ميزات الأمان المضمنة لجميع علب بريد السحابة

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender for Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender for Office 365.

تساعد ميزات الأمان المضمنة لجميع علب بريد السحابة في حماية مؤسسة Microsoft 365 من البريد العشوائي والبرامج الضارة والتصيد الاحتيالي وتهديدات البريد الإلكتروني الأخرى. يتم تضمين هذه الحماية في جميع المؤسسات ذات علب بريد السحابة.

يتم تشغيل هذه الحماية بشكل افتراضي عبر نهج التهديد الافتراضية من أجل:

• الحماية من البرامج الضارة
• الحماية من البريد العشوائي
• الحماية من التصيد الاحتيالي (تزييف الهوية)

تنطبق نهج التهديد الافتراضية لهذه الميزات على جميع المستلمين. لا يمكنك إيقاف تشغيلها، ولكن يمكنك تجاوزها عن طريق تشغيل نهج الأمان المحددة مسبقا وتكوينها أو إنشاء نهج تهديد مخصصة.

يمكنك تخصيص إعدادات الأمان في نهج التهديد الافتراضية، أو إنشاء نهج تهديد مخصصة، أو الأفضل من ذلك، تشغيل وإضافة جميع المستلمين إلى نهج الأمان Standard و/أو نهج الأمان الصارمة المحددة مسبقا. للحصول على معلومات كاملة، راجع تكوين نهج التهديد.

تصف بقية هذه المقالة ميزات الأمان المضمنة لجميع علب بريد السحابة وكيفية عملها.

تلميح

تتوفر ميزات الأمان المضمنة لجميع علب بريد السحابة أيضا في اشتراك مستقل لحماية بيئات البريد الإلكتروني المحلية (وليس فقط Microsoft Exchange). لمزيد من المعلومات، راجع الوظيفة الإضافية للأمان المضمنة لعلب البريد المحلية.

كيفية عمل ميزات الأمان المضمنة لجميع علب بريد السحابة

يوضح الرسم التخطيطي التالي كيفية عمل ميزات الأمان المضمنة لجميع علب بريد السحابة.

1. تمر الرسائل الواردة في Microsoft 365 في البداية من خلال تصفية الاتصال، والتي تتحقق من سمعة المرسل. يتم رفض معظم البريد العشوائي في هذه المرحلة. لمزيد من المعلومات، راجع تكوين تصفية الاتصال.

2. إذا تم العثور على برامج ضارة في الرسالة أو مرفق رسالة، يتم تسليم الرسالة إلى العزل. بشكل افتراضي، يمكن للمسؤولين فقط عرض الرسائل المعزولة للبرامج الضارة والتفاعل معها. ولكن، يمكن للمسؤولين إنشاء نهج العزل واستخدامها لتحديد ما يسمح للمستخدمين بالقيام به للرسائل المعزولة. لمعرفة المزيد حول الحماية من البرامج الضارة، راجع الحماية من البرامج الضارة.

3. تقوم تصفية النهج بتقييم الرسالة مقابل أي قواعد تدفق بريد Exchange (تعرف أيضا باسم قواعد النقل) تم تكوينها للعمل على الرسائل. على سبيل المثال، يمكن لقاعدة إعلام المدير بالرسائل الواردة من مرسل معين.

   في المؤسسات المحلية التي تمتلك Exchange Enterprise CAL مع تراخيص الخدمات، تحدث أيضا عمليات التحقق من منع فقدان البيانات (DLP) في هذه المرحلة.

4. تمر الرسالة عبر تصفية المحتوى، والتي تتضمن تصفية مكافحة البريد العشوائي ومكافحة التصيد الاحتيالي:

   • تحدد نهج مكافحة البريد العشوائي الرسائل على أنها رسائل مجمعة أو بريد عشوائي أو بريد عشوائي عالي الثقة أو تصيد احتيالي أو تصيد احتيالي عالي الثقة.

     يتم تسليم رسائل التصيد الاحتيالي عالية الثقة دائما إلى العزل. بشكل افتراضي، يمكن للمسؤولين فقط عرض رسائل التصيد الاحتيالي عالية الثقة والتفاعل معها.

   • تحدد نهج مكافحة التصيد الاحتيالي الرسائل على أنها تزييف.

