إجراءات المعالجة في Microsoft Defender لـ Office 365

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

إجراءات المعالجة

تتضمن ميزات الحماية من التهديدات في Microsoft Defender لـ Office 365 إجراءات معالجة معينة. ويمكن أن تشمل إجراءات المعالجة هذه ما يلي:

• رسائل البريد الإلكتروني أو مجموعات الحذف المبدئي
• حظر عنوان URL (وقت النقر)
• إيقاف تشغيل إعادة توجيه البريد الخارجي
• إيقاف تشغيل التفويض

في Microsoft Defender لـ Office 365، لا يتم اتخاذ إجراءات المعالجة تلقائيا. بدلا من ذلك، لا يتم اتخاذ إجراءات المعالجة إلا بناء على موافقة فريق عمليات الأمان في مؤسستك.

التهديدات وإجراءات المعالجة

تتضمن Microsoft Defender لـ Office 365 إجراءات المعالجة لمعالجة التهديدات المختلفة. غالبا ما تؤدي التحقيقات التلقائية إلى إجراء واحد أو أكثر من إجراءات المعالجة للمراجعة والموافقة. في بعض الحالات، لا يؤدي التحقيق التلقائي إلى إجراء معالجة محدد. لمزيد من التحقيق واتخاذ الإجراءات المناسبة، استخدم الإرشادات الواردة في الجدول التالي.

