Fout-positieven of fout-negatieven in Microsoft 365 Defender

Opmerking

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en piloten.

Van toepassing op:

  • Microsoft 365 Defender

Fout-positieven of negatieven kunnen af en toe optreden bij elke oplossing voor bedreigingsbeveiliging. Als geautomatiseerde onderzoeks- en reactiemogelijkheden in Microsoft 365 Defender iets gemist of onjuist gedetecteerd, zijn er stappen die uw beveiligingsteam kan uitvoeren:

In de volgende secties wordt beschreven hoe u deze taken uitvoert.

Een fout-positief/negatief melden aan Microsoft voor analyse

Item gemist of onjuist gedetecteerd Service Wat moet u doen?
- Email bericht
- Email bijlage
- URL in een e-mailbericht
- URL in een Office-bestand
Microsoft Defender voor Office 365 Verdachte spam, phish, URL's en bestanden verzenden naar Microsoft voor scannen
Bestand of app op een apparaat Microsoft Defender voor Eindpunt Een bestand indienen bij Microsoft voor malware-analyse

Een waarschuwing aanpassen om terugkerende fout-positieven te voorkomen

Scenario Service Wat moet u doen?
- Een waarschuwing wordt geactiveerd door legitiem gebruik
- Een waarschuwing is onnauwkeurig
Microsoft Defender for Cloud Apps
of
Azure Threat Protection
Waarschuwingen beheren in de Defender for Cloud Apps-portal
Een bestand, IP-adres, URL of domein wordt behandeld als malware op een apparaat, ook al is het veilig Microsoft Defender voor Eindpunt Een aangepaste indicator maken met de actie Toestaan

Een herstelactie ongedaan maken die is uitgevoerd op een apparaat

Als er een herstelactie is uitgevoerd op een entiteit (zoals een apparaat of een e-mailbericht) en de betrokken entiteit niet daadwerkelijk een bedreiging is, kan uw beveiligingsteam de herstelactie ongedaan maken in het Actiecentrum.

  1. Ga naar Microsoft 365 Defender portal en meld u aan.
  2. Kies Actiecentrum in het navigatiedeelvenster.
  3. Selecteer op het tabblad Geschiedenis een actie die u ongedaan wilt maken. Het flyoutvenster wordt geopend.
  4. Selecteer Ongedaan maken in het flyoutvenster.

Zie ook