Przesyłanie plików do analizy
Jeśli masz plik, który podejrzewasz, że może być złośliwym oprogramowaniem lub jest niepoprawnie wykrywany, możesz przesłać go do nas w celu analizy. Ta strona zawiera odpowiedzi na niektóre typowe pytania dotyczące przesyłania pliku do analizy.
Porada
Jeśli subskrypcja twojej organizacji obejmuje usługę Microsoft Defender for Endpoint Plan 2, usługę Microsoft Defender dla usługi Office 365 Plan 2 lub usługę Microsoft Defender XDR, możesz użyć nowego portalu ujednoliconego przesyłania. Aby dowiedzieć się więcej, zobacz Przesyłanie plików w usłudze Microsoft Defender for Endpoint.
Ważne
Od 20 maja 2024 r. przesyłanie plików zostanie przeniesione do nowego identyfikatora Usługi Microsoft Entra. Jeśli dzierżawa wymaga zgody administratora na dalsze uzyskiwanie dostępu do tej usługi, zapoznaj się z artykułem Omówienie zgody użytkownika i administratora oraz udzielanie dostępu do identyfikatora aplikacji: 6ba09155-cb24-475b-b24f-b4e28fc74365 z uprawnieniami grafu dla plików Directory.Read.All i User.Read.
Możesz wysyłać pliki, które mogą być złośliwym oprogramowaniem lub plikami, które zostały niepoprawnie wykryte za pośrednictwem przykładowego portalu przesyłania.
Możesz przeprowadzić szybką analizę, podając szczegółowe informacje o używanym produkcie i o tym, co robisz po znalezieniu pliku.
Po zalogowaniu się będziesz mieć możliwość śledzenia przesłanych danych.
Uwaga
Funkcji przesyłania analizy zabezpieczeń firmy Microsoft można użyć nawet wtedy, gdy nie masz usługi Microsoft Defender dla punktu końcowego (plan 2) lub Microsoft Defender for Office (plan 2).
Za pomocą portalu usługi Microsoft Defender prześlij do firmy Microsoft podejrzane załączniki wiadomości e-mail do przeglądu. Aby uzyskać więcej informacji, zobacz Przesyłanie podejrzanego załącznika wiadomości e-mail do firmy Microsoft.
Użyj ujednoliconej funkcji przesyłania w usłudze Microsoft Defender for Endpoint, aby przesyłać pliki i skróty plików do firmy Microsoft do przeglądu. Aby uzyskać więcej informacji, zobacz Submit files in Microsoft Defender for Endpoint (Przesyłanie plików w usłudze Microsoft Defender for Endpoint).
Nie, akceptujemy tylko przesłania za pośrednictwem naszego przykładowego portalu przesyłania.
L.p. Jeśli jesteś klientem korporacyjnym, musisz się zalogować, abyśmy mogli odpowiednio określić priorytet twojego przesłania. Jeśli obecnie występuje epidemia wirusa lub zdarzenie związane z zabezpieczeniami, skontaktuj się z wyznaczonym specjalistą ds. pomocy technicznej firmy Microsoft lub przejdź do pomocy technicznej firmy Microsoft w celu uzyskania natychmiastowej pomocy.
Identyfikator pakietu Software Assurance (SAID) jest przeznaczony dla klientów korporacyjnych do śledzenia uprawnień do pomocy technicznej. Portal przesyłania akceptuje i zachowuje informacje SAID oraz umożliwia klientom z prawidłowymi identyfikatorami SAID przesyłanie danych o wyższym priorytecie.
Prześlij dany plik jako deweloper oprogramowania. Zaczekaj na ostateczne ustalenie przesłanego zgłoszenia.
Jeśli nie jesteś zadowolony z ustalenia przesłanego zgłoszenia, skorzystaj z formularza kontaktowego dla deweloperów dostarczonego z wynikami przesyłania, aby skontaktować się z firmą Microsoft. W razie potrzeby użyjemy podanych informacji w celu dalszego zbadania.
Zachęcamy wszystkich dostawców oprogramowania i deweloperów do zapoznania się ze sposobem identyfikowania przez firmę Microsoft złośliwego oprogramowania i niechcianego oprogramowania.
Przesyłanie można śledzić za pośrednictwem strony historii przesyłania.
Każde przesłanie jest wyświetlane w jednym z następujących typów stanu:
Przesłano — plik został odebrany
W toku — analityk rozpoczął sprawdzanie pliku
Zamknięte — ostateczne określenie zostało podane przez analityka
Stan wszystkich plików przesłanych do nas można wyświetlić na stronie historii przesyłania.
Przetwarzanie przesłanych danych powoduje użycie dedykowanego zasobu analityka. Ponieważ regularnie otrzymujemy dużą liczbę zgłoszeń, obsługujemy je na podstawie priorytetu. Następujące czynniki wpływają na sposób określania priorytetów przesyłania:
Priorytetyzowane są pliki, które mogą mieć wpływ na dużą liczbę komputerów.
Uwierzytelnieni klienci, zwłaszcza klienci korporacyjni z prawidłowymi identyfikatorami software assurance (SAID), mają pierwszeństwo.
Zgłoszenia oflagowane jako wysoki priorytet przez posiadaczy SAID są natychmiast zwracane na uwagę.
Twoje przesłanie jest natychmiast skanowane przez nasze systemy, aby dać Ci najnowszą determinację, nawet zanim analityk zacznie zajmować się Twoją sprawą. Pamiętaj, że ten sam plik mógł już zostać przetworzony przez analityka. Aby sprawdzić, czy są dostępne aktualizacje ustalenia, wybierz pozycję Przeskanuj ponownie na stronie szczegółów przesyłania.