كيف أعمل الإبلاغ عن بريد إلكتروني أو ملف مشبوه إلى Microsoft؟
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
هل تتساءل عما يجب فعله برسائل البريد الإلكتروني أو عناوين URL أو مرفقات البريد الإلكتروني أو الملفات المشبوهة؟ في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) دون Exchange Online علب البريد، يكون لدى المستخدمينوالمسؤولين طرق مختلفة للإبلاغ عن رسائل البريد الإلكتروني المشبوهة وعناوين URL ومرفقات البريد الإلكتروني إلى Microsoft.
بالإضافة إلى ذلك، يمتلك المسؤولون في مؤسسات Microsoft 365 الذين لديهم Microsoft Defender لنقطة النهاية أيضا عدة طرق لإعداد التقارير عن الملفات.
شاهد هذا الفيديو الذي يعرض المزيد من المعلومات حول تجربة عمليات الإرسال الموحدة.
الإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى Microsoft
هام
عند إجراء عملية إرسال إلى Microsoft، يتم نسخ كل ما يرتبط بالتقديم وتضمينه في مراجعات الخوارزمية المستمرة. تتضمن هذه النسخة جميع البيانات المرتبطة بالإرسال، بما في ذلك: محتوى الرسالة والرؤوس وأي مرفقات وبيانات ذات صلة حول التوجيه وجميع البيانات الأخرى المرتبطة مباشرة بالإرسال.
تتعامل Microsoft مع عمليات الإرسال كإذن لمؤسستك لتحليل جميع المعلومات لضبط خوارزميات النظافة الخاصة بالتقديم. يتم الاحتفاظ بتقديمك في مراكز بيانات آمنة ومدققة في الولايات المتحدة الأمريكية. يتم حذف الإرسال بمجرد أن لا يكون مطلوبا. قد يقرأ موظفو Microsoft الرسائل والمرفقات المرسلة، وهو أمر غير مسموح به عادة لبيانات العملاء في Microsoft 365. ومع ذلك، لا يزال يتم التعامل مع إرسالك على أنه سري بينك وبين Microsoft، ولا تتم مشاركة بياناتك مع أي طرف آخر كجزء من عملية المراجعة. قد تستخدم Microsoft أيضا الذكاء الاصطناعي لتقييم وإنشاء استجابات مصممة خصيصا لإرسالاتك.
للحصول على معلومات حول الإبلاغ عن الرسائل في Microsoft Teams في Defender لـ Office 365 الخطة 2، راجع إعدادات الرسائل التي أبلغ عنها المستخدم في Microsoft Teams.
أسلوب | نوع الإرسال | التعليقات |
---|---|---|
الزر "تقرير" المضمن في الإصدارات المعتمدة من Outlook | User | |
الوظيفة الإضافية "رسالة تقرير Microsoft" و"التصيد الاحتيالي للتقرير" | User | تعمل هذه الوظائف الإضافية المجانية في Outlook على جميع الأنظمة الأساسية المتوفرة. للحصول على إرشادات التثبيت، راجع تمكين "رسالة التقرير" أو الوظائف الإضافية "التصيد الاحتيالي للتقرير". |
صفحة عمليات الإرسال في مدخل Microsoft Defender | مسؤول | يمكن للمسؤولين الإبلاغ عن الرسائل الجيدة (الإيجابية الخاطئة) والرسائل السيئة (السلبية الخاطئة) ومرفقات البريد الإلكتروني وعناوين URL (الكيانات) من علامات التبويب المتوفرة في صفحة عمليات الإرسال . يمكن للمسؤولين أيضا إرسال رسائل أبلغ عنها المستخدم من علامة التبويب المستخدم المبلغ عنها في صفحة عمليات الإرسال إلى Microsoft للتحليل. تتوفر صفحة عمليات الإرسال فقط في المؤسسات التي تحتوي على علب بريد Exchange Online كجزء من اشتراك Microsoft 365 (غير متوفر في EOP المستقل). |
الإبلاغ عن الرسائل من العزل | مسؤول والمستخدم | يمكن للمسؤولين إرسال رسائل معزولة إلى Microsoft للتحليل (الإيجابيات الخاطئة والسلبيات الكاذبة). إذا سمح للمستخدمين بتحرير رسائلهم الخاصة من العزل، وتم تكوين الإعدادات التي أبلغ عنها المستخدم للسماح للمستخدمين بالإبلاغ عن الرسائل المعزولة، فيمكن للمستخدمين تحديد الإبلاغ عن الرسالة على أنها لا تحتوي على تهديدات (إيجابية خاطئة) عند إصدار رسالة معزولة. |
إعدادات إعداد التقارير ذات الصلة للمسؤولين
تسمح الإعدادات التي أبلغ عنها المستخدم للمسؤولين بتكوين ما إذا كانت الرسائل التي أبلغ عنها المستخدم تنتقل إلى علبة بريد تقارير محددة أو إلى Microsoft أو كليهما. بعد تكوين هذه الميزة، تظهر الرسائل التي أبلغ عنها المستخدم على علامة التبويب User reported في صفحة Submissions في مدخل Defender.
تتوفر أيضا الرسائل التي أبلغ عنها المستخدم للمسؤولين في المواقع التالية في مدخل Microsoft Defender:
- تقرير الرسائل التي أبلغ عنها المستخدم
- نتائج التحقيق والاستجابة التلقائية (AIR) (Defender لـ Office 365 الخطة 2)
- مستكشف التهديدات (Defender لـ Office 365 الخطة 2)
في Defender لـ Office 365، يمكن للمسؤولين أيضا إرسال رسائل من صفحة كيان البريد الإلكتروني ومن التنبيهات في مدخل Defender.
يمكن للمسؤولين استخدام مدخل إرسال العينة في https://www.microsoft.com/wdsi/filesubmission لإرسال الملفات المشتبه فيها الأخرى إلى Microsoft للتحليل. لمزيد من المعلومات، راجع إرسال الملفات للتحليل.
تلميح
في المؤسسات الحكومية الأمريكية (Microsoft 365 GCC و GCC High و DoD)، يمكن للمسؤولين إرسال رسائل إلى Microsoft للتحليل. يتم تحليل الرسائل لمصادقة البريد الإلكتروني والتحقق من النهج فقط. لا يتم إجراء سمعة الحمولة والتفجير وتحليل الدرجات لأسباب تتعلق بالتوافق (لا يسمح للبيانات بمغادرة حدود المؤسسة). إذا قمت بالإبلاغ عن رسالة أو عنوان URL أو مرفق بريد إلكتروني إلى Microsoft من إحدى هذه المؤسسات، فستتلقى الرسالة التالية في تفاصيل النتيجة:
وهناك حاجة إلى مزيد من التحقيق. لا يسمح المستأجر الخاص بك للبيانات بمغادرة البيئة، لذلك لم يتم العثور على أي شيء أثناء الفحص الأولي. ستحتاج إلى الاتصال بدعم Microsoft لمراجعة هذا العنصر.