Send inn filer for analyse

  • Artikkel

Hvis du har en fil som du mistenker kan være skadelig programvare eller blir oppdaget feil, kan du sende den til oss for analyse. Denne siden har svar på noen vanlige spørsmål om hvordan du sender inn en fil for analyse.

Tips

Hvis organisasjonens abonnement inkluderer Microsoft Defender for endepunkt Plan 2, [Microsoft Defender for Office 365 Plan 2]/defender-office-365/mdo-about eller Microsoft Defender XDR, kan du bruke den nye enhetlige innsendingsportal. Hvis du vil ha mer informasjon, kan du se Sende filer i Microsoft Defender for endepunkt.

Hvordan sende en fil til Microsoft for analyse?

Sende en fil for skadelig programvare

Du kan sende filer som du tror kan være skadelig programvare eller filer som ble registrert på feil måte gjennom eksempelportalen for innsending.

Du kan fullføre en rask analyse ved å gi detaljert informasjon om produktet du brukte, og hva du gjorde da du fant filen.

Når du logger deg på, kan du spore innsendingene.

Obs!

Du kan bruke innsendingsfunksjonen Microsoft Sikkerhetsintelligens selv om du ikke har Microsoft Defender for endepunkt Plan 2 eller Microsoft Defender for Office Plan 2.

Sende inn et mistenkt e-postvedlegg

Bruk Microsoft Defender-portalen til å sende mistenkte e-postvedlegg til Microsoft for gjennomgang. Hvis du vil ha mer informasjon, kan du se Sende et mistenkt e-postvedlegg til Microsoft.

Sende inn en fil- eller fil-hash

Bruk funksjonen for enhetlige innsendinger i Microsoft Defender for endepunkt til å sende filer og hash-koder til Microsoft for gjennomgang. Hvis du vil ha mer informasjon, kan du se Sende filer i Microsoft Defender for endepunkt.

Kan jeg sende et eksempel via e-post?

Nei, vi godtar bare innsendinger gjennom vår eksempelinnsendingsportal.

Kan jeg sende inn et eksempel uten å logge på?

Nei. Hvis du er en bedriftskunde, må du logge på, slik at vi kan prioritere innsendingen på riktig måte. Hvis du for øyeblikket opplever et virusutbrudd eller en sikkerhetsrelatert hendelse, bør du kontakte microsoft kundestøtteansvarlig eller gå til Microsoft Kundestøtte for umiddelbar hjelp.

Hva er Software Assurance-ID-en (SAID)?

Software Assurance ID (SAID) er for bedriftskunder å spore støtterettigheter. Innsendingsportalen godtar og beholder SAID-informasjon og tillater kunder med gyldige SAID-er å foreta innsendinger med høyere prioritet.

Hvordan bestride oppdagelsen av programmet mitt?

Send inn den aktuelle filen som programvareutvikler. Vent til innsendingen har en endelig avgjørelse.

Hvis du ikke er fornøyd med avgjørelsen vår om innsendingen, kan du bruke kontaktskjemaet for utviklere som følger med innsendingsresultatene, til å nå Microsoft. Vi bruker informasjonen du oppgir, til å undersøke nærmere om nødvendig.

Vi oppfordrer alle programvareleverandører og utviklere til å lese om hvordan Microsoft identifiserer skadelig programvare og uønsket programvare.

Hvordan spore eller vise tidligere eksempelinnsendinger?

Du kan spore innsendingene gjennom siden for innsendingsloggen.

Hva betyr innsendingsstatusen?

Hver innsending er vist å være i én av følgende statustyper:

  • Sendt inn – filen er mottatt

  • Pågår – en analytiker har begynt å sjekke filen

  • Lukket – en endelig avgjørelse er gitt av en analytiker

Du kan se statusen for alle filer du sender til oss på siden for innsendingsloggen.

Hvordan prioriterer Microsoft innsendinger

Behandling av innsendinger tar dedikert analytikerressurs. Fordi vi regelmessig mottar et stort antall innsendinger, håndterer vi dem basert på en prioritet. Følgende faktorer påvirker hvordan vi prioriterer innsendinger:

  • Utbredte filer med potensial til å påvirke et stort antall datamaskiner prioriteres.

  • Godkjente kunder, spesielt bedriftskunder med gyldige Software Assurance-ID-er (SAIDer), prioriteres.

  • Innsendinger flagget som høy prioritet av SAID-innehavere får umiddelbar oppmerksomhet.

Innsendingen skannes umiddelbart av systemene våre for å gi deg den nyeste avgjørelsen selv før en analytiker begynner å håndtere saken din. Vær oppmerksom på at den samme filen allerede er behandlet av en analytiker. Hvis du vil se etter oppdateringer for avgjørelsen, velger du skann på nytt på siden med innsendingsdetaljer.

Se også

Unntak for Microsoft Defender for endepunkt og Microsoft Defender Antivirus