مراجعة مسؤول للرسائل التي أبلغ عنها المستخدم
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
في مؤسسات Microsoft 365 التي تحتوي على علب بريد Exchange Online Microsoft Defender لـ Office 365، يمكن للمسؤولين إرسال رسائل النتائج ذات القوالب مرة أخرى إلى المستخدمين بعد مراجعة الرسائل التي أبلغ عنها المستخدم. يمكن للمسؤولين تخصيص قالب رسالة الإعلام المستخدم للمؤسسة.
تم تصميم الميزة لتقديم ملاحظات للمستخدمين دون تغيير أحكام الرسائل في النظام. لمساعدة Microsoft على تحديث عوامل التصفية وتحسينها، يحتاج المسؤولون إلى إرسال رسائل أبلغ عنها المستخدم إلى Microsoft للتحليل عند تكوين الإعدادات التي أبلغ عنها المستخدم لإرسال رسائل أبلغ عنها المستخدم إلى علبة بريد التقارير فقط. لمزيد من المعلومات، راجع إعدادات المستخدم المبلغ عنها.
يمكن للمسؤولين وضع علامة على الرسائل وإعلام المستخدمين بنتائج المراجعة فقط إذا أبلغ المستخدم عن الرسالة على أنها إيجابية خاطئة أو سلبية خاطئة.
ما الذي تحتاج إلى معرفته قبل أن تبدأ؟
يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission. للانتقال مباشرة إلى صفحة الإعدادات التي أبلغ عنها المستخدم ، استخدم https://security.microsoft.com/securitysettings/userSubmission.
إذا قام المستخدم بالإبلاغ عن الإعدادات في المؤسسة بإرسال رسائل أبلغ عنها المستخدم (البريد الإلكتروني وMicrosoft Teams) إلى Microsoft (حصريا أو بالإضافة إلى علبة بريد التقارير)، فإننا نقوم بنفس عمليات التحقق كما هو الحال عندما يرسل المسؤولون رسائل إلى Microsoft للتحليل من صفحة عمليات الإرسال :
- التحقق من مصادقة البريد الإلكتروني (رسائل البريد الإلكتروني فقط): سواء تم تمرير مصادقة البريد الإلكتروني أو فشلها عند تسليمها.
- مرات الوصول إلى النهج: معلومات حول أي نهج أو تجاوزات قد تكون سمحت أو حظرت البريد الإلكتروني الوارد إلى المؤسسة، وبالتالي تجاوز أحكام التصفية الخاصة بنا.
- سمعة/تفجير الحمولة: فحص محدث لأي عناوين URL ومرفقات في الرسالة.
- تحليل الصف: راجع ما قام به المتدرجون البشريون لتأكيد ما إذا كانت الرسائل ضارة أم لا.
لذلك، يعد إرسال الرسائل أو إعادة إرسالها إلى Microsoft مفيدا للمسؤولين فقط للرسائل التي لم يتم إرسالها أبدا إلى Microsoft، أو عندما لا توافق على الحكم الأصلي.
يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:
Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (إذا كانت أذونات & البريد الإلكتروني Defender لـ Office 365>نشطة. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات النظام/الإدارة أو التخويل والإعدادات/إعدادات النظام/للقراءة فقط.
البريد الإلكتروني & أذونات التعاون في مدخل Microsoft Defender: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان.
أذونات Exchange Online: العضوية في مجموعة أدوار إدارة المؤسسة.
أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول* العام أو مسؤول الأمان أو القارئ العمومي المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.
هام
* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
تحتاج إلى الوصول إلى Exchange Online PowerShell. إذا لم يكن حسابك لديه حق الوصول إلى Exchange Online PowerShell، فستحصل على الخطأ التالي: حدد عنوان بريد إلكتروني في مجالك. لمزيد من المعلومات حول تمكين الوصول إلى Exchange Online PowerShell أو تعطيله، راجع المقالات التالية:
إعلام المستخدمين من داخل المدخل
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة عمليات الإرسال في البريد الإلكتروني & عمليات إرسال التعاون>. أو، للانتقال مباشرة إلى علامة التبويب عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.
في صفحة عمليات الإرسال ، حدد علامة التبويب المستخدم الذي تم الإبلاغ عنه .
