורש הסכמת מנהל מערכת כדי להמשיך לגשת לשירות זה, ראה מבט כולל על הסכמת המשתמשים ומנהלי המערכת והענק גישה אל מזהה היישום: 6ba09155-cb24-475b-b24f-b4e28fc74365 עם הרשאות גרף עבור Directory.Read.All ו- User.Read.

שליחת קובץ תוכנה זדונית

באפשרותך לשלוח קבצים שללדעתך הם תוכנות זדוניות או קבצים שזוהו באופן שגוי באמצעות פורטל ההגשה לדוגמה.

באפשרותך להשלים ניתוח מהיר על-ידי מתן מידע מפורט על המוצר שבו השתמשת ועל הפעולות שביצעת כאשר מצאת את הקובץ.

לאחר הכניסה, תוכל לעקוב אחר ההגשות שלך.

הערה

באפשרותך להשתמש בתכונת השליחה של בינת האבטחה של Microsoft גם אם אין לך Microsoft Defender for Endpoint תוכנית 2 או Microsoft Defender עבור תוכנית Office 2.

שליחת קובץ מצורף לדואר אלקטרוני חשוד

השתמש בפורטל Microsoft Defender כדי לשלוח ל- Microsoft קבצים מצורפים לדואר אלקטרוני החשודים לסקירה. לקבלת מידע נוסף, ראה שליחת קובץ מצורף לדואר אלקטרוני חשוד ל- Microsoft.

שליחת קובץ Hash או קובץ Hash

השתמש בתכונת ההגשה המאוחדת ב- Microsoft Defender for Endpoint כדי לשלוח קבצים וקובצי Hash ל- Microsoft לסקירה. לקבלת מידע נוסף, ראה שליחת קבצים ב- Microsoft Defender עבור נקודת קצה.

האם ניתן לשלוח דוגמה בדואר אלקטרוני?

לא, אנו מקבלים הגשות רק דרך פורטל ההגשה לדוגמה שלנו.

האם ניתן לשלוח דוגמה מבלי להיכנס?

לא. אם אתה לקוח ארגוני, עליך להיכנס כדי שנוכל לתעדף את ההגשה שלך כראוי. אם אתה נתקל כעת בהתפרצות וירוסים או באירוע הקשור לאבטחה, עליך לפנות למקצוען התמיכה הייעודי של Microsoft או לעבור אל התמיכה של Microsoft לקבלת סיוע מיידי.

מהו מזהה Software Assurance (SAID)?

מזהה Software Assurance (SAID) מיועד ללקוחות ארגוניים לעקוב אחר זכאויות תמיכה. פורטל ההגשה מקבל ושומרת מידע SAID ומאפשר ללקוחות בעלי הסכם סודי (SAID) חוקי לבצע הגשות בעדיפות גבוהה יותר.

כיצד ניתן לערער על זיהוי התוכנית שלי?

שלח את הקובץ הרלוונטי כמפתח תוכנה. המתן עד להגשה שלך ותקבע קביעה סופית.

אם אינך מרוצה מה קביעה שלנו על ההגשה, השתמש בטופס יצירת הקשר למפתחים שסופק עם תוצאות ההגשה כדי להגיע אל Microsoft. אנו נשתמש במידע שתספק כדי להמשיך ולחקור במידת הצורך.

אנו ממליצים לכל ספקי התוכנה והמפתחים לקרוא על האופן שבו Microsoft מזהה תוכנות זדוניות ותוכנות לא רצויות.

כיצד ניתן לעקוב אחר הגשות לדוגמה קודמות או להציג אחריהם?

באפשרותך לעקוב אחר ההגשות שלך באמצעות דף ההיסטוריה של ההגשה.

מה המשמעות של מצב ההגשה?

כל הגשה מוצגת באחד מסוגי המצבים הבאים:

  • נשלח — הקובץ התקבל

  • בביצוע - אנליסט התחיל לבדוק את הקובץ

  • סגור - קביעה סופית ניתנה על-ידי אנליסט

תוכל לראות את המצב של כל הקבצים שתשלח לנו בדף ההיסטוריה של ההגשה.

כיצד Microsoft תעדף הגשות

עיבוד הגשות לוקח משאב אנליסט ייעודי. מאחר שאנו מקבלים באופן קבוע מספר רב של הגשות, אנו מטפלים בהן בהתאם לתעדיפות. הגורמים הבאים משפיעים על האופן בו אנו תעדוף הגשות:

  • סדרי העדיפויות של קבצים נפוצים עם הפוטנציאל להשפיע על מספר רב של מחשבים.

  • לקוחות מאומתים, במיוחד לקוחות ארגוניים בעלי מזהה חוקי של Software Assurance (SAIDs) מקבלים עדיפות.

  • הגשות שסומנו כבעלי עדיפות גבוהה על-ידי מצייני SAID מקבלות תשומת לב מיידית.

ההגשה שלך נסרקת באופן מיידי על-ידי המערכות שלנו כדי לתת לך את הה קביעה העדכנית ביותר גם לפני שאנליסט מתחיל לטפל במקרה שלך. שים לב שייתכן כי אותו קובץ כבר עובד על-ידי אנליסט. כדי לבדוק אם קיימים עדכונים לקבועה, בחר באפשרות 'בצע בדיקה מחדש' בדף פרטי ההגשה.

למידע נוסף

פריטים שאינם נכללים ב- Microsoft Defender עבור נקודת קצה והאנטי-וירוס של Microsoft Defender