Postup hlášení falešně pozitivních nebo negativních výsledků v automatizovaných možnostech vyšetřování a reakce

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

Pokud funkce automatizovaného vyšetřování a reakce (AIR) v Office 365 něco zmeškaly nebo chybně zjistily, existují kroky, které váš tým pro operace zabezpečení může provést, aby problém vyřešil. Mezi tyto akce patří:

Jako vodítko použijte tento článek.

Nahlášení falešně pozitivního nebo negativního stavu microsoftu k analýze

Pokud aplikace AIR v Microsoft Defender pro Office 365 zmeškala e-mailovou zprávu, přílohu e-mailu, adresu URL v e-mailové zprávě nebo adresu URL v souboru Office, můžete microsoftu odeslat podezřelý spam, phish, adresy URL a soubory ke kontrole Office 365.

Můžete také odeslat soubor společnosti Microsoft k analýze malwaru.

Úprava upozornění, aby se zabránilo opakování falešně pozitivních výsledků

Pokud se výstraha aktivuje legitimním použitím nebo je nepřesná, můžete výstrahy spravovat na portálu Defender for Cloud Apps.

Pokud vaše organizace používá Microsoft Defender for Endpoint kromě Office 365 a soubor, IP adresa, adresa URL nebo doména se na zařízení považují za malware, i když je to bezpečné, můžete pro své zařízení vytvořit vlastní indikátor s akcí Povolit.

Vrácení nápravné akce zpět

Ve většině případů platí, že pokud byla provedena nápravná akce u e-mailové zprávy, přílohy e-mailu nebo adresy URL a položka ve skutečnosti není hrozbou, může váš tým operací zabezpečení nápravnou akci vrátit zpět a podniknout kroky, které zabrání opakování falešně pozitivních výsledků. K vrácení akce zpět můžete použít Průzkumníka hrozeb nebo kartu Akce pro šetření .

Důležité

Než se pokusíte provést následující úlohy, ujistěte se, že máte potřebná oprávnění.

Vrácení akce zpět pomocí Průzkumníka hrozeb

Pomocí Průzkumníka hrozeb může váš tým pro operace zabezpečení najít e-mail ovlivněný akcí a případně akci vrátit zpět.

Scénář Možnosti vrácení zpět Další informace
E-mailová zpráva byla směrována do složky Nevyžádané Email uživatele.
  • Přesunutí zprávy do složky Odstraněná pošta uživatele
  • Přesunutí zprávy do složky Doručená pošta uživatele
  • Odstranění zprávy
Vyhledejte a prošetřete škodlivý e-mail doručený v Office 365
E-mailová zpráva nebo soubor byl umístěn do karantény
  • Uvolnění e-mailu nebo souboru
  • Odstranění e-mailu nebo souboru
Správa zpráv v karanténě jako správce

Vrácení akce zpět v centru akcí

V Centru akcí si můžete prohlédnout provedené nápravné akce, které se můžou vrátit zpět.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do Centra akcí tak, že vyberete Centrum akcí. Pokud chcete přejít přímo do centra akcí, použijte https://security.microsoft.com/action-center/.
  2. V Centru akcí vyberte kartu Historie a zobrazte seznam dokončených akcí.
  3. Vyberte položku. Otevře se jeho podokno informačního rámečku.
  4. V podokně informačního rámečku vyberte Zpět. (Tlačítko Zpět budou mít jenom akce, které se dají vrátit zpět.)

Viz také