إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender لـ Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
هل تتساءل عما يجب فعله برسائل البريد الإلكتروني أو عناوين URL أو مرفقات البريد الإلكتروني أو الملفات المشبوهة؟ في جميع المؤسسات التي لديها علب بريد سحابية، يكون لدى المستخدمينوالمسؤولين طرق مختلفة للإبلاغ عن رسائل البريد الإلكتروني المشبوهة وعناوين URL ومرفقات البريد الإلكتروني إلى Microsoft.
بالإضافة إلى ذلك، يمتلك المسؤولون في مؤسسات Microsoft 365 الذين لديهم Microsoft Defender لنقطة النهاية أيضا عدة طرق لإعداد التقارير عن الملفات.
شاهد هذا الفيديو الذي يعرض المزيد من المعلومات حول تجربة عمليات الإرسال الموحدة.
الإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى Microsoft
هام
عند إجراء عملية إرسال إلى Microsoft، يتم نسخ كل ما يرتبط بالتقديم وتضمينه في مراجعات الخوارزمية المستمرة. تتضمن هذه النسخة جميع البيانات المرتبطة بالإرسال، بما في ذلك: محتوى الرسالة والرؤوس وأي مرفقات وبيانات ذات صلة حول التوجيه وجميع البيانات الأخرى المرتبطة مباشرة بالإرسال.
تتعامل Microsoft مع عمليات الإرسال كإذن لمؤسستك لتحليل جميع المعلومات لضبط خوارزميات النظافة الخاصة بالتقديم. يتم الاحتفاظ بتقديمك في مراكز بيانات آمنة ومدققة في الولايات المتحدة الأمريكية. يتم حذف الإرسال بمجرد أن لا يكون مطلوبا. قد يقرأ موظفو Microsoft الرسائل والمرفقات المرسلة، وهو أمر غير مسموح به عادة لبيانات العملاء في Microsoft 365. ومع ذلك، لا يزال يتم التعامل مع إرسالك على أنه سري بينك وبين Microsoft، ولا تتم مشاركة بياناتك مع أي طرف آخر كجزء من عملية المراجعة. قد تستخدم Microsoft أيضا الذكاء الاصطناعي لتقييم وإنشاء استجابات مصممة خصيصا لإرسالاتك.
للحصول على معلومات حول الإبلاغ عن الرسائل في Microsoft Teams في Defender لـ Office 365 الخطة 2، راجع إعدادات الرسائل التي أبلغ عنها المستخدم في Microsoft Teams.
| أسلوب | نوع الإرسال | التعليقات |
|---|---|---|
| الزر "تقرير" المضمن في الإصدارات المعتمدة من Outlook | User | |
| صفحة عمليات الإرسال في مدخل Microsoft Defender | مسؤول | يمكن للمسؤولين الإبلاغ عن الرسائل الجيدة (الإيجابية الخاطئة) والرسائل السيئة (السلبية الخاطئة) ومرفقات البريد الإلكتروني وعناوين URL (الكيانات) من علامات التبويب المتوفرة في صفحة عمليات الإرسال . يمكن للمسؤولين أيضا إرسال رسائل أبلغ عنها المستخدم من علامة التبويب المستخدم المبلغ عنها في صفحة عمليات الإرسال إلى Microsoft للتحليل. تتوفر صفحة عمليات الإرسال فقط في المؤسسات التي تحتوي على علب بريد سحابية. |
| الإبلاغ عن الرسائل من العزل | مسؤول والمستخدم | يمكن للمسؤولين إرسال رسائل معزولة إلى Microsoft للتحليل (الإيجابيات الخاطئة والسلبيات الكاذبة). إذا سمح للمستخدمين بتحرير رسائلهم الخاصة من العزل، وتم تكوين الإعدادات التي أبلغ عنها المستخدم للسماح للمستخدمين بالإبلاغ عن الرسائل المعزولة، فيمكن للمستخدمين تحديد الإبلاغ عن الرسالة على أنها لا تحتوي على تهديدات (إيجابية خاطئة) عند إصدار رسالة معزولة. |
إعدادات إعداد التقارير ذات الصلة للمسؤولين
تسمح الإعدادات التي أبلغ عنها المستخدم للمسؤولين بتكوين ما إذا كانت الرسائل التي أبلغ عنها المستخدم تنتقل إلى علبة بريد تقارير محددة أو إلى Microsoft أو كليهما. بعد تكوين هذه الميزة، تظهر الرسائل التي أبلغ عنها المستخدم على علامة التبويب User reported في صفحة Submissions في مدخل Defender.
تتوفر أيضا الرسائل التي أبلغ عنها المستخدم للمسؤولين في المواقع التالية في مدخل Microsoft Defender:
- تقرير الرسائل التي أبلغ عنها المستخدم
- نتائج التحقيق والاستجابة التلقائية (AIR) (Defender لـ Office 365 الخطة 2)
- مستكشف التهديدات (Defender لـ Office 365 الخطة 2)
في Defender لـ Office 365، يمكن للمسؤولين أيضا إرسال رسائل من صفحة كيان البريد الإلكتروني ومن التنبيهات في مدخل Defender.
يمكن للمسؤولين استخدام مدخل إرسال العينة في https://www.microsoft.com/wdsi/filesubmission لإرسال الملفات المشتبه فيها الأخرى إلى Microsoft للتحليل. لمزيد من المعلومات، راجع إرسال الملفات للتحليل.
للإبلاغ عن التصيد الاحتيالي أو الاحتيال المشتبه به، يمكنك أيضا الانتقال مباشرة إلى مدخل الإرسال: Reportsubmission.
إذا واجهت عملية احتيال للدعم التقني، فقم بالإبلاغ عنها هنا: Reportscam.
تلميح
في المؤسسات الحكومية الأمريكية (Microsoft 365 GCC و GCC High و DoD)، يمكن للمسؤولين إرسال رسائل إلى Microsoft للتحليل. يتم تحليل الرسائل لمصادقة البريد الإلكتروني والتحقق من النهج فقط. لا يتم إجراء سمعة الحمولة والتفجير وتحليل الدرجات لأسباب تتعلق بالتوافق (لا يسمح للبيانات بمغادرة حدود المؤسسة). إذا قمت بالإبلاغ عن رسالة أو عنوان URL أو مرفق بريد إلكتروني إلى Microsoft من إحدى هذه المؤسسات، فستتلقى الرسالة التالية في تفاصيل النتيجة:
وهناك حاجة إلى مزيد من التحقيق. لا يسمح المستأجر الخاص بك للبيانات بمغادرة البيئة، لذلك لم يتم العثور على أي شيء أثناء الفحص الأولي. ستحتاج إلى الاتصال بدعم Microsoft لمراجعة هذا العنصر.