ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender لـ Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
يتضمن التحقيق والاستجابة التلقائيان (AIR) في Microsoft Defender لـ Office 365 الخطة 2 قدرات قوية للكشف عن التهديدات والتحقيق فيها. لمزيد من المعلومات، راجع التحقيق والاستجابة التلقائيين.
ولكن ماذا لو كان AIR يعرف شيئا بشكل غير صحيح على أنه تهديد (إيجابي خاطئ) أو فقد شيئا تبين أنه تهديد (سلبي خاطئ)؟ تشرح هذه المقالة الخيارات المتاحة لموظفي عمليات الأمان (SecOps) للتعامل مع الإيجابيات الكاذبة والسلبيات الكاذبة من AIR.
إرسال إيجابيات خاطئة أو سلبيات خاطئة إلى Microsoft
لإرسال أو إعادة إرسال رسائل البريد الإلكتروني السلبية الإيجابية والزائفة الخاطئة ومرفقات البريد الإلكتروني وعناوين URL إلى Microsoft، راجع استخدام صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft.
ضبط التنبيهات لمنع تكرار الإيجابيات الخاطئة
للحصول على الإرشادات، راجع المقالات التالية، استنادا إلى الاشتراكات المتوفرة في مؤسستك:
- Defender XDR: ضبط تنبيه
- Defender لنقطة النهاية: إنشاء السماح بالإجراءات للملفات أو عناوين IP أو عناوين URL أو المجالات التي تم تحديدها بشكل خاطئ على أنها برامج ضارة على الأجهزة. للحصول على الإرشادات، راجع إنشاء مؤشرات.
التراجع عن إجراءات المعالجة
تلميح
للحصول على متطلبات الأذونات والترخيص، راجع الأذونات المطلوبة والترخيص ل AIR.
يمكن لموظفي SecOps غالبا استخدام 
اتخاذ إجراء للتراجع عن إجراء المعالجة. على سبيل المثال:
- من المستكشف (مستكشف التهديدات). للحصول على التفاصيل، راجع معالجة البريد الإلكتروني.
- من صفحة كيان البريد الإلكتروني. لمزيد من المعلومات، راجع الإجراءات على صفحة كيان البريد الإلكتروني.
- من القائمة المنبثقة التفاصيل للإدخالات في علامة التبويب محفوظات في مركز الصيانة في https://security.microsoft.com/action-center/history.
للحصول على تفاصيل حول الإجراءات المتوفرة في اتخاذ إجراء، راجع معالج اتخاذ إجراء.
- لاتخاذ إجراء بشأن الرسائل التي تم نقلها إلى مجلد البريد الإلكتروني غير الهام في علبة البريد، استخدم الإجراء>نقل إلى مجلد علبة البريد ثم حدد إحدى الوجهات التالية:
- علبة الوارد للإيجابيات الخاطئة.
- العناصر المحذوفة أو العناصر المحذوفة مبدئيا أو العناصر المحذوفة بشكل ثابت للسالب الخاطئة.
- لاتخاذ إجراء بشأن الرسائل التي تم عزلها، قم بإحدى الخطوات التالية:
- لتحرير الرسالة، استخدم اتخاذ إجراء>نقل إلى علبة البريد مجلد>علبة البريد علبة الوارد ثم حدد إصدار إلى واحد أو أكثر من المستلمين الأصليين للبريد الإلكتروني أو الإصدار لجميع المستلمين. أو يمكنك تحرير الرسالة مباشرة من العزل.
- احذف الرسالة مباشرة من العزل إذا كان لدى المستخدم حق الوصول إلى الرسالة المعزولة.
- إذا لم يكن لدى المستخدم حق الوصول إلى الرسالة المعزولة، فلن تحتاج إلى القيام بأي شيء ( ستنتهي صلاحية الرسالة في النهاية من العزل).
- لاتخاذ إجراء بشأن الملفات التي تم عزلها، قم بإحدى الخطوات التالية:
- حرر الملف المعزول من العزل.
- احذف الملف المعزول من العزل إذا كان لدى المستخدم حق الوصول إلى الملف المعزول.
- إذا لم يكن لدى المستخدم حق الوصول إلى الملف المعزول، فلن تحتاج إلى القيام بأي شيء ( ستنتهي صلاحية الملف في النهاية من العزل).