Прочитать на английском

Поделиться через


Отправка файлов для анализа

Если у вас есть файл, который, как вы подозреваете, может быть вредоносной программой или неправильно обнаружен, вы можете отправить его нам для анализа. На этой странице приведены ответы на некоторые распространенные вопросы об отправке файла для анализа.

Как отправить файл в корпорацию Майкрософт для анализа?

Важно!

С 20 мая 2024 г . отправка файлов будет переходить на новый идентификатор Microsoft Entra. Если вашему клиенту требуется согласие администратора для продолжения доступа к этой службе, см. статью Обзор согласия пользователя и администратора и предоставьте доступ к идентификатору приложения: 6ba09155-cb24-475b-b24f-b4e28fc74365 с разрешениями graph для Directory.Read.All и User.Read.

Отправка файла вредоносных программ

Вы можете отправлять файлы, которые, по вашему мнению, могут быть вредоносными программами или файлами, которые были неправильно обнаружены на портале отправки примера.

Вы можете выполнить быстрый анализ, предоставив подробные сведения о продукте, который вы использовали, и о том, что вы делали, когда нашли файл.

После входа вы сможете отслеживать отправки.

Примечание

Вы можете использовать функцию отправки аналитики безопасности Майкрософт, даже если у вас нет Microsoft Defender для конечной точки плана 2 или Microsoft Defender для Office плана 2.

Отправка предполагаемого вложения электронной почты

Используйте портал Microsoft Defender для отправки подозрительных вложений электронной почты в корпорацию Майкрософт для проверки. Дополнительные сведения см. в статье Отправка предполагаемого вложения электронной почты в Корпорацию Майкрософт.

Отправка файла или хэша файла

Используйте функцию унифицированных отправк в Microsoft Defender для конечной точки для отправки файлов и хэшей файлов в Корпорацию Майкрософт для проверки. Дополнительные сведения см . в разделе Отправка файлов в Microsoft Defender для конечной точки.

Можно ли отправить пример по электронной почте?

Нет, мы принимаем отправки только через наш пример портала отправки.

Можно ли отправить пример без входа?

Нет. Если вы являетесь корпоративным клиентом, вам нужно войти в систему, чтобы мы могли правильно расставить приоритеты для вашей отправки. Если в настоящее время происходит вспышка вируса или инцидент, связанный с безопасностью, обратитесь к назначенному специалисту службы поддержки Майкрософт или обратитесь в службу поддержки Майкрософт за немедленной помощью.

Что такое идентификатор Software Assurance (SAID)?

Идентификатор Software Assurance (SAID) предназначен для корпоративных клиентов для отслеживания прав на поддержку. Портал отправки принимает и сохраняет информацию SAID и позволяет клиентам с допустимыми SAID делать отправки с более высоким приоритетом.

Как оспорить обнаружение моей программы?

Отправьте соответствующий файл в качестве разработчика программного обеспечения. Подождите, пока ваша отправка не будет окончательной.

Если вы не удовлетворены нашим определением отправки, используйте контактную форму разработчика, предоставленную с результатами отправки, чтобы связаться с корпорацией Майкрософт. При необходимости мы будем использовать предоставленные вами сведения для дальнейшего изучения.

Мы рекомендуем всем поставщикам и разработчикам программного обеспечения ознакомиться с тем , как корпорация Майкрософт определяет вредоносные программы и нежелательные программы.

Как отслеживать или просматривать прошлые примеры отправки?

Вы можете отслеживать отправки на странице журнала отправки.

Что означает состояние отправки?

Каждая отправка имеет один из следующих типов состояния:

  • Отправлено — файл получен

  • Выполняется — аналитик начал проверку файла

  • Закрыто — окончательное определение было дано аналитиком

Состояние всех файлов, которые вы отправляете нам, можно просмотреть на странице журнала отправки.

Как Корпорация Майкрософт определяет приоритеты отправки

Обработка отправок занимает выделенный ресурс аналитика. Так как мы регулярно получаем большое количество заявок, мы обрабатываем их на основе приоритета. На то, как мы отдаем приоритеты, влияют следующие факторы:

  • Распространенные файлы, которые могут повлиять на большое количество компьютеров, имеют приоритет.

  • Клиентам, прошедшим проверку подлинности, особенно корпоративным клиентам с действительными идентификаторами Software Assurance (SAID), присваивается приоритет.

  • Заявки, помеченные как высокоприоритетные держатели САИД, получают немедленное внимание.

Ваша заявка немедленно сканируется нашими системами, чтобы дать вам последнее определение еще до того, как аналитик начнет обрабатывать ваше дело. Обратите внимание, что тот же файл, возможно, уже был обработан аналитиком. Чтобы проверить наличие обновлений определения, выберите повторное сканирование на странице сведений об отправке.

См. также

Исключения для Microsoft Defender для конечной точки и антивирусной программы Microsoft Defender