Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Tipp
Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Office 365-höz készült Microsoft Defender 2. csomagjában található automatizált vizsgálat és reagálás (AIR) hatékony képességeket tartalmaz a fenyegetések észlelésére és kivizsgálására. További információ: Automatizált vizsgálat és reagálás.
De mi történik, ha az AIR helytelenül azonosít valamit fenyegetésként (hamis pozitív), vagy kihagyott valamit, amelyről kiderült, hogy fenyegetés (hamis negatív)? Ez a cikk ismerteti a biztonsági műveletek (SecOps) személyzete számára elérhető lehetőségeket az AIR-ből származó hamis pozitív és hamis negatív értékek kezelésére.
Hamis pozitív vagy hamis negatív értékek elküldése a Microsoftnak
Ha hamis pozitív és hamis negatív e-maileket, e-mail-mellékleteket és URL-címeket szeretne küldeni vagy újra küldeni a Microsoftnak, olvassa el a Gyanús levélszemét, adathalászat, URL-címek, letiltott megbízható e-mailek és e-mail-mellékletek küldése a Microsoftnak című cikket.
Riasztások módosítása a téves riasztások ismétlődésének megakadályozásához
Útmutatásért tekintse meg a következő cikkeket a szervezetében elérhető előfizetések alapján:
- Defender XDR: Riasztás hangolása
- Végponthoz készült Defender: Fájlok , IP-címek URL-címei vagy olyan tartományok engedélyezési műveleteinek létrehozása, amelyek kártevőként vannak azonosítva az eszközökön. Útmutatásért lásd: Jelzők létrehozása.
Szervizelési műveletek visszavonása
Tipp
Az engedélyekkel és licencelési követelményekkel kapcsolatban lásd: Szükséges engedélyek és licencelés az AIR-hez.
A SecOps munkatársai gyakran a Művelet végrehajtása művelettel vonhatják vissza a szervizelési műveletet. Például:
- Az Explorerből (Threat Explorer). Részletekért lásd: Email szervizelés.
- Az Email entitás oldalán. További információ: Műveletek az Email entitás oldalán.
- A Műveletközpont Előzmények lapján található bejegyzések részletes úszó paneljén a következő helyen https://security.microsoft.com/action-center/history: .
A Művelet végrehajtása varázslóban elérhető műveletekkel kapcsolatos részletekért lásd: Művelet végrehajtása varázsló.
- Ha a postaláda Levélszemét Email mappájába áthelyezett üzeneteken szeretne műveletet végezni, használja azÁthelyezés a postaláda mappábaműveletet>, majd válasszon az alábbi célhelyek közül:
- Beérkezett üzenetek a téves riasztásokhoz.
- Törölt elemek, helyreállítható módon törölt elemek vagy nem törölt elemek hamis negatív értékek esetén.
- A karanténba helyezett üzeneteken az alábbi lépések egyikével végezhet műveleteket:
- Az üzenet kiadásához használja a MűveletÁthelyezése a Beérkezett üzenetek mappába>műveletet>, majd válassza a Kiadás lehetőséget az e-mail egy vagy több eredeti címzettjének, vagy a Kiadás az összes címzettnek lehetőséget. Vagy közvetlenül a karanténból is feloldhatja az üzenetet.
- Törölje az üzenetet közvetlenül a karanténból , ha a felhasználó hozzáfér a karanténba helyezett üzenethez.
- Ha a felhasználó nem fér hozzá a karanténba helyezett üzenethez, semmit sem kell tennie (az üzenet végül lejár a karanténból).
- A karanténba helyezett fájlokon az alábbi lépések egyikével hajthat végre műveleteket:
- Engedje fel a karanténba helyezett fájlt a karanténból.
- Törölje a karanténba helyezett fájlt, ha a felhasználó hozzáfér a karanténba helyezett fájlhoz.
- Ha a felhasználó nem fér hozzá a karanténba helyezett fájlhoz, semmit sem kell tennie (a fájl végül lejár a karanténból).