مشاركة عبر

إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

هام

للسماح بعناوين URL للتصيد الاحتيالي التي تعد جزءا من تدريب محاكاة الهجوم من جهة خارجية، استخدم تكوين التسليم المتقدم لتحديد عناوين URL. لا تستخدم قائمة السماح/الحظر للمستأجر.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection (EOP) المستقلة التي لا تحتوي على علب بريد Exchange Online، قد لا توافق على قرار تصفية EOP أو Microsoft Defender ل Office 365. على سبيل المثال، قد يتم وضع علامة على رسالة جيدة على أنها سيئة (إيجابية خاطئة)، أو قد يسمح برسالة سيئة من خلال (سلبية خاطئة).

توفر لك قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender طريقة لتجاوز أحكام تصفية Defender ل Office 365 أو EOP يدويا. يتم استخدام القائمة أثناء تدفق البريد للرسائل الواردة من المرسلين الخارجيين.

لا تنطبق قائمة السماح/الحظر للمستأجر على الرسائل الداخلية المرسلة داخل المؤسسة. ولكن تمنع إدخالات الحظر للمجالات وعناوين البريد الإلكتروني أيضا المستخدمين في المؤسسة من إرسال البريد الإلكتروني إلى تلك المجالات والعناوين المحظورة.

تتوفر قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender في https://security.microsoft.comالبريد الإلكتروني & نهج التعاون>& قواعد قواعد>نهج التهديد> قسم >قوائمالسماح/الحظر للمستأجر. أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

للحصول على إرشادات الاستخدام والتكوين، راجع المقالات التالية:

تحتوي هذه المقالات على إجراءات في مدخل Microsoft Defender وفي PowerShell.

حظر الإدخالات في قائمة السماح/الحظر للمستأجر

تلميح

في قائمة السماح/الحظر للمستأجر، تكون لإدخالات الحظر الأسبقية على إدخالات السماح.

استخدم صفحة عمليات الإرسال (المعروفة أيضا باسم إرسال المسؤول) في https://security.microsoft.com/reportsubmission لإنشاء إدخالات كتلة لأنواع العناصر التالية أثناء الإبلاغ عنها على أنها سلبيات خاطئة إلى Microsoft:

  • المجالات وعناوين البريد الإلكتروني:

    • يتم وضع علامة على رسائل البريد الإلكتروني من هؤلاء المرسلين على أنها تصيد احتيالي عالي الثقة ثم يتم نقلها إلى العزل.
    • لا يمكن للمستخدمين في المؤسسة إرسال بريد إلكتروني إلى هذه المجالات والعناوين المحظورة. إنهم يتلقون تقرير عدم التسليم التالي (المعروف أيضا باسم NDR أو رسالة المرتد): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. يتم حظر الرسالة بأكملها لجميع المستلمين الداخليين والخارجيين للرسالة، حتى إذا تم تعريف عنوان بريد إلكتروني أو مجال مستلم واحد فقط في إدخال كتلة.

    تلميح

    لحظر البريد العشوائي من مرسل معين فقط، أضف عنوان البريد الإلكتروني أو المجال إلى قائمة الحظر في نهج مكافحة البريد العشوائي. لحظر كل رسائل البريد الإلكتروني من المرسل، استخدم المجالات وعناوين البريد الإلكتروني في قائمة السماح/الحظر للمستأجر.

  • الملفات: يتم حظر رسائل البريد الإلكتروني التي تحتوي على هذه الملفات المحظورة كبرمجيات ضارة. يتم عزل الرسائل التي تحتوي على الملفات المحظورة.

  • عناوين URL: يتم حظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL المحظورة هذه كتصيد احتيالي عالي الثقة. يتم عزل الرسائل التي تحتوي على عناوين URL المحظورة.

في قائمة السماح/الحظر للمستأجر، يمكنك أيضا إنشاء إدخالات كتلة مباشرة للأنوع التالية من العناصر:

بشكل افتراضي، تنتهي صلاحية إدخالات الحظر للمجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL بعد 30 يوما، ولكن يمكنك تعيينها لتنتهي صلاحيتها لمدة تصل إلى 90 يوما أو لا تنتهي صلاحيتها أبدا. لا تنتهي صلاحية إدخالات الحظر للمرسلين الذين تم تزييفهم .

السماح بالإدخالات في قائمة السماح/الحظر للمستأجر

في معظم الحالات، لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر:

تصف القائمة التالية ما يحدث في قائمة السماح/الحظر للمستأجر عند الإبلاغ عن شيء ما إلى Microsoft على أنه إيجابي خاطئ في صفحة عمليات الإرسال :

  • مرفقات البريد الإلكترونيوعناوين URL: يتم إنشاء إدخال السماح ويظهر الإدخال في علامة التبويب ملفات أو عناوين URL في قائمة السماح/الحظر للمستأجر على التوالي.

