분석을 위해 파일 제출
맬웨어로 의심되거나 잘못 검색된 파일이 있는 경우 분석을 위해 제출해 주세요. 이 페이지에는 분석을 위해 파일을 제출하는 방법에 대한 몇 가지 일반적인 질문에 대한 답변이 있습니다.
팁
조직의 구독에 엔드포인트용 Microsoft Defender 플랜 2, Office 365용 Microsoft Defender 플랜 2 또는 Microsoft Defender XDR이 포함된 경우 새 통합 제출 포털을 사용할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender에서 파일 제출을 참조하세요.
중요
2024년 5월 20일부터 파일 제출 이 새 Microsoft Entra ID로 전환됩니다. 테넌트가 이 서비스에 계속 액세스하려면 관리자 동의가 필요한 경우 사용자 및 관리자 동의 개요 를 참조하고 앱 ID에 대한 액세스 권한 부여: 6ba09155-cb24-475b-b24f-b4e28fc74365 및 Directory.Read.All 및 User.Read에 대한 그래프 권한이 있습니다.
샘플 제출 포털을 통해 잘못 검색된 맬웨어 또는 파일일 수 있다고 생각되는 파일을 보낼 수 있습니다.
사용 중인 제품 및 파일을 찾았을 때 수행한 일에 대한 자세한 정보를 제공하여 빠른 분석을 완료할 수 있습니다.
로그인하면 제출을 추적할 수 있습니다.
참고
엔드포인트용 Microsoft Defender 플랜 2 또는 Office용 Microsoft Defender 플랜 2가 없는 경우에도 Microsoft 보안 인텔리전스 제출 기능을 사용할 수 있습니다.
Microsoft Defender 포털을 사용하여 검토를 위해 의심스러운 전자 메일 첨부 파일을 Microsoft에 제출합니다. 자세한 내용은 Microsoft에 의심스러운 전자 메일 첨부 파일 제출을 참조하세요.
엔드포인트용 Microsoft Defender의 통합 제출 기능을 사용하여 검토를 위해 파일 및 파일 해시를 Microsoft에 제출합니다. 자세한 내용은 엔드포인트용 Microsoft Defender에서 파일 제출을 참조하세요.
아니요, 샘플 제출 포털을 통해서만 제출을 허용합니다.
아니요. 엔터프라이즈 고객인 경우 제출의 우선 순위를 적절하게 지정할 수 있도록 로그인해야 합니다. 현재 바이러스 발생 또는 보안 관련 인시던트가 발생하는 경우 지정된 Microsoft 지원 전문가에게 문의하거나 Microsoft 지원 팀으로 이동하여 즉각적인 지원을 받아야 합니다.
SAID(Software Assurance ID)는 엔터프라이즈 고객이 지원 자격을 추적하기 위한 것입니다. 제출 포털은 SAID 정보를 수락하고 유지하며 유효한 SAID를 가진 고객이 더 높은 우선 순위의 제출을 할 수 있도록 합니다.
문제의 파일을 소프트웨어 개발자로 제출합니다. 제출이 최종 결정될 때까지 기다립니다.
제출 결정에 만족하지 않는 경우 제출 결과와 함께 제공된 개발자 연락처 양식을 사용하여 Microsoft에 연결합니다. 필요한 경우 사용자가 제공한 정보를 사용하여 추가 조사를 진행합니다.
Microsoft는 모든 소프트웨어 공급업체와 개발자에게 Microsoft가 맬웨어 및 원치 않는 소프트웨어를 식별하는 방법을 읽어주는 것이 좋습니다.
제출 기록 페이지를 통해 제출을 추적할 수 있습니다.
각 제출은 다음 상태 유형 중 하나에 있는 것으로 표시됩니다.
제출됨 - 파일이 수신되었습니다.
진행 중 - 분석가가 파일 확인을 시작했습니다.
닫힘 - 분석가가 최종 결정을 내렸습니다.
제출 기록 페이지에서 제출한 파일의 상태를 확인할 수 있습니다.
제출 처리에는 전용 분석가 리소스가 필요합니다. 우리는 정기적으로 많은 수의 제출을 받기 때문에 우선 순위에 따라 처리합니다. 다음 요소는 제출의 우선 순위를 지정하는 방법에 영향을 줍니다.
많은 수의 컴퓨터에 영향을 미칠 가능성이 있는 널리 사용되는 파일의 우선 순위가 지정됩니다.
인증된 고객, 특히 유효한 SAID(Software Assurance ID)를 사용하는 엔터프라이즈 고객에게 우선 순위가 지정됩니다.
SAID 보유자가 높은 우선 순위로 플래그가 지정된 제출은 즉각적인 주의를 기울입니다.
분석가가 사례 처리를 시작하기 전에도 제출을 즉시 시스템에서 검사하여 최신 결정을 내릴 수 있습니다. 분석가가 동일한 파일을 이미 처리했을 수 있습니다. 결정에 대한 업데이트를 확인하려면 제출 세부 정보 페이지에서 다시 검사를 선택합니다.
엔드포인트용 Microsoft Defender 및 Microsoft Defender 바이러스 백신에 대한 제외