   يمكنك تكوين الإجراء الذي يجب اتخاذه على الرسالة استنادا إلى حكم التصفية (على سبيل المثال، العزل أو الانتقال إلى مجلد البريد الإلكتروني غير الهام)، وما يمكن للمستخدمين القيام به للرسائل المعزولة باستخدام نهج العزل. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائيوتكوين نهج مكافحة التصيد الاحتيالي لجميع علب بريد السحابة.

يتم تسليم رسالة تمرر جميع طبقات الحماية هذه بنجاح إلى المستلمين.

لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.

مراكز بيانات Microsoft 365

يعمل Microsoft 365 على شبكة عالمية من مراكز البيانات المصممة لتوفير أفضل توفر. على سبيل المثال، إذا أصبح مركز البيانات غير متوفر، يتم توجيه رسائل البريد الإلكتروني تلقائيا إلى مركز بيانات آخر دون أي انقطاع في الخدمة. تقبل الخوادم في كل مركز بيانات الرسائل نيابة عنك، ما يوفر طبقة من الفصل بين الخوادم التي تستضيف مؤسستك والإنترنت. من خلال هذه الشبكة عالية التوفر، يمكن ل Microsoft التأكد من وصول البريد الإلكتروني إلى مؤسستك في الوقت المناسب.

أرصدة تحميل Microsoft بين مراكز البيانات داخل نفس المنطقة فقط. إذا تم توفيرك في منطقة واحدة، تتم معالجة جميع رسائلك باستخدام توجيه البريد لتلك المنطقة.

اتصالات Microsoft 365

تتوفر قنوات الاتصال التالية للمشكلات والميزات الجديدة في Microsoft 365:

• عندما يؤثر عليك حدث مستوى الخدمة، سيظهر تنبيه اتصال (عادة مصحوب بأيقونة جرس) في مركز مسؤولي Microsoft 365 في https://admin.microsoft.com. نوصي بقراءة أي عناصر والعمل عليها حسب الاقتضاء.
• يحتوي مركز رسائل Microsoft 365 في https://admin.microsoft.com/Adminportal/Home?#/MessageCenter أيضا على معلومات حول الميزات الجديدة والمحدثة. لمزيد من المعلومات، راجع تعقب الميزات الجديدة والمتغيرة في مركز رسائل Microsoft 365.
• تعد خارطة طريق Microsoft 365 موردا جيدا لمعرفة معلومات حول الميزات الجديدة القادمة.
• كما نقوم بنشر مقالات المدونة حول الميزات الجديدة على موقع ويب Microsoft 365 Blogs .

ميزات الأمان لعلب بريد السحابة

يوفر هذا القسم نظرة عامة عالية المستوى على ميزات الأمان الرئيسية المضمنة لجميع علب بريد السحابة.

للحصول على معلومات حول المتطلبات والحدود الهامة وتوافر الميزات عبر جميع خطط الاشتراك، راجع ميزات الأمان المضمنة لوصف خدمة علب بريد السحابة.

تلميح

• يستخدم Microsoft 365 العديد من قوائم حظر URL التي تساعد في اكتشاف الارتباطات الضارة المعروفة داخل الرسائل.
• يستخدم Microsoft 365 قائمة واسعة من المجالات المعروفة بإرسال البريد العشوائي.
• يفحص Microsoft 365 الحمولة النشطة في نص الرسالة وجميع مرفقات الرسائل بحثا عن البرامج الضارة.

