共用方式為

在 適用於端點的 Microsoft Defender 中提交檔案

  • 適用於: Microsoft Defender for Endpoint

在適用於端點的 Microsoft Defender中,管理員可以使用統一提交功能,提交檔案及檔案雜湊 () Microsoft 進行審查。 統一的投稿體驗是一站式的,能在一個簡單易用的提交體驗中提交電子郵件、網址、電子郵件附件和檔案。 管理員可以使用 Microsoft Defender 入口網站或 適用於端點的 Microsoft Defender Alert 頁面提交可疑檔案。

開始之前有哪些須知?

新的統一提交體驗僅在包含包含 適用於端點的 Microsoft Defender Plan 2 的訂閱中提供。 你需要先分配權限,才能執行本文中的程序。 請使用以下選項之一:

適用於端點的 Microsoft Defender 權限:

  • 提交檔案/檔案雜湊:「 警示調查」或「管理安全中心的安全設定」
  • 查看提交內容:「查看資料 - 安全作業」

Microsoft Defender 全面偵測回應統一 RBAC 權限:

  • 提交檔案/檔案雜湊:「 警示 (管理) 」或「核心安全設定 (管理) 」
  • 查看投稿:「安全 資料基礎 (閱讀) 」

欲了解更多如何向 Microsoft 提交垃圾郵件、釣魚郵件、URL 及電子郵件附件的資訊,請參閱 「提交頁面以提交疑似垃圾郵件、釣魚郵件、網址、合法郵件被封鎖及電子郵件附件給 Microsoft」。

從 Defender 入口網站提交檔案或檔案雜湊值給 Microsoft

  1. 在Microsoft Defender入口https://security.microsoft.com網站,請前往調查 & 回應>行動 & 提交>提交。 或者,若要直接進入 投稿 頁面,請使用 https://security.microsoft.com/reportsubmission

  2. 投稿 頁面,選擇 「檔案 」標籤。

  3. 檔案 標籤中,選擇 新增提交

  4. 截圖示範如何新增投稿。

  5. 在開啟的「提交項目給 Microsoft 以供審查」飛單中,從「選擇提交類型」下拉選單中選擇「檔案」或「檔案雜湊」。

    • 如果您選擇 了檔案,請設定以下選項:

      • 選擇 瀏覽檔案。 在開啟的對話框中,找到並選擇該檔案,然後選擇 「開啟」。 視需要重複此步驟多次。 要從飛出視窗中移除條目,請選擇 該條目旁邊。
        • 所有檔案的最大總大小為 500 MB。
        • 使用密碼「感染」來加密檔案。
      • 檔案應該被分類為:選擇以下其中一個值:
        • 惡意軟體 (誤判)
        • 不想要的軟體
        • 乾淨 的 (假陽性)
      • 選擇優先順序:請選擇以下其中一個值:
        • 低檔 - 批量檔案或檔案雜湊提交
        • 中等 - 標準降服
        • 高劑量 - 需要立即處理 (每天最多三次)
      • Microsoft備註 (選) :請輸入選註。
      • 與 Microsoft 分享回饋與相關內容:閱讀隱私聲明後選擇此選項。

      截圖示範如何提交檔案。

    • 如果您選擇 了檔案雜湊,請設定以下選項:

      • 在空框中輸入檔案雜湊值,例如 2725eb73741e23a254404cc6b5a54d9511b9923be2045056075542ca1bfbf3fe) (然後按下 ENTER 鍵。 視需要重複此步驟多次。 要從飛出視窗中移除條目,請選擇 該條目旁邊。
      • 檔案應該被分類為:選擇以下其中一個值:
        • 惡意軟體 (誤判)
        • 不想要的軟體
        • 乾淨 的 (假陽性)
      • Microsoft備註 (選) :請輸入選註。
      • 與 Microsoft 分享回饋與相關內容:閱讀隱私聲明後選擇此選項。

      截圖示範如何提交檔案雜湊值。

    當你完成 「提交項目給 Microsoft 以供審查 」的選項後,選擇 提交

回到提交頁面的檔案標籤,該提交內容顯示出來。

要查看投稿詳情,請點擊投稿 名稱旁的勾選框以外的任何欄位選擇投稿。 提交的細節會在開啟的詳細說明中。

從 Defender 入口網站的警示頁面向 Microsoft 回報項目

  1. 在Microsoft Defender入口https://security.microsoft.com網站,請前往調查 & 回應>事件 & 提醒>警報。 或者,要直接進入 警報 頁面,請使用 https://security.microsoft.com/alerts

  2. 警報 頁面,找到包含你想回報檔案的警報。 例如,你可以選擇篩選,然後選擇服務/偵測來源>適用於端點的 Microsoft Defender

  3. 從列表中選擇警報,方法是點擊警報 名稱 值旁的勾選框以外的任何位置。

  4. 在開啟的詳細資料跳出視窗中,選擇 >「提交項目給 Microsoft 以供審查」。

    a. 截圖顯示如何從警示佇列提交項目。

  5. 在「 提交項目給 Microsoft 以供審查 」飛出視窗中開啟的選項,基本上與前一節描述的相同。

    唯一的差別是新增一個「 包含警報故事 」選項,你可以選擇附加一個 JSON 檔案,幫助 Microsoft 調查該提交。

    截圖展示了如何指定投稿類型及填寫必需欄位。

    當你完成 「提交項目給 Microsoft 以供審查 」的選項後,選擇 提交

該投稿可在投稿頁面的檔案標籤中取得。https://security.microsoft.com/reportsubmission?viewid=file

  • Last updated on