Fájlok elküldése elemzésre
Ha olyan fájllal rendelkezik, amelyről gyanítja, hogy kártevő vagy helytelenül lett észlelve, elküldheti nekünk elemzésre. Ezen a lapon a fájlok elemzésre való elküldésével kapcsolatos gyakori kérdésekre ad választ.
Tipp.
Ha a szervezet előfizetése tartalmazza a Végponthoz készült Microsoft Defender 2. csomagját, az Office 365-höz készült Microsoft Defender 2. csomagot vagy a Microsoft Defender XDR-t, használhatja az új egyesített beküldési portált. További információ: Fájlok elküldése a Végponthoz készült Microsoft Defenderben.
Fontos
2024. május 20-tól a fájlbeküldések egy új Microsoft Entra-azonosítóra kerülnek át. Ha a bérlő rendszergazdai hozzájárulást igényel a szolgáltatáshoz való hozzáférés folytatásához, tekintse meg a felhasználói és rendszergazdai hozzájárulás áttekintését, és adjon hozzáférést az alkalmazásazonosítóhoz: 6ba09155-cb24-475b-b24f-b4e28fc74365 gráfengedélyekkel a Directory.Read.All és a User.Read számára.
Küldhet olyan fájlokat, amelyekről úgy gondolja, hogy kártevők vagy helytelenül észlelt fájlok a minta beküldési portálon keresztül.
Gyors elemzést végezhet, ha részletes információkat ad meg a használt termékről, valamint arról, hogy mit csinált a fájl megtalálásakor.
Miután bejelentkezett, nyomon követheti a beküldött fájlokat.
Megjegyzés
A Microsoft Biztonsági intelligencia beküldési funkcióját akkor is használhatja, ha nem rendelkezik a Microsoft Defender for Endpoint Plan 2 vagy a Microsoft Defender for Office Plan 2 csomaggal.
A Microsoft Defender portálon gyanús e-mail-mellékleteket küldhet a Microsoftnak véleményezésre. További információ: Gyanús e-mail-melléklet elküldése a Microsoftnak.
A Végponthoz készült Microsoft Defender egyesített beküldési funkciójával fájlokat és fájlkivonatokat küldhet a Microsoftnak véleményezésre. További információ: Fájlok küldése a Végponthoz készült Microsoft Defenderben.
Nem, csak a mintabeküldési portálon keresztül fogadunk el beküldéseket.
Nem. Ha Ön vállalati ügyfél, be kell jelentkeznie, hogy megfelelően rangsorolhassuk a beküldést. Ha jelenleg víruskitörést vagy biztonsággal kapcsolatos incidenst tapasztal, forduljon a Microsoft kijelölt támogatási szakemberéhez, vagy forduljon a Microsoft ügyfélszolgálatához azonnali segítségért.
A frissítési garancia azonosítója (SAID) a nagyvállalati ügyfelek számára készült a támogatási jogosultságok nyomon követéséhez. A beküldési portál elfogadja és megőrzi az SAID-információkat, és lehetővé teszi az érvényes SAID-kkel rendelkező ügyfelek számára, hogy magasabb prioritású beküldéseket végezzenek.
Küldje el a kérdéses fájlt szoftverfejlesztőként. Várjon, amíg a beküldés végleges lesz.
Ha nem elégedett a beküldéssel kapcsolatos döntésünkkel, a beküldési eredményeket tartalmazó fejlesztői kapcsolatfelvételi űrlapot használva érheti el a Microsoftot. A megadott információkat felhasználjuk a további vizsgálathoz, ha szükséges.
Javasoljuk minden szoftverszállítónak és fejlesztőnek, hogy olvassa el , hogyan azonosítja a Microsoft a kártevőket és a nemkívánatos szoftvereket.
A beküldéseket a beküldési előzmények oldalán követheti nyomon.
Minden beküldés az alábbi állapottípusok egyikében jelenik meg:
Elküldve – a fájl megérkezett
Folyamatban – egy elemző elkezdte ellenőrizni a fájlt
Lezárva – az elemző végleges meghatározást adott
A beküldött fájlok állapotát a beküldési előzmények oldalán tekintheti meg.
A beküldések feldolgozása dedikált elemzői erőforrást vesz igénybe. Mivel rendszeresen nagyszámú beküldést kapunk, prioritás alapján kezeljük őket. A következő tényezők befolyásolják a beküldések rangsorolását:
Az olyan elterjedt fájlok, amelyek nagy számú számítógépet érintenek, rangsorolásra kerülnek.
A hitelesített ügyfelek, különösen az érvényes Frissítési Garancia azonosítóval (SAID-kkel) rendelkező vállalati ügyfelek kapnak prioritást.
Az SAID-tulajdonosok által magas prioritásúként megjelölt beadványok azonnali figyelmet kapnak.
Rendszereink azonnal ellenőrzik a beküldött adatokat, hogy a legfrissebb döntést hozhassuk még azelőtt, hogy egy elemző elkezdené kezelni az esetét. Vegye figyelembe, hogy ugyanazt a fájlt már feldolgozta egy elemző. A meghatározás frissítéseinek ellenőrzéséhez válassza az újraellenőrzés lehetőséget a beküldés részleteinek oldalán.
A Végponthoz készült Microsoft Defender és a Microsoft Defender víruskereső kizárásai