الميزة	تعليقات
حمايه
نُهج أمان مُعدّة مسبقاً	نُهج أمان مُعدّة مسبقاً محلل التكوين
مكافحة البرامج الضارة	الحماية من البرامج الضارة الأسئلة المتداولة: الحماية من البرامج الضارة تكوين نهج مكافحة البرامج الضارة
مكافحة البريد العشوائي الوارد	الحماية من البريد العشوائي الأسئلة المتداولة: الحماية من البريد العشوائي تكوين نهج مكافحة البريد العشوائي
مكافحة البريد العشوائي الصادر	الحماية الصادرة من الرسائل غير المرغوب فيها تكوين تصفية البريد العشوائي الصادر التحكم في إعادة توجيه البريد الإلكتروني الخارجي التلقائي
تصفية الاتصال	تكوين تصفية الاتصال
مكافحة التصيد الاحتيالي	نُهج مكافحة التصيد الاحتيالي تكوين نهج مكافحة التصيد الاحتيالي لجميع علب بريد السحابة
الحماية من تزييف الهوية	نتيجة تحليلات التحليل الذكي لتزييف الهوية إدارة قائمة السماح/الحظر للمستأجر
الإزالة التلقائية للساعة الصفرية (ZAP) للبرامج الضارة التي تم تسليمها والبريد العشوائي ورسائل التصيد الاحتيالي	ZAP في Exchange Online
قائمة السماح/الحظر للمستأجر	إدارة قائمة السماح/الحظر للمستأجر
قوائم الحظر لمرسلي الرسائل	إنشاء قوائم حظر المرسل
قوائم السماح لمرسلي الرسائل	إنشاء قوائم السماح للمرسل
حظر Edge المستند إلى الدليل (DBEB)	استخدام حظر Edge المستند إلى الدليل لرفض الرسائل المرسلة إلى مستلمين غير صالحين
العزل والإرسال
إرسال مسؤول	استخدام إرسال مسؤول لإرسال رسائل البريد العشوائي والتصيد الاحتيالي وعناوين URL والملفات المشتبه بها إلى Microsoft
إعدادات الرسائل التي أبلغ عنها المستخدم	الإعدادات التي أبلغ عنها المستخدم
العزل - المسؤولون	إدارة الرسائل والملفات المعزولة كمسؤول الأسئلة المتداولة: الرسائل المعزولة الإبلاغ عن الرسائل والملفات إلى Microsoft ‏‏عناوين رسائل مكافحة البريد الإلكتروني العشوائي يمكنك تحليل رؤوس الرسائل للرسائل المعزولة باستخدام محلل رأس الرسالة في.
العزل - المستخدمون النهائيون	البحث عن الرسائل المعزولة وتحريرها كمستخدم استخدام إعلامات العزل لإصدار الرسائل المعزولة والإبلاغ عنها سياسات العزل
تدفق البريد
قواعد تدفق البريد	قواعد تدفق البريد (قواعد النقل) في Exchange Online. شروط واستثناءات قاعدة تدفق البريد (دالات التقييم) في Exchange Online إجراءات قاعدة تدفق البريد في Exchange Online إدارة قواعد تدفق البريد في Exchange Online إجراءات قاعدة تدفق البريد في Exchange Online
المجالات المقبولة	إدارة المجالات المقبولة في Exchange Online
الروابط	تكوين تدفق البريد باستخدام الموصلات في Exchange Online
تصفية محسنة للموصلات	تصفية محسنة للموصلات في Exchange Online
رصد
تتبع الرسائل	تتبع الرسائل تتبع الرسائل في مركز إدارة Exchange
تقارير التعاون & عبر البريد الإلكتروني	عرض تقارير أمان البريد الإلكتروني
تقارير تدفق البريد	تقارير تدفق البريد في مركز إدارة Exchange
نتائج تحليلات تدفق البريد	نتائج تحليلات تدفق البريد في مركز إدارة Exchange
تقارير التدقيق	تدقيق التقارير في مركز إدارة Exchange
اتفاقيات مستوى الخدمة (SLAs) والدعم
اتفاقية مستوى الخدمة لفعالية البريد العشوائي	> 99%
اتفاقية مستوى الخدمة بنسبة إيجابية خاطئة	< 1:250,000
الكشف عن الفيروسات وحظر اتفاقية مستوى الخدمة	100٪ من الفيروسات المعروفة
اتفاقية مستوى الخدمة لوقت التشغيل الشهري	99.999%
الدعم التقني للهاتف والويب 24 ساعة في اليوم، سبعة أيام في الأسبوع	احصل على دعم Microsoft 365 للأعمال.
ميزات أخرى
شبكة عالمية مكررة جغرافيا من الخوادم	يعمل Microsoft 365 على شبكة عالمية من مراكز البيانات المصممة للمساعدة في توفير أفضل توفر. لمزيد من المعلومات، راجع قسم مراكز بيانات Microsoft 365 سابقا في هذه المقالة.
وضع الرسائل في قائمة الانتظار عندما يتعذر على الخادم المحلي قبول البريد	تبقى الرسائل المؤجلة في قوائم الانتظار ليوم واحد. تستند محاولات إعادة محاولة الرسائل إلى الخطأ الذي نحصل عليه مرة أخرى من نظام بريد المستلم. في المتوسط، تتم إعادة محاولة الرسائل كل 5 دقائق. لمزيد من المعلومات، راجع الأسئلة المتداولة حول تسليم تدفق البريد.
Office 365 تشفير الرسائل المتوفرة كوظيفة إضافية	لمزيد من المعلومات، راجع التشفير في Office 365.