مراجعة إجراءات المعالجة وإدارتها في Office 365

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

نظرا لأن التحقيقات التلقائية على البريد الإلكتروني & تؤدي إلى إصدار أحكام، مثل ضارة أو مريبة، يتم إنشاء إجراءات معالجة معينة. في Microsoft Defender لـ Office 365، يمكن أن تتضمن إجراءات المعالجة ما يلي:

• الحذف المبدئي لرسائل البريد الإلكتروني أو المجموعات
• إيقاف تشغيل إعادة توجيه البريد الخارجي

لا يتم اتخاذ إجراءات المعالجة هذه ما لم يوافق عليها فريق عمليات الأمان وإلى أن يوافق عليها. نوصي بمراجعة أي إجراءات معلقة والموافقة عليها في أقرب وقت ممكن بحيث تكتمل تحقيقاتك التلقائية في الوقت المناسب. يجب أن تكون جزءا من دور إزالة البحث & قبل اتخاذ أي إجراءات.

لقد أضفنا فحوصات إضافية للتحقيقات المكررة أو المتداخلة مع نفس المجموعات التي تمت الموافقة عليها عدة مرات. إذا تمت الموافقة بالفعل على نفس نظام مجموعة التحقيق في الساعة السابقة، فلن تتم معالجة المعالجة المكررة الجديدة مرة أخرى. لا يزيل هذا السلوك التحقيقات المكررة أو أدلة التحقيق - فهو ببساطة يلغي تكرار الإجراءات المعتمدة لتحسين سرعة معالجة المعالجة. بالنسبة إلى تحقيقات نظام المجموعة المعتمدة المكررة، لن ترى تفاصيل الإجراء في اللوحة الجانبية لمركز الصيانة .

الموافقة على (أو رفض) الإجراءات المعلقة

هناك أربع طرق مختلفة للعثور على إجراءات التحقيق التلقائي واتخاذها:

• قائمة انتظار الحوادث
• التحقيق نفسه (يتم الوصول إليه عبر الحادث أو من تنبيه)
• مركز الصيانة
• قائمة انتظار تحقيقات التحقيق والمعالجة

قائمة انتظار الحوادث

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة الحوادث في الحوادث & التنبيهات>الحوادث. للانتقال مباشرة إلى صفحة الحوادث ، استخدم https://security.microsoft.com/incidents.
2. قم بالتصفية على الإجراء المعلق لحالة التحقيق التلقائي (اختياري).
3. في صفحة Incidents ، حدد اسم حدث لفتح صفحة الملخص الخاصة به.
4. حدد علامة التبويب الأدلة والاستجابة .
5. حدد عنصرا في القائمة لفتح جزء القائمة المنبثقة الخاص به.
6. راجع المعلومات، ثم اتبع إحدى الخطوات التالية:
   • حدد خيار الموافقة على الإجراء المعلق لبدء إجراء معلق.
   • حدد الخيار رفض الإجراء المعلق لمنع اتخاذ إجراء معلق.

مركز الصيانة

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة مركز الصيانة عن طريق تحديد مركز الصيانة. للانتقال مباشرة إلى صفحة مركز الصيانة ، استخدم https://security.microsoft.com/action-center/pending.
2. في صفحة مركز الصيانة ، تحقق من تحديد علامة التبويب معلق ، ثم راجع قائمة الإجراءات التي تنتظر الموافقة.
   • حدد فتح صفحة التحقيق لعرض مزيد من التفاصيل حول التحقيق.
   • حدد Approve لبدء إجراء معلق.
   • حدد رفض لمنع اتخاذ إجراء معلق.

ملاحظة

مهلة الإجراءات المعلقة بعد انتظار الموافقة لمدة أسبوع واحد.

قائمة انتظار تحقيقات التحقيق والمعالجة

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة التحقيق في التهديدات في البريد الإلكتروني & تحقيقات التعاون>. للانتقال مباشرة إلى صفحة التحقيق في المخاطر ، استخدم https://security.microsoft.com/airinvestigation.
2. في صفحة «Threat investigation »، ابحث عن وعنصر من القائمة تكون حالته « Pending action».
3. انقر فوق فتح في نافذة جديدة في وقت القائمة (بين المعرفوالحالة).
4. في الصفحة التي تفتح، اتخذ إجراءات الموافقة أو الرفض.

تغيير إجراء معالجة واحد أو التراجع عن ذلك

هناك طريقتان مختلفتان لإعادة النظر في الإجراءات المقدمة:

• من خلال مركز العمل الموحد.
• على الرغم من مركز إجراءات Office.

التغيير أو التراجع من خلال مركز الإجراءات الموحد

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى مركز الصيانة الموحد عن طريق تحديد مركز الصيانة. للانتقال مباشرة إلى مركز الإجراءات الموحد، استخدم https://security.microsoft.com/action-center/.
2. في صفحة مركز الصيانة ، حدد علامة التبويب محفوظات ، ثم حدد الإجراء الذي تريد تغييره أو التراجع.
3. في الجزء الموجود على الجانب الأيمن من الشاشة، حدد الإجراء المناسب (الانتقال إلى علبة الوارد أو الانتقال إلى البريد غير الهام أو الانتقال إلى العناصر المحذوفة أو الحذف المبدئي أو الحذف الثابت).

التغيير أو التراجع من خلال مركز إجراءات Office

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى مركز إجراءات Office فيمركز إجراءاتمراجعة> التعاون >& البريد الإلكتروني. للانتقال مباشرة إلى مركز إجراءات Office، استخدم https://security.microsoft.com/threatincidents.
2. في صفحة مركز الصيانة ، حدد المعالجة المناسبة.
3. في اللوحة الجانبية، انقر فوق إدخال عمليات إرسال البريد وانتظر تحميل القائمة.
4. انتظر حتى يقوم زر الإجراء في الأعلى بتمكين زر الإجراء وتحديده لتغيير نوع الإجراء.
5. سيؤدي ذلك إلى إنشاء الإجراءات المناسبة.

الخطوات التالية

• استخدام مستكشف التهديدات
• مسؤول /الإجراءات اليدوية
• كيفية الإبلاغ عن الإيجابيات/السلبيات الخاطئة في قدرات التحقيق والاستجابة التلقائية

راجع أيضًا

• عرض تفاصيل ونتائج التحقيق التلقائي في Office 365