Adressere falske positiver eller falske negativer i Microsoft Defender XDR
Gjelder for:
- Microsoft Defender XDR
Falske positiver eller negativer kan av og til oppstå med alle løsninger for trusselbeskyttelse. Hvis automatiserte undersøkelses- og svarfunksjoner i Microsoft Defender XDR tapte eller feilaktig oppdaget noe, finnes det noen trinn sikkerhetsoperasjonsteamet kan utføre:
- Rapporter en falsk positiv/negativ til Microsoft
- Juster varslene (om nødvendig)
- Angre utbedringshandlinger som ble utført på enheter
Avsnittene nedenfor beskriver hvordan du utfører disse oppgavene.
Rapporter en falsk positiv/negativ til Microsoft for analyse
| Element tapt eller feilaktig oppdaget | Tjeneste | Hva du må gjøre |
|---|---|---|
| – E-postmelding - E-postvedlegg – NETTADRESSE i en e-postmelding – NETTADRESSE i en Office-fil |
Microsoft Defender for Office 365 | Send inn mistanke om søppelpost, phish, nettadresser og filer til Microsoft for skanning |
| Fil eller app på en enhet | Microsoft Defender for endepunkt | Send inn en fil til Microsoft for analyse av skadelig programvare |
Justere et varsel for å hindre at falske positiver gjentas
| Scenario | Tjeneste | Hva du må gjøre |
|---|---|---|
| – Et varsel utløses av legitim bruk - Et varsel er unøyaktig |
Microsoft Defender for skyapper eller Trusselbeskyttelse for Azure |
Administrer varsler i Portalen for Defender for Cloud Apps |
| En fil, IP-adresse, nettadresse eller et domene behandles som skadelig programvare på en enhet, selv om den er trygg | Microsoft Defender for endepunkt | Opprett en egendefinert indikator med en «Tillat»-handling |
Angre en utbedringshandling som ble utført på en enhet
Hvis en utbedringshandling ble utført på en enhet (for eksempel en enhet eller en e-postmelding) og den berørte enheten faktisk ikke er en trussel, kan sikkerhetsoperasjonsteamet angre utbedringshandlingen i handlingssenteret.
- Gå til Microsoft Defender portalen, og logg på.
- Velg Handlingssenter i navigasjonsruten.
- Velg en handling du vil angre, på Logg-fanen. Undermenyruten åpnes.
- Velg Angre i undermenyen.
Tips
Se også
- Vis detaljene og resultatene av en automatisert undersøkelse
- Proaktivt jakten på trusler med avansert jakt i Microsoft Defender XDR
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.