كيفية الإبلاغ عن الإيجابيات/السلبيات الخاطئة في قدرات التحقيق والاستجابة التلقائية

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في تجربة Microsoft Defender ل Office 365.

إذا فاتت إمكانات التحقيق والاستجابة التلقائية (AIR) في Office 365 أو اكتشفت شيئا ما بشكل خاطئ، فهناك خطوات يمكن لفريق عمليات الأمان اتخاذها لإصلاحه. وتشمل هذه الإجراءات ما يلي:

• الإبلاغ عن إيجابية/سلبية خاطئة إلى Microsoft؛
• ضبط التنبيهات (إذا لزم الأمر)؛ و
• التراجع عن إجراءات المعالجة التي تم اتخاذها.

استخدم هذه المقالة كدليل.

الإبلاغ عن إيجابية/سلبية خاطئة إلى Microsoft للتحليل

إذا فات AIR في Microsoft Defender ل Office 365 رسالة بريد إلكتروني أو مرفق بريد إلكتروني أو عنوان URL في رسالة بريد إلكتروني أو عنوان URL في ملف Office، فيمكنك إرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL والملفات إلى Microsoft لمسح Office 365 ضوئيا.

يمكنك أيضا إرسال ملف إلى Microsoft لتحليل البرامج الضارة.

ضبط تنبيه لمنع تكرار الإيجابيات الخاطئة

إذا تم تشغيل تنبيه باستخدام شرعي، أو كان التنبيه غير دقيق، يمكنك إدارة التنبيهات في مدخل Defender for Cloud Apps.

إذا كانت مؤسستك تستخدم Microsoft Defender لنقطة النهاية بالإضافة إلى Office 365، وتم التعامل مع ملف أو عنوان IP أو عنوان URL أو مجال على أنه برنامج ضار على جهاز، على الرغم من أنه آمن، يمكنك إنشاء مؤشر مخصص باستخدام إجراء "السماح" لجهازك.

التراجع عن إجراء معالجة

في معظم الحالات، إذا تم اتخاذ إجراء معالجة على رسالة بريد إلكتروني أو مرفق بريد إلكتروني أو عنوان URL، وكان العنصر في الواقع ليس تهديدا، يمكن لفريق عمليات الأمان التراجع عن إجراء المعالجة واتخاذ خطوات لمنع تكرار الإيجابي الخاطئ. يمكنك إما استخدام Threat Explorer أو علامة التبويب Actions لإجراء تحقيق للتراجع عن إجراء.

هام

تأكد من أن لديك الأذونات اللازمة قبل محاولة تنفيذ المهام التالية.

التراجع عن إجراء باستخدام مستكشف التهديدات

باستخدام مستكشف التهديدات، يمكن لفريق عمليات الأمان العثور على بريد إلكتروني متأثر بإجراء ما ومن المحتمل أن يتراجع عن الإجراء.

السيناريو	خيارات التراجع	التعرف على المزيد
تم توجيه رسالة بريد إلكتروني إلى مجلد البريد الإلكتروني غير الهام الخاص بمستخدم	نقل الرسالة إلى مجلد العناصر المحذوفة للمستخدم نقل الرسالة إلى علبة الوارد الخاصة بالمستخدم حذف الرسالة	البحث عن البريد الإلكتروني الضار الذي تم تسليمه في Office 365 والتحقيق فيه
تم عزل رسالة بريد إلكتروني أو ملف	تحرير البريد الإلكتروني أو الملف حذف البريد الإلكتروني أو الملف	إدارة الرسائل المعزولة كمسؤول

التراجع عن إجراء في مركز الصيانة

في مركز الصيانة، يمكنك مشاهدة إجراءات المعالجة التي تم اتخاذها وربما التراجع عن الإجراء.

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى مركز الصيانة عن طريق تحديد مركز الصيانة. للانتقال مباشرة إلى مركز الصيانة، استخدم https://security.microsoft.com/action-center/.
2. في مركز الصيانة، حدد علامة التبويب محفوظات لعرض قائمة الإجراءات المكتملة.
3. حدد عنصرا. يفتح جزء القائمة المنبثقة الخاص به.
4. في جزء القائمة المنبثقة، حدد تراجع. (فقط الإجراءات التي يمكن التراجع عنها سيكون لها زر تراجع .)

راجع أيضًا

• Microsoft Defender لـ Office 365
• التحقيقات التلقائية في Microsoft Defender ل Office 365