Fout-positieven of fout-negatieven in Microsoft Defender XDR
Van toepassing op:
- Microsoft Defender XDR
Fout-positieven of negatieven kunnen af en toe optreden bij elke oplossing voor bedreigingsbeveiliging. Als geautomatiseerde onderzoeks- en reactiemogelijkheden in Microsoft Defender XDR iets gemist of ten onrechte gedetecteerd, zijn er stappen die uw beveiligingsteam kan uitvoeren:
- Een fout-positief/negatief melden aan Microsoft
- Uw waarschuwingen aanpassen (indien nodig)
- Herstelacties ongedaan maken die zijn uitgevoerd op apparaten
In de volgende secties wordt beschreven hoe u deze taken uitvoert.
Een fout-positief/negatief melden aan Microsoft voor analyse
| Item gemist of onjuist gedetecteerd | Service | Wat moet u doen? |
|---|---|---|
| - Email bericht - Email bijlage - URL in een e-mailbericht - URL in een Office-bestand |
Microsoft Defender voor Office 365 | Verdachte spam, phish, URL's en bestanden verzenden naar Microsoft voor scannen |
| Bestand of app op een apparaat | Microsoft Defender voor Eindpunt | Een bestand verzenden naar Microsoft voor malware-analyse |
Een waarschuwing aanpassen om terugkerende fout-positieven te voorkomen
| Scenario | Service | Wat moet u doen? |
|---|---|---|
| - Een waarschuwing wordt geactiveerd door legitiem gebruik - Een waarschuwing is onnauwkeurig |
Microsoft Defender for Cloud Apps of Azure Threat Protection |
Waarschuwingen beheren in de Defender for Cloud Apps-portal |
| Een bestand, IP-adres, URL of domein wordt behandeld als malware op een apparaat, ook al is het veilig | Microsoft Defender voor Eindpunt | Creatie een aangepaste indicator met de actie Toestaan |
Een herstelactie ongedaan maken die is uitgevoerd op een apparaat
Als er een herstelactie is uitgevoerd op een entiteit (zoals een apparaat of een e-mailbericht) en de betrokken entiteit niet daadwerkelijk een bedreiging is, kan uw beveiligingsteam de herstelactie ongedaan maken in het Actiecentrum.
- Ga naar Microsoft Defender portal en meld u aan.
- Kies Actiecentrum in het navigatiedeelvenster.
- Selecteer op het tabblad Geschiedenis een actie die u ongedaan wilt maken. Het flyoutvenster wordt geopend.
- Selecteer Ongedaan maken in het flyoutvenster.
Tip
Zie ook
- De details en resultaten van een geautomatiseerd onderzoek weergeven
- Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.