Megosztás a következőn keresztül:


Hamis pozitív vagy hamis negatív értékek jelentése automatizált vizsgálatban és válaszban (AIR)

Tipp

Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A Office 365-höz készült Microsoft Defender 2. csomagjában található automatizált vizsgálat és reagálás (AIR) hatékony képességeket tartalmaz a fenyegetések észlelésére és kivizsgálására. További információ: Automatizált vizsgálat és reagálás.

De mi történik, ha az AIR helytelenül azonosít valamit fenyegetésként (hamis pozitív), vagy kihagyott valamit, amelyről kiderült, hogy fenyegetés (hamis negatív)? Ez a cikk ismerteti a biztonsági műveletek (SecOps) személyzete számára elérhető lehetőségeket az AIR-ből származó hamis pozitív és hamis negatív értékek kezelésére.

Hamis pozitív vagy hamis negatív értékek elküldése a Microsoftnak

Ha hamis pozitív és hamis negatív e-maileket, e-mail-mellékleteket és URL-címeket szeretne küldeni vagy újra küldeni a Microsoftnak, olvassa el a Gyanús levélszemét, adathalászat, URL-címek, letiltott megbízható e-mailek és e-mail-mellékletek küldése a Microsoftnak című cikket.

Riasztások módosítása a téves riasztások ismétlődésének megakadályozásához

Útmutatásért tekintse meg a következő cikkeket a szervezetében elérhető előfizetések alapján:

  • Defender XDR: Riasztás hangolása
  • Végponthoz készült Defender: Fájlok , IP-címek URL-címei vagy olyan tartományok engedélyezési műveleteinek létrehozása, amelyek kártevőként vannak azonosítva az eszközökön. Útmutatásért lásd: Jelzők létrehozása.

Szervizelési műveletek visszavonása

Tipp

Az engedélyekkel és licencelési követelményekkel kapcsolatban lásd: Szükséges engedélyek és licencelés az AIR-hez.

A SecOps munkatársai gyakran a Művelet végrehajtása művelettel vonhatják vissza a szervizelési műveletet. Például:

A Művelet végrehajtása varázslóban elérhető műveletekkel kapcsolatos részletekért lásd: Művelet végrehajtása varázsló.

  • Ha a postaláda Levélszemét Email mappájába áthelyezett üzeneteken szeretne műveletet végezni, használja azÁthelyezés a postaláda mappábaműveletet>, majd válasszon az alábbi célhelyek közül:
    • Beérkezett üzenetek a téves riasztásokhoz.
    • Törölt elemek, helyreállítható módon törölt elemek vagy nem törölt elemek hamis negatív értékek esetén.
  • A karanténba helyezett üzeneteken az alábbi lépések egyikével végezhet műveleteket:
  • A karanténba helyezett fájlokon az alábbi lépések egyikével hajthat végre műveleteket:

Lásd még