Bestanden verzenden in Microsoft Defender voor Eindpunt
Van toepassing op
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
In Microsoft Defender voor Eindpunt kunnen beheerders de functie voor geïntegreerde inzending gebruiken om bestanden en bestands-hashes (SHA's) naar Microsoft te verzenden voor beoordeling. De geïntegreerde inzendingservaring is een one-stop-shop voor het verzenden van e-mailberichten, URL's, e-mailbijlagen en bestanden in één, gebruiksvriendelijke inzendingservaring. Beheerders kunnen de Microsoft Defender-portal of de waarschuwingspagina van Microsoft Defender voor Eindpunt gebruiken om verdachte bestanden in te dienen.
Wat moet u weten voordat u begint?
De nieuwe geïntegreerde ervaring voor inzending is alleen beschikbaar in abonnementen die Microsoft Defender voor Eindpunt-abonnement 2 bevatten. U moet machtigingen toewijzen voordat u de procedures in dit artikel kunt uitvoeren. Gebruik een van de volgende opties:
Machtigingen voor Microsoft Defender voor Eindpunt :
- Bestanden/bestands-hashes verzenden: 'Waarschuwingsonderzoek' of 'Beveiligingsinstellingen beheren in Security Center'
- Inzendingen weergeven: 'Gegevens weergeven - Beveiligingsbewerkingen'
Microsoft Defender XDR Unified RBAC-machtigingen :
- Bestanden/bestands-hashes verzenden: 'Waarschuwingen (beheren)' of 'Kernbeveiligingsinstellingen (beheren)'
- Inzendingen weergeven: 'Basisbeginselen van beveiligingsgegevens (lezen)'
Een bestand of bestands-hash verzenden naar Microsoft vanuit de Defender-portal
Ga in de Microsoft Defender-portal op https://security.microsoft.comnaar Acties & inzendingen>Inzendingen. Als u rechtstreeks naar de pagina Inzendingen wilt gaan, gebruikt u https://security.microsoft.com/reportsubmission.
Selecteer op de pagina Inzendingen het tabblad Bestanden .
Selecteer op het tabblad Bestanden de optie Nieuwe inzending toevoegen.
Selecteer in de flyout Items verzenden naar Microsoft voor revisie die wordt geopend de optie Bestanden of Bestands-hash in de vervolgkeuzelijst Het inzendingstype selecteren .
Als u Bestanden hebt geselecteerd, configureert u de volgende opties:
- Selecteer Bladeren door bestanden. Zoek en selecteer het bestand in het dialoogvenster dat wordt geopend en selecteer vervolgens Openen. Herhaal deze stap zo vaak als nodig is. Als u een vermelding uit de flyout wilt verwijderen, selecteert u naast de vermelding.
- De maximale totale grootte van alle bestanden is 500 MB.
- Gebruik het wachtwoord 'geïnfecteerd' om archiefbestanden te versleutelen.
-
Het bestand moet zijn gecategoriseerd als: Selecteer een van de volgende waarden:
- Malware (fout-negatief)
- Ongewenste software
- Schoon (fout-positief)
-
Kies de prioriteit: Selecteer een van de volgende waarden:
- Laag - bulksgewijs verzenden van bestanden of hash-bestanden
- Gemiddeld - standaardinzending
- Hoog - heeft onmiddellijke aandacht nodig (maximaal drie per dag)
- Notities voor Microsoft (optioneel): voer een optionele notitie in.
- Feedback en relevante inhoud delen met Microsoft: lees de privacyverklaring en selecteer deze optie.
- Selecteer Bladeren door bestanden. Zoek en selecteer het bestand in het dialoogvenster dat wordt geopend en selecteer vervolgens Openen. Herhaal deze stap zo vaak als nodig is. Als u een vermelding uit de flyout wilt verwijderen, selecteert u naast de vermelding.
Als u Bestands-hash hebt geselecteerd, configureert u de volgende opties:
- Voer in het lege vak de hash-waarde van het bestand in (bijvoorbeeld
2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3fe
) en druk op Enter. Herhaal deze stap zo vaak als nodig is. Als u een vermelding uit de flyout wilt verwijderen, selecteert u naast de vermelding. -
Het bestand moet zijn gecategoriseerd als: Selecteer een van de volgende waarden:
- Malware (fout-negatief)
- Ongewenste software
- Schoon (fout-positief)
- Notities voor Microsoft (optioneel): voer een optionele notitie in.
- Feedback en relevante inhoud delen met Microsoft: lees de privacyverklaring en selecteer deze optie.
- Voer in het lege vak de hash-waarde van het bestand in (bijvoorbeeld
Wanneer u klaar bent in de flyout Items verzenden naar Microsoft voor revisie , selecteert u Verzenden.
Terug op het tabblad Bestanden van de pagina Inzendingen wordt de inzending weergegeven.
Als u de details van de inzending wilt bekijken, selecteert u de inzending door op een andere plaats in de rij dan het selectievakje naast de inzendingsnaam te klikken. De details van de inzending vindt u in de flyout met details die wordt geopend.
Items rapporteren aan Microsoft vanaf de pagina Waarschuwingen in de Defender-portal
Ga in de Microsoft Defender-portal op https://security.microsoft.comnaar Incidenten & waarschuwingen>Waarschuwingen. Als u rechtstreeks naar de pagina Waarschuwingen wilt gaan, gebruikt u https://security.microsoft.com/alerts.
Zoek op de pagina Waarschuwingen de waarschuwing met het bestand dat u wilt rapporteren. U kunt bijvoorbeeld Filter selecteren en vervolgens Servicebronnen>Microsoft Defender voor Eindpunt selecteren.
Selecteer de waarschuwing in de lijst door op een willekeurige plaats in de rij te klikken, behalve in het selectievakje naast de waarde van de waarschuwingsnaam .
Selecteer in de flyout details die wordt geopend de optie >Items verzenden naar Microsoft voor revisie.
De opties die beschikbaar zijn in de flyout Items verzenden naar Microsoft voor revisie die wordt geopend, zijn in principe hetzelfde als beschreven in de vorige sectie.
Het enige verschil is de optie Waarschuwingsverhaal opnemen die u kunt selecteren om een JSON-bestand bij te voegen waarmee Microsoft de inzending kan onderzoeken.
Wanneer u klaar bent in de flyout Items verzenden naar Microsoft voor revisie , selecteert u Verzenden.
De inzending is beschikbaar op het tabblad Bestanden van de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=file.
Gerelateerde informatie
- Uitsluitingen voor Microsoft Defender voor Eindpunt en Microsoft Defender Antivirus
- Microsoft Defender voor Eindpunt in Microsoft Defender XDR
- Fout-positieven/negatieven adres
- Waarschuwingenwachtrij weergeven en organiseren in Microsoft Defender voor Eindpunt
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.