إعلامات المستخدم التلقائية لنتائج التصيد الاحتيالي التي أبلغ عنها المستخدم في AIR

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

في مؤسسات Microsoft 365 ذات Microsoft Defender لـ Office 365 الخطة 2، عندما يبلغ المستخدم عن رسالة كتصيد احتيالي، يتم إنشاء تحقيق تلقائيا في التحقيق والاستجابة التلقائيين (AIR). يمكن للمسؤولين تكوين إعدادات الرسائل التي أبلغ عنها المستخدم لإرسال إعلام بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة استنادا إلى الحكم الصادر من AIR. يعرف هذا الإعلام أيضا باسم الاستجابة التلقائية للملاحظات. لمزيد من المعلومات، راجع إعدادات المستخدم المبلغ عنها.

تشرح هذه المقالة كيفية تمكين وتخصيص استجابة الملاحظات التلقائية لأحكام AIR محددة، وكيفية إرسال رسائل البريد الإلكتروني للإعلام، وكيف تبدو الإشعارات.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

• يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة الإعدادات التي أبلغ عنها المستخدم ، استخدم https://security.microsoft.com/securitysettings/userSubmission.

• يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

  • البريد الإلكتروني & أذونات التعاون في مدخل Microsoft Defender: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان.
  • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول العام أو مسؤول الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

استخدام مدخل Microsoft Defender لتكوين استجابة الملاحظات التلقائية

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى الإعدادات>البريد الإلكتروني & التعاون>أبلغ المستخدم عن علامة التبويب الإعدادات. للانتقال مباشرة إلى صفحة الإعدادات التي أبلغ عنها المستخدم، استخدم https://security.microsoft.com/securitysettings/userSubmission.

2. في صفحة الإعدادات التي أبلغ عنها المستخدم ، تحقق من تحديد مراقبة الرسائل المبلغ عنها في Outlook .

3. في قسم Email notifications>Results email ، حدد البريد الإلكتروني للمستخدمين تلقائيا عبر البريد الإلكتروني نتائج التحقيق، ثم حدد واحدا أو أكثر من الخيارات التالية التي تظهر:

   • التصيد الاحتيالي أو البرامج الضارة: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما يحدد AIR التهديد على أنه تصيد احتيالي أو تصيد احتيالي عالي الثقة أو برامج ضارة.
   • البريد العشوائي: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما يحدد AIR التهديد على أنه بريد عشوائي.
   • لم يتم العثور على تهديدات: يتم إرسال إشعار بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي عندما لا يحدد AIR أي تهديد.

   

4. يستخدم البريد الإلكتروني للإعلام نفس القالب كما هو الحال عندما يحدد المسؤول وضع علامة ك وإخطار في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission.

   يمكنك تخصيص البريد الإلكتروني للإعلام عن طريق تحديد ارتباط تخصيص البريد الإلكتروني للنتائج .

   في القائمة المنبثقة تخصيص إعلامات البريد الإلكتروني لمراجعة المسؤول التي تفتح، قم بتكوين الإعدادات التالية على علامة التبويب التصيد الاحتيالي (الذي يتوافق مع خيار التصيد الاحتيالي أو استجابة الملاحظات التلقائية للبرامج الضارة)، وعلامات التبويب غير الهامة والتهديدات التي لم يتم العثور عليها:

   • نص نتائج نص البريد الإلكتروني: أدخل النص المخصص لاستخدامه. يمكنك استخدام نص مختلف للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.
   • نص تذييل البريد الإلكتروني: أدخل نص تذييل الرسالة المخصص لاستخدامه. يتم استخدام نفس النص للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.

   

   عند الانتهاء من القائمة المنبثقة تخصيص إعلامات البريد الإلكتروني لمراجعة المسؤول ، حدد تأكيد للعودة إلى صفحة إعدادات المستخدم المبلغ عنها .

كيفية عمل استجابة الملاحظات التلقائية

بعد تمكين استجابة الملاحظات التلقائية، يتلقى المستخدم الذي أبلغ عن الرسالة كتصيد احتيالي إشعارا بالبريد الإلكتروني استنادا إلى حكم AIR والمستخدمين المحددين للبريد الإلكتروني تلقائيا بنتائج خيارات التحقيق :

تلميح

تعرض لقطات الشاشة التالية مثال رسائل البريد الإلكتروني للإعلام التي يتم إرسالها إلى المستخدمين. كما هو موضح سابقا، يمكنك تخصيص البريد الإلكتروني للإعلام باستخدام الخيارات الموجودة في تخصيص البريد الإلكتروني للنتائج في الإعدادات التي أبلغ عنها المستخدم.

