A vakriasztások és a hamis negatívok kezelése a Microsoft Defender XDR
Érintett szolgáltatás:
- Microsoft Defender XDR
Álpozitív vagy negatív értékek esetenként bármilyen veszélyforrások elleni védelmi megoldással előfordulhatnak. Ha a Microsoft Defender XDR automatikus vizsgálati és válaszképességei valamit elmulasztanak vagy helytelenül észlelnek, a biztonsági üzemeltetési csapat a következő lépéseket teheti:
- Hamis pozitív/negatív jelentés a Microsoftnak
- A riasztások módosítása (ha szükséges)
- Az eszközökön végrehajtott szervizelési műveletek visszavonása
A következő szakaszok ismertetik, hogyan hajthatja végre ezeket a feladatokat.
Hamis pozitív/negatív jelentés a Microsoftnak elemzés céljából
| Kihagyott vagy tévesen észlelt elem | Szolgáltatás | Teendők |
|---|---|---|
| – Email üzenet – melléklet Email – E-mail-üzenet URL-címe - URL-cím egy Office-fájlban |
Office 365-höz készült Microsoft Defender | Gyanús levélszemét, adathalászat, URL-címek és fájlok elküldése a Microsoftnak vizsgálatra |
| Fájl vagy alkalmazás egy eszközön | Végponthoz készült Microsoft Defender | Fájl elküldése a Microsoftnak kártevő-elemzés céljából |
Riasztás módosítása a hamis pozitívok ismétlődő állapotának megakadályozásához
| Forgatókönyv | Szolgáltatás | Teendők |
|---|---|---|
| – A riasztást jogszerű használat aktiválja – A riasztás pontatlan |
Microsoft Defender for Cloud Apps vagy Azure veszélyforrások elleni védelem |
Riasztások kezelése a Defender for Cloud Apps portálon |
| A fájlokat, IP-címeket, URL-címeket vagy tartományokat a rendszer kártevőként kezeli az eszközön, annak ellenére, hogy biztonságos | Végponthoz készült Microsoft Defender | egyéni jelző Létrehozás "Engedélyezés" művelettel |
Az eszközön végrehajtott szervizelési művelet visszavonása
Ha szervizelési műveletet hajtottak végre egy entitáson (például egy eszközön vagy e-mailben), és az érintett entitás valójában nem fenyegetés, a biztonsági üzemeltetési csapat visszavonhatja a szervizelési műveletet a Műveletközpontban.
- Nyissa meg Microsoft Defender portált, és jelentkezzen be.
- A navigációs ablakban válassza a Műveletközpont lehetőséget.
- Az Előzmények lapon válassza ki a visszavonni kívánt műveletet. Ekkor megnyílik az úszó panel.
- Az úszó panelen válassza a Visszavonás lehetőséget.
Tipp
Lásd még
- Egy automatizált vizsgálat részleteinek és eredményeinek megtekintése
- Proaktív veszélyforrás-keresés fejlett veszélyforrás-kereséssel a Microsoft Defender XDR
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: