Send inn filer for analyse
Hvis du har en fil som du mistenker kan være skadelig programvare eller blir oppdaget feil, kan du sende den til oss for analyse. Denne siden har svar på noen vanlige spørsmål om hvordan du sender inn en fil for analyse.
Tips
Hvis organisasjonens abonnement inkluderer Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 Plan 2 eller Microsoft Defender XDR, kan du bruke den nye portalen for enhetlige innsendinger. Hvis du vil ha mer informasjon, kan du se Sende filer i Microsoft Defender for endepunkt.
Hvordan sender jeg inn en fil til Microsoft for analyse?
Viktig
Fra og med 20. mai 2024 går filinnsendinger over til en ny Microsoft Entra-ID. Hvis leieren krever administratorsamtykke for å fortsette å få tilgang til denne tjenesten, kan du se Oversikt over bruker- og administratorsamtykke og gi tilgang til app-ID: 6ba09155-cb24-475b-b24f-b4e28fc74365 med graftillatelser for Directory.Read.All og User.Read.
Sende en fil for skadelig programvare
Du kan sende filer som du tror kan være skadelig programvare eller filer som ble registrert på feil måte gjennom eksempelportalen for innsending.
Du kan fullføre en rask analyse ved å gi detaljert informasjon om produktet du brukte, og hva du gjorde da du fant filen.
Når du logger deg på, kan du spore innsendingene.
Obs!
Du kan bruke innsendingsfunksjonen for Microsoft Security Intelligence selv om du ikke har Microsoft Defender for Endpoint Plan 2 eller Microsoft Defender for Office Plan 2.
Sende inn et mistenkt e-postvedlegg
Bruk Microsoft Defender-portalen til å sende mistenkte e-postvedlegg til Microsoft for gjennomgang. Hvis du vil ha mer informasjon, kan du se Sende et mistenkt e-postvedlegg til Microsoft.
Sende inn en fil- eller fil-hash
Bruk funksjonen for enhetlige innsendinger i Microsoft Defender for Endpoint til å sende filer og fil-hash-koder til Microsoft for gjennomgang. Hvis du vil ha mer informasjon, kan du se Sende filer i Microsoft Defender for endepunkt.
Kan jeg sende et eksempel via e-post?
Nei, vi godtar bare innsendinger gjennom vår eksempelinnsendingsportal.
Kan jeg sende inn et eksempel uten å logge på?
Nei. Hvis du er en bedriftskunde, må du logge på, slik at vi kan prioritere innsendingen på riktig måte. Hvis du for øyeblikket opplever et virusutbrudd eller en sikkerhetsrelatert hendelse, bør du kontakte microsoft kundestøtteansvarlig eller gå til Microsoft Kundestøtte for umiddelbar hjelp.
Hva er Software Assurance-ID-en (SAID)?
Software Assurance ID (SAID) er for bedriftskunder å spore støtterettigheter. Innsendingsportalen godtar og beholder SAID-informasjon og tillater kunder med gyldige SAID-er å foreta innsendinger med høyere prioritet.
Hvordan bestrider jeg oppdagelsen av programmet mitt?
Send inn den aktuelle filen som programvareutvikler. Vent til innsendingen har en endelig avgjørelse.
Hvis du ikke er fornøyd med avgjørelsen vår om innsendingen, kan du bruke kontaktskjemaet for utviklere som følger med innsendingsresultatene, til å nå Microsoft. Vi bruker informasjonen du oppgir, til å undersøke nærmere om nødvendig.
Vi oppfordrer alle programvareleverandører og utviklere til å lese om hvordan Microsoft identifiserer skadelig programvare og uønsket programvare.
Hvordan sporer eller viser jeg tidligere eksempelinnsendinger?
Du kan spore innsendingene gjennom siden for innsendingsloggen.
Hva betyr innsendingsstatusen?
Hver innsending er vist å være i én av følgende statustyper:
Sendt inn – filen er mottatt
Pågår – en analytiker har begynt å sjekke filen
Lukket – en endelig avgjørelse er gitt av en analytiker
Du kan se statusen for alle filer du sender til oss på siden for innsendingsloggen.
Hvordan prioriterer Microsoft innsendinger
Behandling av innsendinger tar dedikert analytikerressurs. Fordi vi regelmessig mottar et stort antall innsendinger, håndterer vi dem basert på en prioritet. Følgende faktorer påvirker hvordan vi prioriterer innsendinger:
Utbredte filer med potensial til å påvirke et stort antall datamaskiner prioriteres.
Godkjente kunder, spesielt bedriftskunder med gyldige Software Assurance-ID-er (SAIDer), prioriteres.
Innsendinger flagget som høy prioritet av SAID-innehavere får umiddelbar oppmerksomhet.
Innsendingen skannes umiddelbart av systemene våre for å gi deg den nyeste avgjørelsen selv før en analytiker begynner å håndtere saken din. Vær oppmerksom på at den samme filen allerede er behandlet av en analytiker. Hvis du vil se etter oppdateringer for avgjørelsen, velger du skann på nytt på siden med innsendingsdetaljer.
Se også
Utelatelser for Microsoft Defender for Endpoint og Microsoft Defender Antivirus
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for