Отправка файлов для анализа
Если у вас есть файл, который, как вы подозреваете, может быть вредоносной программой или неправильно обнаружен, вы можете отправить его нам для анализа. На этой странице приведены ответы на некоторые распространенные вопросы об отправке файла для анализа.
Совет
Если подписка вашей организации включает Microsoft Defender для конечной точки плана 2, Microsoft Defender для Office 365 (план 2) или XDR Microsoft Defender, можно использовать новый единый портал отправки. Дополнительные сведения см . в статье Отправка файлов в Microsoft Defender для конечной точки.
Важно!
С 20 мая 2024 г . отправка файлов будет переходить на новый идентификатор Microsoft Entra. Если вашему клиенту требуется согласие администратора для продолжения доступа к этой службе, см. статью Обзор согласия пользователя и администратора и предоставьте доступ к идентификатору приложения: 6ba09155-cb24-475b-b24f-b4e28fc74365 с разрешениями graph для Directory.Read.All и User.Read.
Вы можете отправлять файлы, которые, по вашему мнению, могут быть вредоносными программами или файлами, которые были неправильно обнаружены на портале отправки примера.
Вы можете выполнить быстрый анализ, предоставив подробные сведения о продукте, который вы использовали, и о том, что вы делали, когда нашли файл.
После входа вы сможете отслеживать отправки.
Примечание
Вы можете использовать функцию отправки аналитики безопасности Майкрософт, даже если у вас нет Microsoft Defender для конечной точки плана 2 или Microsoft Defender для Office плана 2.
Используйте портал Microsoft Defender для отправки подозрительных вложений электронной почты в корпорацию Майкрософт для проверки. Дополнительные сведения см. в статье Отправка предполагаемого вложения электронной почты в Корпорацию Майкрософт.
Используйте функцию унифицированных отправк в Microsoft Defender для конечной точки для отправки файлов и хэшей файлов в Корпорацию Майкрософт для проверки. Дополнительные сведения см . в разделе Отправка файлов в Microsoft Defender для конечной точки.
Нет, мы принимаем отправки только через наш пример портала отправки.
Нет. Если вы являетесь корпоративным клиентом, вам нужно войти в систему, чтобы мы могли правильно расставить приоритеты для вашей отправки. Если в настоящее время происходит вспышка вируса или инцидент, связанный с безопасностью, обратитесь к назначенному специалисту службы поддержки Майкрософт или обратитесь в службу поддержки Майкрософт за немедленной помощью.
Идентификатор Software Assurance (SAID) предназначен для корпоративных клиентов для отслеживания прав на поддержку. Портал отправки принимает и сохраняет информацию SAID и позволяет клиентам с допустимыми SAID делать отправки с более высоким приоритетом.
Отправьте соответствующий файл в качестве разработчика программного обеспечения. Подождите, пока ваша отправка не будет окончательной.
Если вы не удовлетворены нашим определением отправки, используйте контактную форму разработчика, предоставленную с результатами отправки, чтобы связаться с корпорацией Майкрософт. При необходимости мы будем использовать предоставленные вами сведения для дальнейшего изучения.
Мы рекомендуем всем поставщикам и разработчикам программного обеспечения ознакомиться с тем , как корпорация Майкрософт определяет вредоносные программы и нежелательные программы.
Вы можете отслеживать отправки на странице журнала отправки.
Каждая отправка имеет один из следующих типов состояния:
Отправлено — файл получен
Выполняется — аналитик начал проверку файла
Закрыто — окончательное определение было дано аналитиком
Состояние всех файлов, которые вы отправляете нам, можно просмотреть на странице журнала отправки.
Обработка отправок занимает выделенный ресурс аналитика. Так как мы регулярно получаем большое количество заявок, мы обрабатываем их на основе приоритета. На то, как мы отдаем приоритеты, влияют следующие факторы:
Распространенные файлы, которые могут повлиять на большое количество компьютеров, имеют приоритет.
Клиентам, прошедшим проверку подлинности, особенно корпоративным клиентам с действительными идентификаторами Software Assurance (SAID), присваивается приоритет.
Заявки, помеченные как высокоприоритетные держатели САИД, получают немедленное внимание.
Ваша заявка немедленно сканируется нашими системами, чтобы дать вам последнее определение еще до того, как аналитик начнет обрабатывать ваше дело. Обратите внимание, что тот же файл, возможно, уже был обработан аналитиком. Чтобы проверить наличие обновлений определения, выберите повторное сканирование на странице сведений об отправке.
Исключения для Microsoft Defender для конечной точки и антивирусной программы Microsoft Defender