الفئة	التهديد/المخاطر	إجراء (إجراءات) المعالجة
البريد الإلكتروني	البرامج الضارة	الحذف المبدئي للبريد الإلكتروني/نظام المجموعة إذا كان أكثر من عدد قليل من رسائل البريد الإلكتروني في نظام مجموعة يحتوي على برامج ضارة، يعتبر نظام المجموعة ضارا.
البريد الإلكتروني	عنوان URL الضار (تم الكشف عن عنوان URL ضار بواسطة الروابط الآمنة.)	الحذف المبدئي للبريد الإلكتروني/نظام المجموعة حظر عنوان URL (التحقق من وقت النقر) يعتبر البريد الإلكتروني الذي يحتوي على عنوان URL ضار ضارا.
البريد الإلكتروني	التصيد الاحتيالي	الحذف المبدئي للبريد الإلكتروني/نظام المجموعة إذا كانت أكثر من عدد قليل من رسائل البريد الإلكتروني في نظام مجموعة تحتوي على محاولات تصيد احتيالي، تعتبر المجموعة بأكملها محاولة تصيد احتيالي.
البريد الإلكتروني	التصيد الاحتيالي (تم تسليم رسائل البريد الإلكتروني ثم تم ضغطها.)	الحذف المبدئي للبريد الإلكتروني/نظام المجموعة تتوفر التقارير لعرض الرسائل التي تم ضغطها. تحقق من نقل ZAP لرسالة وأسئلة المتداولة.
البريد الإلكتروني	البريد الإلكتروني التصيد الاحتيالي الفائت الذي أبلغ عنه مستخدم	التحقيق التلقائي الذي تم تشغيله بواسطة تقرير المستخدم
البريد الإلكتروني	حالة خارجة عن المألوف في مستوى الصوت (تتجاوز كميات البريد الإلكتروني الأخيرة الأيام من 7 إلى 10 أيام السابقة لمطابقة المعايير.)	لا يؤدي التحقيق التلقائي إلى إجراء معين معلق. لا يعد الشذوذ في مستوى الصوت تهديدا واضحا، ولكنه مجرد مؤشر على كميات أكبر من رسائل البريد الإلكتروني في الأيام الأخيرة مقارنة بالأيام السبعة إلى العشرة الماضية. على الرغم من أن حجم البريد الإلكتروني الكبير يمكن أن يشير إلى مشكلات محتملة، إلا أن هناك حاجة إلى التأكيد إما من حيث الأحكام الضارة أو المراجعة اليدوية لرسائل البريد الإلكتروني/المجموعات. راجع البحث عن بريد إلكتروني مريب تم تسليمه.
البريد الإلكتروني	لم يتم العثور على تهديدات (لم يعثر النظام على أي تهديدات استنادا إلى الملفات أو عناوين URL أو تحليل أحكام نظام مجموعة البريد الإلكتروني.)	لا يؤدي التحقيق التلقائي إلى إجراء معين معلق. لا تنعكس التهديدات التي تم العثور عليها بعد اكتمال التحقيق في النتائج العددية للتحقيق، ولكن يمكن عرض هذه التهديدات في مستكشف التهديدات.
User	قام مستخدم بالنقر فوق عنوان URL ضار (انتقل مستخدم إلى صفحة تبين لاحقا أنها ضارة، أو تجاوز مستخدم صفحة تحذير "الارتباطات الآمنة " للوصول إلى صفحة ضارة.)	لا يؤدي التحقيق التلقائي إلى إجراء معين معلق. حظر عنوان URL (وقت النقر) استخدم مستكشف التهديدات لعرض بيانات حول عناوين URL والنقر فوق الأحكام. إذا كانت مؤسستك تستخدم Microsoft Defender لنقطة النهاية، ففكر في التحقق من المستخدم لتحديد ما إذا كان حسابه معرضا للخطر.
User	يرسل المستخدم البرامج الضارة/التصيد الاحتيالي	لا يؤدي التحقيق التلقائي إلى إجراء معين معلق. قد يقوم المستخدم بالإبلاغ عن البرامج الضارة/التصيد الاحتيالي، أو قد يقوم شخص ما بانتحال هوية المستخدم كجزء من هجوم. استخدم مستكشف التهديدات لعرض البريد الإلكتروني الذي يحتوي على برامج ضارة أو تصيد احتيالي والتعامل معه.
User	إعادة توجيه البريد الإلكتروني (تم تكوين قواعد إعادة توجيه علبة البريد، يمكن استخدام chch لتصفية البيانات.)	إزالة قاعدة إعادة التوجيه استخدم تقرير الرسائل التي تم إعادة توجيهها تلقائيا لعرض تفاصيل محددة حول البريد الإلكتروني الذي تمت إعادة توجيهه.
User	قواعد تفويض البريد الإلكتروني (يحتوي حساب المستخدم على تفويضات تم إعدادها.)	إزالة قاعدة التفويض إذا كانت مؤسستك تستخدم Microsoft Defender لنقطة النهاية، ففكر في التحقيق في المستخدم الذي يحصل على إذن التفويض.
User	النقل غير المصرح للبيانات (قام مستخدم بخرق نهج DLP الخاصة بالبريد الإلكتروني أو مشاركة الملفات	لا يؤدي التحقيق التلقائي إلى إجراء معين معلق. ابدأ باستخدام مستكشف النشاط.
User	إرسال بريد إلكتروني غير مألوف (أرسل مستخدم مؤخرا بريدا إلكترونيا أكثر مما كان عليه خلال الأيام من 7 إلى 10 أيام السابقة.)	لا يؤدي التحقيق التلقائي إلى إجراء معين معلق. إرسال كمية كبيرة من البريد الإلكتروني ليس ضارا في حد ذاته؛ قد يكون المستخدم قد أرسل بريدا إلكترونيا إلى مجموعة كبيرة من المستلمين لحدث ما. للتحقيق، استخدم المستخدمين الجدد الذين يعيدون توجيه نتيجة تحليلات البريد الإلكتروني في تقرير الرسائل الصادرة وEACفي EAC لتحديد ما يحدث واتخاذ إجراء.

الخطوات التالية

• عرض تفاصيل ونتائج التحقيق التلقائي في Microsoft Defender لـ Office 365
• عرض إجراءات المعالجة المعلقة أو المكتملة بعد إجراء تحقيق تلقائي في Microsoft Defender لـ Office 365

المقالات ذات الصلة

• تعرف على التحقيق التلقائي في Microsoft Defender لنقطة النهاية
• التعرف على القدرات في Microsoft Defender XDR