Inviare file per l'analisi
Se si dispone di un file che si sospetta potrebbe essere malware o viene rilevato in modo errato, è possibile inviarlo a microsoft per l'analisi. Questa pagina contiene le risposte ad alcune domande comuni sull'invio di un file per l'analisi.
Suggerimento
Se la sottoscrizione dell'organizzazione include Microsoft Defender per endpoint Piano 2, Microsoft Defender per Office 365 Piano 2 o Microsoft Defender XDR, è possibile usare il nuovo portale per gli invii unificati. Per altre informazioni, vedere Inviare file in Microsoft Defender per endpoint.
Importante
A partire dal 20 maggio 2024, gli invii di file verranno inviati a un nuovo ID Microsoft Entra. Se il tenant richiede il consenso amministratore per continuare ad accedere a questo servizio, vedere Panoramica del consenso dell'utente e dell'amministratore e concedere l'accesso all'ID app: 6ba09155-cb24-475b-b24f-b4e28fc74365 con autorizzazioni graph per Directory.Read.All e User.Read.
È possibile inviare file che si ritiene potrebbero essere malware o file rilevati in modo errato tramite il portale di invio di esempio.
È possibile completare un'analisi rapida fornendo informazioni dettagliate sul prodotto in uso e sulle operazioni eseguite quando è stato trovato il file.
Dopo aver eseguito l'accesso, sarà possibile tenere traccia degli invii.
Nota
È possibile usare la funzionalità di invio di Microsoft Security Intelligence anche se non si dispone di Microsoft Defender per Endpoint Piano 2 o Microsoft Defender per Office Piano 2.
Usare il portale di Microsoft Defender per inviare allegati di posta elettronica sospetti a Microsoft per la revisione. Per altre informazioni, vedere Inviare un sospetto allegato di posta elettronica a Microsoft.
Usare la funzionalità invii unificati in Microsoft Defender per endpoint per inviare file e hash di file a Microsoft per la revisione. Per altre informazioni, vedere Inviare file in Microsoft Defender per endpoint.
No, gli invii vengono accettati solo tramite il portale di invio di esempio.
No. Se si è un cliente aziendale, è necessario accedere in modo che sia possibile assegnare priorità all'invio in modo appropriato. Se si sta riscontrando un'epidemia di virus o un evento imprevisto correlato alla sicurezza, contattare il professionista del supporto Tecnico Microsoft designato o rivolgersi al supporto tecnico Microsoft per assistenza immediata.
L'ID Software Assurance (SAID) consente ai clienti aziendali di tenere traccia dei diritti di supporto. Il portale di invio accetta e conserva le informazioni SAID e consente ai clienti con SAID validi di effettuare invii con priorità più alta.
Inviare il file in questione come sviluppatore di software. Attendere che l'invio abbia una determinazione finale.
Se non sei soddisfatto della nostra determinazione dell'invio, usa il modulo di contatto per sviluppatori fornito con i risultati dell'invio per raggiungere Microsoft. Le informazioni fornite verranno usate per approfondire le indagini, se necessario.
Invitiamo tutti i fornitori e gli sviluppatori di software a leggere come Microsoft identifica il malware e il software indesiderato.
È possibile tenere traccia degli invii tramite la pagina della cronologia degli invii.
Ogni invio viene mostrato come in uno dei tipi di stato seguenti:
Inviato: il file è stato ricevuto
In corso: un analista ha iniziato a controllare il file
Chiuso: una determinazione finale è stata data da un analista
È possibile visualizzare lo stato di tutti i file inviati nella pagina della cronologia dell'invio.
L'elaborazione degli invii richiede una risorsa analista dedicata. Poiché riceviamo regolarmente un numero elevato di invii, li gestiamo in base a una priorità. I fattori seguenti influiscono sul modo in cui gli invii vengono classificati in ordine di priorità:
I file prevalenti con il potenziale impatto su un numero elevato di computer sono classificati in ordine di priorità.
I clienti autenticati, in particolare i clienti aziendali con ID Software Assurance (SAID) validi, hanno la priorità.
Gli invii contrassegnati come priorità elevata dai titolari di SAID ricevono un'attenzione immediata.
L'invio viene immediatamente analizzato dai nostri sistemi per fornirti la determinazione più recente anche prima che un analista inizi a gestire il tuo caso. Si noti che lo stesso file potrebbe essere già stato elaborato da un analista. Per verificare la disponibilità di aggiornamenti per la determinazione, selezionare Esegui di nuovo l'analisi nella pagina dei dettagli dell'invio.
Esclusioni per Microsoft Defender per endpoint e Microsoft Defender Antivirus