誤ってマルウェア判定されたURLをMicrosoftに報告することで、誤りを修正し、正当なURLがブロックされないようにすることが可能です。 Microsoftのセキュリティチームが再評価し、誤検知が確認された場合にはデータベースを更新します。これにより、誤検知の確認、新たな脅威の発見、セキュリティの強化が可能となり、全体的なセキュリティレベルが向上し、組織全体の安全性が確保されます。
この記事では、マルウェア判定されたURLの報告方法とその注意点を解説します。
手順1 URLを報告する方法
1.Microsoft Defender を開き、「アクションと報告」のタブから「報告」をクリックします。
2.「分析のために Microsoft に送信」をクリックします。
3.「提出対象の種類を選択してください」のタブから「URL」を選択します。
4.該当の「URL」を入力し、「このURLを Microsoft に送信する理由」の「クリーンであることを確認しました」を選択します。 ※それぞれの選択肢についてはこちら
5.「次へ」をクリックします。
6.「このURLを許可する」にチェックを入れ、「送信」をクリックします。
7.「完了」をクリックします。
8.報告した内容が反映されました。 ここで、URLの評価結果が出るまでの進捗を確認できます。 ※反映には時間がかかる場合があります。
手順2 URLを報告する際の注意点
1.URLの検証
URLを検証し、安全であることを確認してください。
「クリーンであることを確認しました」は、自分でURLを検証し安全であると確信した場合に使用します。
「クリーンに表示されます」は、他の情報源が安全と示しているが、自分では完全に検証していない場合に使用します。
「疑わしいように見える」は、URLが安全かどうか確信が持てない場合に使用します。
「脅威であることを確認しました」は、URLがマルウェアやフィッシングサイトなどの脅威を含んでいると確信している場合に使用します。
2.詳細な説明の提供
報告するURLがクリーンであると判断した理由を、明確に説明することが重要です。詳これにより、Microsoftの担当者が迅速かつ正確に判断を下すことができます。
3.証拠の添付
URLがクリーンであることを示す証拠を添付することが推奨されます。例えば、セキュリティスキャンの結果や信頼できる情報源からの確認結果などが考えられます。
4.内部ポリシーの遵守
会社や組織の内部ポリシーに基づいて報告を行うことが重要です。内部ポリシーが存在する場合は、それに従って適切に報告してください。
その他お困りごとも動画で解説!