    بالنسبة لعناوين URL التي تم الإبلاغ عنها على أنها إيجابيات خاطئة، نسمح بالرسائل اللاحقة التي تحتوي على تباينات عنوان URL الأصلي. على سبيل المثال، يمكنك استخدام صفحة عمليات الإرسال للإبلاغ عن عنوان URL www.contoso.com/abcالمحظور بشكل غير صحيح . إذا تلقت مؤسستك لاحقا رسالة تحتوي على عنوان URL (على سبيل المثال، على سبيل المثال لا الحصر: www.contoso.com/abcأو www.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5www.contoso.com/abc/whatever)، فلن يتم حظر الرسالة استنادا إلى عنوان URL. بمعنى آخر، لا تحتاج إلى الإبلاغ عن تباينات متعددة من نفس عنوان URL جيدة ل Microsoft.

  • البريد الإلكتروني: إذا تم حظر رسالة بواسطة مكدس تصفية EOP أو Defender ل Office 365، فقد يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر:

    • إذا تم حظر الرسالة بواسطة التحليل الذكي للتزييف، يتم إنشاء إدخال السماح للمرسل، ويظهر الإدخال على علامة التبويب المرسلون المخادعون في قائمة السماح/الحظر للمستأجر.
    • إذا تم حظر الرسالة بواسطة حماية انتحال المستخدم (أو الرسم البياني) في Defender ل Office 365، فلن يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، تتم إضافة المجال أو المرسل إلى قسم المرسلين والمجالات الموثوق بهم في نهج مكافحة التصيد الاحتيالي الذي اكتشف الرسالة.
    • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى الملف، يتم إنشاء إدخال السماح للملف، ويظهر الإدخال على علامة التبويب ملفات في قائمة السماح/الحظر للمستأجر.
    • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى عنوان URL، يتم إنشاء إدخال السماح ل URL، ويظهر الإدخال على علامة التبويب URL في قائمة السماح/الحظر للمستأجر.
    • إذا تم حظر الرسالة لأي سبب آخر، يتم إنشاء إدخال السماح لعنوان البريد الإلكتروني للمرسل أو المجال، ويظهر الإدخال على علامة التبويب المجالات & العناوين في قائمة السماح/الحظر للمستأجر.
    • إذا لم يتم حظر الرسالة بسبب التصفية، فلن يتم إنشاء إدخالات السماح في أي مكان.

بشكل افتراضي، السماح بإدخالات المجالات وعناوين البريد الإلكتروني والملفات وعناوين URL موجودة لمدة 30 يوما. خلال تلك الأيام الثلاثين، تتعلم Microsoft من إدخالات السماح وتزيلها أو توسعها تلقائيا. بعد أن تتعلم Microsoft من إدخالات السماح التي تمت إزالتها، يتم تسليم الرسائل التي تحتوي على هذه الكيانات، ما لم يتم الكشف عن شيء آخر في الرسالة على أنه ضار. بشكل افتراضي، اسمح بالإدخالات للمرسلين الذين تم تزييف هوياتهم لا تنتهي صلاحيتها أبدا.

هام

لا تسمح لك Microsoft بإنشاء إدخالات السماح مباشرة. تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي يمكن تصفيته بواسطة النظام.

تدير Microsoft إنشاء إدخالات السماح من صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission. تتم إضافة إدخالات السماح أثناء تدفق البريد استنادا إلى عوامل التصفية التي حددت أن الرسالة ضارة. على سبيل المثال، إذا تم تحديد أن عنوان البريد الإلكتروني للمرسل وعنوان URL في الرسالة غير صحيحين، يتم إنشاء إدخال السماح للمرسل (عنوان البريد الإلكتروني أو المجال) وعنوان URL.

عند مواجهة الكيان مرة أخرى (أثناء تدفق البريد أو وقت النقر)، يتم تخطي جميع عوامل التصفية المقترنة بهذا الكيان.

أثناء تدفق البريد، إذا كانت الرسائل التي تحتوي على الكيان المسموح به تمرر عمليات فحص أخرى في مكدس التصفية، يتم تسليم الرسائل. على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني وتصفية عنوان URL وتصفية الملفات، يتم تسليم رسالة من عنوان بريد إلكتروني مسموح به للمرسل.

ما يمكن توقعه بعد إضافة إدخال السماح أو الحظر

بعد إضافة إدخال السماح في صفحة عمليات الإرسال أو إدخال كتلة في قائمة السماح/الحظر للمستأجر، يجب أن يبدأ الإدخال في العمل على الفور (في غضون 5 دقائق).

إذا تعلمت Microsoft من إدخال السماح، فإن نهج التنبيه المضمن المسمى إزالة إدخال في قائمة السماح/الحظر للمستأجر ينشئ تنبيها عند إزالة إدخال السماح (غير الضروري الآن).