Bestanden verzenden in Microsoft Defender voor Eindpunt

  • Artikel

Van toepassing op

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In Microsoft Defender voor Eindpunt kunnen beheerders de functie unified submissions gebruiken om bestanden en bestands-hashes (SSA's) ter beoordeling naar Microsoft te verzenden. De geïntegreerde inzendingservaring is een one-stop-shop voor het verzenden van e-mailberichten, URL's, e-mailbijlagen en bestanden in één, gebruiksvriendelijke inzendingservaring. Beheerders kunnen de Microsoft Defender portal of de pagina Microsoft Defender voor Eindpunt waarschuwing gebruiken om verdachte bestanden in te dienen.

Wat moet u weten voordat u begint?

De nieuwe geïntegreerde inzendingservaring is alleen beschikbaar in abonnementen met Microsoft Defender voor Eindpunt Abonnement 2. U moet machtigingen toewijzen voordat u de procedures in dit artikel kunt uitvoeren. Gebruik een van de volgende opties:

Microsoft Defender voor Eindpunt machtigingen:

  • Bestanden/bestands-hashes verzenden: 'Waarschuwingsonderzoek' of 'Beveiligingsinstellingen beheren in Security Center'
  • Inzendingen weergeven: 'Gegevens weergeven - Beveiligingsbewerkingen'

Microsoft Defender XDR geïntegreerde RBAC-machtigingen:

  • Bestanden/bestands-hashes verzenden: 'Waarschuwingen (beheren)' of 'Kernbeveiligingsinstellingen (beheren)'
  • Inzendingen weergeven: 'Basisbeginselen van beveiligingsgegevens (lezen)'

Zie De pagina Inzendingen gebruiken om verdachte spam, phish, URL's en e-mailbijlagen naar Microsoft te verzenden voor meer informatie over het verzenden van spam, phish, URL's, legitieme e-mail die wordt geblokkeerd en e-mailbijlagen naar Microsoft.

Een bestand of bestands-hash verzenden naar Microsoft vanuit de Defender-portal

  1. Ga in de Microsoft Defender-portal op https://security.microsoft.comnaar Acties & inzendingen>Inzendingen. Als u rechtstreeks naar de pagina Inzendingen wilt gaan, gebruikt u https://security.microsoft.com/reportsubmission.

  2. Selecteer op de pagina Inzendingen het tabblad Bestanden .

  3. Selecteer op het tabblad Bestanden de optie Nieuwe inzending toevoegen.

    Schermopname van het toevoegen van een nieuwe inzending.

  4. Selecteer in de flyout Items verzenden naar Microsoft voor revisie die wordt geopend de optie Bestanden of Bestands-hash in de vervolgkeuzelijst Het inzendingstype selecteren .

    • Als u Bestanden hebt geselecteerd, configureert u de volgende opties:

      • Selecteer Bladeren door bestanden. Zoek en selecteer het bestand in het dialoogvenster dat wordt geopend en selecteer vervolgens Openen. Herhaal deze stap zo vaak als nodig is. Als u een vermelding uit de flyout wilt verwijderen, selecteert u naast de vermelding.
        • De maximale totale grootte van alle bestanden is 500 MB.
        • Gebruik het wachtwoord 'geïnfecteerd' om archiefbestanden te versleutelen.
      • Het bestand moet zijn gecategoriseerd als: Selecteer een van de volgende waarden:
        • Malware (fout-negatief)
        • Ongewenste software
        • Schoon (fout-positief)
      • Kies de prioriteit: Selecteer een van de volgende waarden:
        • Laag - bulksgewijs verzenden van bestanden of hash-bestanden
        • Gemiddeld - standaardinzending
        • Hoog - heeft onmiddellijke aandacht nodig (maximaal drie per dag)
      • Notities voor Microsoft (optioneel): voer een optionele notitie in.
      • Feedback en relevante inhoud delen met Microsoft: lees de privacyverklaring en selecteer deze optie.

      Schermopname van het verzenden van bestanden.

    • Als u Bestands-hash hebt geselecteerd, configureert u de volgende opties:

      • Voer in het lege vak de hash-waarde van het bestand in (bijvoorbeeld 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3fe) en druk op Enter. Herhaal deze stap zo vaak als nodig is. Als u een vermelding uit de flyout wilt verwijderen, selecteert u naast de vermelding.
      • Het bestand moet zijn gecategoriseerd als: Selecteer een van de volgende waarden:
        • Malware (fout-negatief)
        • Ongewenste software
        • Schoon (fout-positief)
      • Notities voor Microsoft (optioneel): voer een optionele notitie in.
      • Feedback en relevante inhoud delen met Microsoft: lees de privacyverklaring en selecteer deze optie.

      Schermopname die laat zien hoe u hashes voor bestanden verzendt.

    Wanneer u klaar bent in de flyout Items verzenden naar Microsoft voor revisie , selecteert u Verzenden.

Terug op het tabblad Bestanden van de pagina Inzendingen wordt de inzending weergegeven.

Als u de details van de inzending wilt bekijken, selecteert u de inzending door op een andere plaats in de rij dan het selectievakje naast de inzendingsnaam te klikken. De details van de inzending vindt u in de flyout met details die wordt geopend.

Items rapporteren aan Microsoft vanaf de pagina Waarschuwingen in de Defender-portal

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Incidenten & waarschuwingen>Waarschuwingen. Als u rechtstreeks naar de pagina Waarschuwingen wilt gaan, gebruikt u https://security.microsoft.com/alerts.

  2. Zoek op de pagina Waarschuwingen de waarschuwing met het bestand dat u wilt rapporteren. U kunt bijvoorbeeld Filteren selecteren en vervolgens Servicebronnen>selecteren Microsoft Defender voor Eindpunt.

  3. Selecteer de waarschuwing in de lijst door op een willekeurige plaats in de rij te klikken, behalve in het selectievakje naast de waarde van de waarschuwingsnaam .

  4. Selecteer in de flyout details die wordt geopend de optie >Items verzenden naar Microsoft voor revisie.

    Schermopname van het verzenden van items vanuit een waarschuwingswachtrij.

  5. De opties die beschikbaar zijn in de flyout Items verzenden naar Microsoft voor revisie die wordt geopend, zijn in principe hetzelfde als beschreven in de vorige sectie.

    Het enige verschil is de optie Waarschuwingsverhaal opnemen die u kunt selecteren om een JSON-bestand bij te voegen waarmee Microsoft de inzending kan onderzoeken.

    Schermopname van het opgeven van een inzendingstype en het invullen van de vereiste velden.

    Wanneer u klaar bent in de flyout Items verzenden naar Microsoft voor revisie , selecteert u Verzenden.

De inzending is beschikbaar op het tabblad Bestanden van de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=file.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.