Microsoft Defender XDR hatalı pozitif veya hatalı negatifleri ele alın
Şunlar için geçerlidir:
- Microsoft Defender XDR
Herhangi bir tehdit koruması çözümünde bazen hatalı pozitifler veya negatifler oluşabilir. Microsoft Defender XDR'daki otomatik araştırma ve yanıt özellikleri bir şeyi kaçırdıysa veya yanlış algıladıysa, güvenlik operasyonları ekibinizin atabileceği adımlar vardır:
- Hatalı pozitif/negatifi Microsoft'a bildirme
- Uyarılarınızı ayarlama (gerekirse)
- Cihazlarda gerçekleştirilen düzeltme eylemlerini geri alma
Aşağıdaki bölümlerde bu görevlerin nasıl gerçekleştirildiği açıklanmaktadır.
Hatalı pozitif/negatifi analiz için Microsoft'a bildirme
Öğe yanıtsız veya yanlış algılandı | Hizmet | Yapılması gerekenler |
---|---|---|
- Email iletisi - ek Email - E-posta iletisindeki URL - Office dosyasındaki URL |
Office 365 için Microsoft Defender | Şüpheli istenmeyen posta, kimlik avı, URL'ler ve dosyaları tarama için Microsoft'a gönderin |
Bir cihazdaki dosya veya uygulama | Uç Nokta için Microsoft Defender | Kötü amaçlı yazılım analizi için Microsoft'a dosya gönderme |
Hatalı pozitif sonuçların yinelenmesini önlemek için uyarıyı ayarlama
Senaryo | Hizmet | Yapılması gerekenler |
---|---|---|
- Bir uyarı geçerli kullanım tarafından tetikleniyor - Bir uyarı yanlış |
Bulut Uygulamaları için Microsoft Defender veya Azure tehdit koruması |
Cloud Apps için Defender portalında uyarıları yönetme |
Dosya, IP adresi, URL veya etki alanı, güvenli olsa bile bir cihazda kötü amaçlı yazılım olarak değerlendirilir | Uç Nokta için Microsoft Defender | "İzin Ver" eylemiyle özel bir gösterge İçerik Oluşturucu |
Cihazda gerçekleştirilen düzeltme eylemini geri alma
Bir varlıkta (cihaz veya e-posta iletisi gibi) bir düzeltme eylemi yapıldıysa ve etkilenen varlık aslında bir tehdit değilse, güvenlik operasyonları ekibiniz İşlem merkezindeki düzeltme eylemini geri alabilir.
- Microsoft Defender portalına gidin ve oturum açın.
- Gezinti bölmesinde İşlem merkezi'ni seçin.
- Geçmiş sekmesinde, geri almak istediğiniz eylemi seçin. Açılır pencere bölmesi açılır.
- Açılır bölmede Geri Al'ı seçin.
İpucu
Ayrıca bkz.
- Otomatik bir soruşturmanın ayrıntılarını ve sonuçlarını görüntüleyin
- Microsoft Defender XDR'da gelişmiş avcılık ile tehditleri proaktif olarak avlama
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin