Microsoft Defender for Endpointでファイルを送信する

  • [アーティクル]

適用対象

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップします。

Microsoft Defender for Endpointでは、管理者は統合送信機能を使用して、レビューのためにファイルとファイル ハッシュ (SHA) を Microsoft に送信できます。 統合された申請エクスペリエンスは、メール、URL、電子メールの添付ファイル、ファイルを 1 つの使いやすい送信エクスペリエンスで送信するためのワンストップ ショップです。 管理者は、Microsoft Defender ポータルまたは Microsoft Defender for Endpoint アラート ページを使用して、疑わしいファイルを送信できます。

はじめに把握しておくべき情報

新しい統合申請エクスペリエンスは、プラン 2 Microsoft Defender for Endpoint含むサブスクリプションでのみ使用できます。 この記事の手順を実行するには、アクセス許可を割り当てる必要があります。 次のいずれかのオプションを使用します。

Microsoft Defender for Endpointアクセス許可:

  • ファイル/ファイル ハッシュを送信する: "アラート調査" または "Security Center でセキュリティ設定を管理する"
  • 申請の表示: "データの表示 - セキュリティ操作"

統合 RBAC アクセス許可をMicrosoft Defender XDRします。

  • ファイル/ファイル ハッシュを送信 する: "アラート (管理)"または "コア セキュリティ設定 (管理)"
  • 申請の表示: "セキュリティ データの基本 (読み取り)"

スパム、フィッシング、URL、および電子メールの添付ファイルを Microsoft に送信する方法の詳細については、「 送信ページを使用して、疑わしいスパム、フィッシング、URL、正当なメールがブロックされ、電子メールの添付ファイルを Microsoft に送信する」を参照してください。

Defender ポータルから Microsoft にファイルまたはファイル ハッシュを送信する

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[アクション] & [申請>] に移動します。 または、[ 申請] ページに直接移動するには、 を使用 https://security.microsoft.com/reportsubmissionします。

  2. [提出] ページ 、[ ファイル ] タブを選択します。

  3. [ファイル] タブで、[新しい申請の追加] を選択します。

    新しい申請を追加する方法を示すスクリーンショット。

  4. 開いた [レビュー用にアイテムを Microsoft に送信する] ポップアップで、[提出の種類の選択] ドロップダウン リストから [ファイル] または [ファイル ハッシュ] を選択します。

    • [ファイル] を選択した場合は、次のオプションを構成します。

      • [ ファイルの参照] を選択します。 開いたダイアログで、ファイルを見つけて選択し、[ 開く] を選択します。 必要な回数だけこの手順を繰り返します。 ポップアップからエントリを削除するには、エントリの横にある を選択 します。
        • すべてのファイルの最大合計サイズは 500 MB です。
        • アーカイブ ファイルを暗号化するには、パスワード '感染' を使用します。
      • ファイルはとして分類されている必要があります: 次のいずれかの値を選択します。
        • マルウェア (偽陰性)
        • 望ましくないソフトウェア
        • クリーン (誤検知)
      • 優先度を選択します。次のいずれかの値を選択します。
        • 低 - 一括ファイルまたはファイル ハッシュの送信
        • 中 - 標準提出
        • 高 - 即時の注意が必要 です (1 日あたり最大 3 つ)
      • Microsoft のノート (省略可能): 省略可能なメモを入力します。
      • Microsoft とフィードバックと関連コンテンツを共有する: プライバシーに関する声明を読み、このオプションを選択します。

      ファイルを送信する方法を示すスクリーンショット。

    • [ファイル ハッシュ] を選択した場合は、次のオプションを構成します。

      • 空のボックスに、ファイル ハッシュ値 (例: ) を入力し、 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3feEnter キーを押します。 必要な回数だけこの手順を繰り返します。 ポップアップからエントリを削除するには、エントリの横にある を選択 します。
      • ファイルはとして分類されている必要があります: 次のいずれかの値を選択します。
        • マルウェア (偽陰性)
        • 望ましくないソフトウェア
        • クリーン (誤検知)
      • Microsoft のノート (省略可能): 省略可能なメモを入力します。
      • Microsoft とフィードバックと関連コンテンツを共有する: プライバシーに関する声明を読み、このオプションを選択します。

      ファイル ハッシュを送信する方法を示すスクリーンショット。

    [ レビュー用に Microsoft にアイテムを送信する] ポップアップが完了したら、[送信] を選択 します

[提出] ページの [ファイル] タブに戻ると、申請が表示されます。

申請の詳細を表示するには、[申請名] の横にある [チェック] ボックス以外の行内の任意の場所をクリックして、申請を選択します。 申請の詳細は、開いた詳細ポップアップにあります。

Defender ポータルの [アラート] ページから Microsoft にアイテムを報告する

  1. のMicrosoft Defender ポータルでhttps://security.microsoft.com、[インシデント] & [アラート>] に移動します。 または、[アラート] ページに直接移動するには、https://security.microsoft.com/alerts を使用します。

  2. [アラート] ページ 、レポートするファイルを含むアラートを見つけます。 たとえば、[フィルター] を選択し、[サービス ソース>Microsoft Defender for Endpoint] を選択できます。

  3. [アラート名] の横にある [チェック] ボックス以外の行の任意の場所をクリックして、一覧からアラートを選択します。

  4. 開いた詳細ポップアップで、[レビューのために Microsoft にアイテムを送信する] を選択>します。

    アラート キューからアイテムを送信する方法を示すスクリーンショット。

  5. 開いた レビュー ポップアップの [Microsoft にアイテムを送信する] で使用できるオプションは、基本的に前のセクションで説明したオプションと同じです。

    唯一の違いは、Microsoft が申請を調査するのに役立つ JSON ファイルを添付するために選択できる [アラート ストーリーを含める] オプションです。

    申請の種類を指定し、必要なフィールドに入力する方法を示すスクリーンショット。

    [ レビュー用に Microsoft にアイテムを送信する] ポップアップが完了したら、[送信] を選択 します

申請は、 の [提出] ページの [ファイル] タブでhttps://security.microsoft.com/reportsubmission?viewid=file使用できます。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。