Megosztás a következőn keresztül:

Fájlok elküldése elemzésre

  • Cikk

Ha olyan fájllal rendelkezik, amelyről gyanítja, hogy kártevő vagy helytelenül lett észlelve, elküldheti nekünk elemzésre. Ezen a lapon a fájlok elemzésre való elküldésével kapcsolatos gyakori kérdésekre ad választ.

Tipp

Ha a szervezet előfizetése tartalmazza a Végponthoz készült Microsoft Defender 2. csomagját, az Office 365-höz készült Microsoft Defender 2. csomagot vagy a Microsoft Defender XDR-t, használhatja az új egyesített beküldési portált. További információ: Fájlok elküldése a Végponthoz készült Microsoft Defenderben.

Hogyan küldhetek be egy fájlt a Microsoftnak elemzésre?

Fontos

2024. május 20-tól a fájlbeküldések egy új Microsoft Entra-azonosítóra kerülnek át. Ha a bérlő rendszergazdai hozzájárulást igényel a szolgáltatáshoz való hozzáférés folytatásához, tekintse meg a felhasználói és rendszergazdai hozzájárulás áttekintését, és adjon hozzáférést az alkalmazásazonosítóhoz: 6ba09155-cb24-475b-b24f-b4e28fc74365 gráfengedélyekkel a Directory.Read.All és a User.Read számára.

Kártevőfájl küldése

Küldhet olyan fájlokat, amelyekről úgy gondolja, hogy kártevők vagy helytelenül észlelt fájlok a minta beküldési portálon keresztül.

Gyors elemzést végezhet, ha részletes információkat ad meg a használt termékről, valamint arról, hogy mit csinált a fájl megtalálásakor.

Miután bejelentkezett, nyomon követheti a beküldött fájlokat.

Megjegyzés:

A Microsoft Biztonsági intelligencia beküldési funkcióját akkor is használhatja, ha nem rendelkezik a Microsoft Defender for Endpoint Plan 2 vagy a Microsoft Defender for Office Plan 2 csomaggal.

Gyanús e-mail-melléklet elküldése

A Microsoft Defender portálon gyanús e-mail-mellékleteket küldhet a Microsoftnak véleményezésre. További információ: Gyanús e-mail-melléklet elküldése a Microsoftnak.

Fájl vagy fájlkivonat elküldése

A Végponthoz készült Microsoft Defender egyesített beküldési funkciójával fájlokat és fájlkivonatokat küldhet a Microsoftnak véleményezésre. További információ: Fájlok küldése a Végponthoz készült Microsoft Defenderben.

Küldhetek mintát e-mailben?

Nem, csak a mintabeküldési portálon keresztül fogadunk el beküldéseket.

Be lehet küldeni egy mintát bejelentkezés nélkül?

Nem. Ha Ön vállalati ügyfél, be kell jelentkeznie, hogy megfelelően rangsorolhassuk a beküldést. Ha jelenleg víruskitörést vagy biztonsággal kapcsolatos incidenst tapasztal, forduljon a Microsoft kijelölt támogatási szakemberéhez, vagy forduljon a Microsoft ügyfélszolgálatához azonnali segítségért.

Mi a Frissítési Garancia azonosítója (SAID)?

A frissítési garancia azonosítója (SAID) a nagyvállalati ügyfelek számára készült a támogatási jogosultságok nyomon követéséhez. A beküldési portál elfogadja és megőrzi az SAID-információkat, és lehetővé teszi az érvényes SAID-kkel rendelkező ügyfelek számára, hogy magasabb prioritású beküldéseket végezzenek.

Hogyan vitathatom a program észlelését?

Küldje el a kérdéses fájlt szoftverfejlesztőként. Várjon, amíg a beküldés végleges lesz.

Ha nem elégedett a beküldéssel kapcsolatos döntésünkkel, a beküldési eredményeket tartalmazó fejlesztői kapcsolatfelvételi űrlapot használva érheti el a Microsoftot. A megadott információkat felhasználjuk a további vizsgálathoz, ha szükséges.

Javasoljuk minden szoftverszállítónak és fejlesztőnek, hogy olvassa el , hogyan azonosítja a Microsoft a kártevőket és a nemkívánatos szoftvereket.

Hogyan követhetem nyomon vagy tekinthetem meg a korábbi mintabeküldéseket?

A beküldéseket a beküldési előzmények oldalán követheti nyomon.

Mit jelent a beküldés állapota?

Minden beküldés az alábbi állapottípusok egyikében jelenik meg:

  • Elküldve – a fájl megérkezett

  • Folyamatban – egy elemző elkezdte ellenőrizni a fájlt

  • Lezárva – az elemző végleges meghatározást adott

A beküldött fájlok állapotát a beküldési előzmények oldalán tekintheti meg.

Hogyan rangsorolja a Microsoft a beküldéseket?

A beküldések feldolgozása dedikált elemzői erőforrást vesz igénybe. Mivel rendszeresen nagyszámú beküldést kapunk, prioritás alapján kezeljük őket. A következő tényezők befolyásolják a beküldések rangsorolását:

  • Az olyan elterjedt fájlok, amelyek nagy számú számítógépet érintenek, rangsorolásra kerülnek.

  • A hitelesített ügyfelek, különösen az érvényes Frissítési Garancia azonosítóval (SAID-kkel) rendelkező vállalati ügyfelek kapnak prioritást.

  • Az SAID-tulajdonosok által magas prioritásúként megjelölt beadványok azonnali figyelmet kapnak.

Rendszereink azonnal ellenőrzik a beküldött adatokat, hogy a legfrissebb döntést hozhassuk még azelőtt, hogy egy elemző elkezdené kezelni az esetét. Vegye figyelembe, hogy ugyanazt a fájlt már feldolgozta egy elemző. A meghatározás frissítéseinek ellenőrzéséhez válassza az újraellenőrzés lehetőséget a beküldés részleteinek oldalán.

Lásd még

A Végponthoz készült Microsoft Defender és a Microsoft Defender víruskereső kizárásai