Compartilhar via

Submeter ficheiros no Microsoft Defender para Endpoint

  • Artigo

Aplica-se a

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se numa avaliação gratuita.

No Microsoft Defender para Endpoint, os administradores podem utilizar a funcionalidade de submissões unificadas para submeter ficheiros e hashes de ficheiros (SHAs) à Microsoft para revisão. A experiência de submissões unificadas é uma loja única para submeter e-mails, URLs, anexos de e-mail e ficheiros numa experiência de submissão fácil de utilizar. Os administradores podem utilizar o portal do Microsoft Defender ou a página Alerta do Microsoft Defender para Endpoint para submeter ficheiros suspeitos.

Do que você precisa saber para começar?

A nova experiência de submissões unificadas só está disponível em subscrições que incluam o Microsoft Defender para Endpoint Plano 2. Tem de atribuir permissões antes de poder efetuar os procedimentos neste artigo. Utilize uma das seguintes opções:

Permissões do Microsoft Defender para Endpoint:

  • Submeter ficheiros/hashes de ficheiros: "Investigação de alertas" ou "Gerir definições de segurança no Centro de Segurança"
  • Ver submissões: "Ver Dados - Operações de segurança"

Permissões RBAC Unificadas do Microsoft Defender XDR:

  • Submeter ficheiros/hashes de ficheiros: "Alertas (Gerir)" ou "Definições de segurança principais (gerir)"
  • Ver submissões: "Noções básicas de dados de segurança (leitura)"

Para obter mais informações sobre como submeter spam, phish, URLs e anexos de e-mail à Microsoft, consulte Utilizar a página Submissões para submeter spam, phish, URLs, e-mails legítimos bloqueados e anexos de e-mail à Microsoft.

Submeter um ficheiro ou hash de ficheiro à Microsoft a partir do portal do Defender

  1. No portal do Microsoft Defender em https://security.microsoft.com, aceda a Ações & submissões>submissões. Em alternativa, para aceder diretamente à página Submissões , utilize https://security.microsoft.com/reportsubmission.

  2. Na página Submissões , selecione o separador Ficheiros .

  3. No separador Ficheiros , selecione Adicionar nova submissão.

    Captura de ecrã a mostrar como adicionar uma nova submissão.

  4. Na lista de opções Submeter itens à Microsoft para revisão que é aberta, selecione Ficheiros ou Hash de ficheiro na lista pendente Selecionar o tipo de submissão .

    • Se tiver selecionado Ficheiros, configure as seguintes opções:

      • Selecione Procurar ficheiros. Na caixa de diálogo que é aberta, localize e selecione o ficheiro e, em seguida, selecione Abrir. Repita essa etapa quantas vezes forem necessárias. Para remover uma entrada da lista de opções, selecione junto à entrada.
        • O tamanho total máximo de todos os ficheiros é de 500 MB.
        • Utilize a palavra-passe "infetada" para encriptar ficheiros de arquivo.
      • O ficheiro deveria ter sido categorizado como: Selecione um dos seguintes valores:
        • Software maligno (falso negativo)
        • Software indesejado
        • Limpo (falso positivo)
      • Escolha a prioridade: selecione um dos seguintes valores:
        • Submissão de ficheiros em massa ou hash de ficheiros baixos
        • Submissão média - padrão
        • Elevada – necessita de atenção imediata (máx. três por dia)
      • Notas da Microsoft (opcional): introduza uma nota opcional.
      • Partilhar feedback e conteúdo relevante com a Microsoft: leia a declaração de privacidade e, em seguida, selecione esta opção.

      Captura de ecrã a mostrar como submeter ficheiros.

    • Se tiver selecionado Hash de ficheiros, configure as seguintes opções:

      • Na caixa vazia, introduza o valor hash do ficheiro (por exemplo, ) e, em seguida, 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3feprima a tecla ENTER. Repita essa etapa quantas vezes forem necessárias. Para remover uma entrada da lista de opções, selecione junto à entrada.
      • O ficheiro deveria ter sido categorizado como: Selecione um dos seguintes valores:
        • Software maligno (falso negativo)
        • Software indesejado
        • Limpo (falso positivo)
      • Notas da Microsoft (opcional): introduza uma nota opcional.
      • Partilhar feedback e conteúdo relevante com a Microsoft: leia a declaração de privacidade e, em seguida, selecione esta opção.

      Captura de ecrã a mostrar como submeter hashes de ficheiros.

    Quando terminar, na lista de opções Submeter itens à Microsoft para revisão , selecione Submeter.

Novamente no separador Ficheiros da página Submissões , a submissão é apresentada.

Para ver os detalhes da submissão, selecione a submissão ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao Nome da submissão. Os detalhes da submissão estão na lista de opções de detalhes que é aberta.

Reportar itens à Microsoft a partir da página Alertas no portal do Defender

  1. No portal do Microsoft Defender em https://security.microsoft.com, aceda a Incidentes & alertas Alertas>. Em alternativa, para aceder diretamente à página Alertas , utilize https://security.microsoft.com/alerts.

  2. Na página Alertas , localize o alerta que contém o ficheiro que pretende comunicar. Por exemplo, pode selecionar Filtrar e, em seguida, selecionar Origens> de serviço doMicrosoft Defender para Ponto Final.

  3. Selecione o alerta na lista ao clicar em qualquer parte da linha que não seja a caixa de verificação junto ao valor Nome do alerta.

  4. Na lista de opções de detalhes que é aberta, selecione >Submeter itens à Microsoft para revisão.

    Captura de ecrã a mostrar como submeter itens de uma fila de alertas.

  5. As opções disponíveis na lista de opções Submeter itens à Microsoft para revisão que é aberta são basicamente as mesmas descritas na secção anterior.

    A única diferença é uma opção Incluir história de alerta que pode selecionar para anexar um ficheiro JSON que ajuda a Microsoft a investigar a submissão.

    Captura de ecrã a mostrar como especificar um tipo de submissão e preencher os campos necessários.

    Quando terminar, na lista de opções Submeter itens à Microsoft para revisão , selecione Submeter.

A submissão está disponível no separador Ficheiros da página Submissões em https://security.microsoft.com/reportsubmission?viewid=file.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.