Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Office 365 için Microsoft Defender Plan 2'deki otomatik araştırma ve yanıt (AIR), tehditleri algılamak ve araştırmak için güçlü özellikler içerir. Daha fazla bilgi için bkz. Otomatik araştırma ve yanıt.
Peki YA AIR bir şeyi yanlış bir şekilde bir tehdit (hatalı pozitif) olarak tanımlarsa veya bir tehdit (hatalı negatif) olduğu ortaya çıkan bir şeyi kaçırırsa? Bu makalede, AIR'den gelen hatalı pozitif ve hatalı negatiflerle başa çıkmak için güvenlik işlemleri (SecOps) personelinin kullanabileceği seçenekler açıklanmaktadır.
Hatalı pozitif veya hatalı negatifleri Microsoft'a gönderme
Hatalı pozitif ve hatalı negatif e-posta iletilerini, e-posta eklerini ve URL'leri Microsoft'a göndermek veya yeniden göndermek için bkz. Şüpheli istenmeyen postalar, kimlik avı, URL'ler, engellenen meşru e-postalar ve e-posta eklerini Microsoft'a göndermek için Gönderimler sayfasını kullanma.
Hatalı pozitif sonuçların yinelenmesini önlemek için uyarıları ayarlama
Yönergeler için, kuruluşunuzdaki kullanılabilir abonelikleri temel alan aşağıdaki makalelere bakın:
- Defender XDR: Uyarı ayarlama
- Uç Nokta için Defender: Cihazlarda kötü amaçlı yazılım olarak yanlış tanımlanan dosyalar, IP adresleri URL'leri veya etki alanları için İzin Ver eylemleri oluşturun. Yönergeler için bkz. Gösterge oluşturma.
Düzeltme eylemlerini geri alma
İpucu
İzin ve lisans gereksinimleri için bkz . AIR için gerekli izinler ve lisanslama.
SecOps personeli genellikle Düzeltme eylemini geri almak için Eylem gerçekleştir'i kullanabilir
. Örneğin:
- Gezgin'den (Tehdit Gezgini). Ayrıntılar için bkz. düzeltme Email.
- Email varlık sayfasından. Daha fazla bilgi için bkz. Email varlık sayfasındaki eylemler.
- konumundaki İşlem merkezi'nin Geçmiş sekmesindeki girdilerin ayrıntılar açılır öğesinden https://security.microsoft.com/action-center/history.
Eylem gerçekleştirme'deki kullanılabilir eylemler hakkında ayrıntılı bilgi için Eylem gerçekleştirme sihirbazına bakın.
- Posta kutusundaki Gereksiz Email klasörüne taşınan iletiler üzerinde işlem yapmak için Eylem yap> Postakutusu klasörüne taşı'yı kullanın ve ardından aşağıdaki hedeflerden birini seçin:
- Hatalı pozitifler için gelen kutusu.
- Silinmiş Öğeler, Geçici olarak silinen öğeler veya Hatalı negatifler için Sabit silinmiş öğeler .
- Karantinaya alınan iletilerde işlem yapmak için aşağıdaki adımlardan birini yapın:
- İletiyi serbest bırakmak için Eylem yap>Posta kutusu klasörüne> taşıGelen Kutusu'nu kullanın ve ardından e-postanın özgün alıcılarından birine veya daha fazlasına yayın'ı veya Tüm alıcılara bırak'ı seçin. İsterseniz, iletiyi doğrudan karantinadan da bırakabilirsiniz.
- Kullanıcının karantinaya alınan iletiye erişimi varsa iletiyi doğrudan karantinadan silin.
- Kullanıcının karantinaya alınan iletiye erişimi yoksa, hiçbir şey yapmanız gerekmez (iletinin süresi sonunda karantinadan çıkarılacaktır).
- Karantinaya alınan dosyalar üzerinde işlem yapmak için aşağıdaki adımlardan birini yapın:
- Karantinaya alınan dosyayı karantinadan bırakın.
- Kullanıcının karantinaya alınan dosyaya erişimi varsa karantinaya alınan dosyayı karantinadan silin.
- Kullanıcının karantinaya alınan dosyaya erişimi yoksa, hiçbir şey yapmanız gerekmez (dosyanın süresi sonunda karantinadan çıkarılacaktır).