• لم يتم العثور على تهديدات: إذا أبلغ المستخدم عن رسالة على أنها تصيد احتيالي، فإن الإرسال يؤدي إلى تشغيل AIR على الرسالة التي تم الإبلاغ عنها. إذا لم يعثر التحقيق على أي تهديدات، يتلقى المستخدم الذي أبلغ عن الرسالة رسالة بريد إلكتروني للإعلام تبدو كما يلي:

  

• البريد العشوائي: إذا أبلغ المستخدم عن رسالة كتصيد احتيالي، فإن الإرسال يؤدي إلى تشغيل AIR على الرسالة التي تم الإبلاغ عنها. إذا وجد التحقيق أن الرسالة بريد عشوائي، يتلقى المستخدم الذي أبلغ عن الرسالة رسالة بريد إلكتروني للإعلام تبدو كما يلي:

  

• التصيد الاحتيالي أو البرامج الضارة: إذا أبلغ المستخدم عن رسالة كتصيد احتيالي، فإن الإرسال يؤدي إلى تشغيل AIR على الرسالة التي تم الإبلاغ عنها. يعتمد ما يحدث بعد ذلك على نتائج التحقيق:

  • التصيد الاحتيالي أو البرامج الضارة عالية الثقة: يجب معالجة الرسالة باستخدام أحد الإجراءات التالية:

    • الموافقة على الإجراء الموصى به (يظهر على أنه إجراءات معلقة في التحقيق أو في مركز الصيانة).
    • المعالجة من خلال وسائل أخرى (على سبيل المثال، مستكشف التهديدات).

    بعد معالجة الرسالة، يتم إغلاق التحقيق على أنه معالجة أو معالجة جزئية. فقط عندما تكون حالة التحقيق إحدى هذه القيم، يتم إرسال إعلام البريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة.

    تلميح

    للتصيد الاحتيالي أو البرامج الضارة عالية الثقة، قد يكون التحقيق قريبا مباشرة من المعالجة إذا لم يتم العثور على الرسالة في علبة البريد (تم حذف الرسالة). لا يوجد تحقيق معلق لإغلاقه، لذلك لا يتم إرسال أي إعلام بالبريد الإلكتروني إلى المستخدم الذي أبلغ عن الرسالة.

  • التصيد الاحتيالي: لا ينشئ التحقيق أي إجراءات معلقة، ولكن لا يزال المستخدم يتلقى إشعارا بالبريد الإلكتروني يفيد بأنه تم العثور على الرسالة على أنها تصيد احتيالي. يبدو البريد الإلكتروني للإعلام كما يلي:

    

عندما يصل AIR إلى حكم ويتم إرسال بريد إلكتروني للإعلام إلى المستخدم الذي أبلغ عن الرسالة على أنها تصيد احتيالي، يتم عرض قيم الخصائص التالية للإدخل في علامة التبويب User reported في صفحة Submissions في مدخل Defender:

• تم وضع علامة على أنه: يحتوي على الحكم.
• تم وضع علامة عليها: القيمة هي Automation.

سواء تم إرسال الرسالة تلقائيا أو يدويا إلى Microsoft للمراجعة، أو تم التحقيق في الرسالة بواسطة AIR، يتم عرض الحكم في الخاصية تم وضع علامة عليها ك . لمزيد من المعلومات حول علامة التبويب المستخدم المبلغ عنها في صفحة عمليات الإرسال، راجع خيارات مسؤول للرسائل التي أبلغ عنها المستخدم.

التعرف على المزيد

لمعرفة المزيد حول عمليات الإرسال والتحقيقات في Defender for Microsoft 365، راجع المقالات التالية:

• التحقيق والاستجابة التلقائية في Microsoft Defender لـ Office 365
• عرض نتائج التحقيق التلقائي في Microsoft 365
• مراجعة المسؤول للرسائل التي تم الإبلاغ عنها
• كيفية عمل التحقيق والاستجابة التلقائية في Microsoft Defender لـ Office 365