في علامة التبويب User reported ، حدد رسالة المستخدم المبلغ عنها باستخدام أي من الطرق التالية:
- حدد الرسالة من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد وضع علامة ك وإخطار.
- حدد الرسالة من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. في القائمة المنبثقة التفاصيل التي تفتح، حدد وضع علامة ك وإعلام أو مزيد من الخيارات>وضع علامة ك وإخطار.
في القائمة المنسدلة وضع علامة باسم وإخطار ، حدد إحدى القيم التالية:
الأحكام المتوفرة لرسائل البريد الإلكتروني:
- لم يتم العثور على تهديدات
- التصيّد الاحتيالي
- البريد المزعج
الأحكام المتوفرة لرسائل Microsoft Teams:
- لم يتم العثور على تهديدات
- التصيّد الاحتيالي
يتم وضع علامة على الرسالة التي تم الإبلاغ عنها بالقرار المحدد، ويتم إرسال رسالة بريد إلكتروني تلقائيا لإعلام المستخدم الذي أبلغ عن الرسالة.
لتخصيص البريد الإلكتروني للإعلام، راجع القسم التالي.
تخصيص الرسائل المستخدمة لإعلام المستخدمين
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى صفحة المستخدم المبلغ عنها في علامة التبويب الإعدادات>البريد الإلكتروني & التعاون>أبلغ المستخدم عن الإعدادات. أو، للانتقال مباشرة إلى صفحة الإعدادات التي أبلغ عنها المستخدم، استخدم https://security.microsoft.com/securitysettings/userSubmission.
في صفحة الإعدادات التي أبلغ عنها المستخدم ، تحقق من تحديد مراقبة الرسائل المبلغ عنها في Outlook في قسم Outlook أعلى الصفحة.
ابحث عن قسم إشعارات البريد الإلكتروني وقم بتكوين إعداد واحد أو أكثر من الإعدادات التالية:
قسم البريد الإلكتروني للنتائج: حدد تخصيص البريد الإلكتروني للنتائج. في القائمة المنبثقة تخصيص إعلامات مراجعة المسؤول للبريد الإلكتروني التي تفتح، قم بتكوين الإعدادات التالية في علامات التبويب التصيد الاحتيالي والبريد غير الهاموالتهديدات التي لم يتم العثور عليها :
- نص نتائج نص البريد الإلكتروني: أدخل النص المخصص لاستخدامه. يمكنك استخدام نص مختلف للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.
- نص تذييل البريد الإلكتروني: أدخل نص تذييل الرسالة المخصص لاستخدامه. يتم استخدام نفس النص للتصيد الاحتيالي والبريد غير الهاموعدم العثور على أي تهديدات.
عند الانتهاء من القائمة المنبثقة تخصيص إعلامات البريد الإلكتروني لمراجعة المسؤول ، حدد تأكيد للعودة إلى صفحة إعدادات المستخدم المبلغ عنها .
تخصيص قسم المرسل والعلامة التجارية :
-
حدد علبة بريد Microsoft 365 لاستخدام الإعلانات عنوان من لإشعارات البريد الإلكتروني: حدد هذا الخيار وأدخل عنوان البريد الإلكتروني للمرسل في المربع الذي يظهر. إذا لم تحدد هذا الخيار، فإن المرسل الافتراضي هو
submissions@messaging.microsoft.com
. - استبدل شعار Microsoft بشعار مؤسستي عبر جميع تجارب إعداد التقارير: حدد هذا الخيار لاستبدال شعار Microsoft الافتراضي المستخدم في الإعلامات. قبل القيام بهذه الخطوة، اتبع الإرشادات الواردة في تخصيص نسق Microsoft 365 لمؤسستك لتحميل شعارك المخصص.
-
حدد علبة بريد Microsoft 365 لاستخدام الإعلانات عنوان من لإشعارات البريد الإلكتروني: حدد هذا الخيار وأدخل عنوان البريد الإلكتروني للمرسل في المربع الذي يظهر. إذا لم تحدد هذا الخيار، فإن المرسل الافتراضي هو
عند الانتهاء من صفحة إعدادات المستخدم المبلغ عنها ، حدد حفظ.