مشاركة عبر

إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

هام

للسماح بعناوين URL للتصيد الاحتيالي التي تعد جزءا من تدريب محاكاة الهجوم من جهة خارجية، استخدم تكوين التسليم المتقدم لتحديد عناوين URL. لا تستخدم قائمة السماح/الحظر للمستأجر.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو Exchange Online Protection المستقلة (EOP) دون Exchange Online علب البريد، قد لا توافق على EOP أو Microsoft Defender لـ Office 365 حكم التصفية. على سبيل المثال، قد يتم وضع علامة على رسالة جيدة على أنها سيئة (إيجابية خاطئة)، أو قد يسمح برسالة سيئة من خلال (سلبية خاطئة).

تمنحك قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender طريقة لتجاوز أحكام تصفية Defender لـ Office 365 أو EOP يدويا. يتم استخدام القائمة أثناء تدفق البريد أو وقت النقر للرسائل الواردة من المرسلين الخارجيين.

تنطبق إدخالات المجالات وعناوين البريد الإلكترونيوالمرسلين المخادعين على الرسائل الداخلية المرسلة داخل المؤسسة. تمنع إدخالات الحظر للمجالات وعناوين البريد الإلكتروني أيضا المستخدمين في المؤسسة من إرسال البريد الإلكتروني إلى تلك المجالات والعناوين المحظورة.

تتوفر قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender في https://security.microsoft.comنهج التعاون> & البريد الإلكتروني& قسم>قواعد نهج>التهديد> قواعد السماح/الحظر للمستأجر القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

للحصول على إرشادات الاستخدام والتكوين، راجع المقالات التالية:

تحتوي هذه المقالات على إجراءات في مدخل Microsoft Defender وفي PowerShell.

حظر الإدخالات في قائمة السماح/الحظر للمستأجر

تلميح

في قائمة السماح/الحظر للمستأجر، تكون لإدخالات الحظر الأسبقية على إدخالات السماح.

استخدم صفحة عمليات الإرسال (المعروفة أيضا باسم إرسال المسؤول) في https://security.microsoft.com/reportsubmission لإنشاء إدخالات كتلة لأنواع العناصر التالية أثناء إرسالها ك سلبيات خاطئة إلى Microsoft:

  • المجالات وعناوين البريد الإلكتروني:

    • يتم وضع علامة على رسائل البريد الإلكتروني من هؤلاء المرسلين على أنها تصيد احتيالي عالي الثقة ثم يتم نقلها إلى العزل.
    • لا يمكن للمستخدمين في المؤسسة إرسال بريد إلكتروني إلى هذه المجالات والعناوين المحظورة. إنهم يتلقون تقرير عدم التسليم التالي (المعروف أيضا باسم NDR أو رسالة المرتد): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. يتم حظر الرسالة بأكملها لجميع المستلمين الداخليين والخارجيين للرسالة، حتى إذا تم تعريف عنوان بريد إلكتروني أو مجال مستلم واحد فقط في إدخال كتلة.

    تلميح

    لحظر البريد العشوائي من مرسل معين فقط، أضف عنوان البريد الإلكتروني أو المجال إلى قائمة الحظر في نهج مكافحة البريد العشوائي. لحظر كل رسائل البريد الإلكتروني من المرسل، استخدم المجالات وعناوين البريد الإلكتروني في قائمة السماح/الحظر للمستأجر.

  • الملفات: يتم حظر رسائل البريد الإلكتروني التي تحتوي على هذه الملفات المحظورة كبرمجيات ضارة. يتم عزل الرسائل التي تحتوي على الملفات المحظورة.

  • عناوين URL: يتم حظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL المحظورة هذه كتصيد احتيالي عالي الثقة. يتم عزل الرسائل التي تحتوي على عناوين URL المحظورة.

في قائمة السماح/الحظر للمستأجر، يمكنك أيضا إنشاء إدخالات كتلة مباشرة للأنوع التالية من العناصر:

بشكل افتراضي، تنتهي صلاحية إدخالات الحظر للمجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL بعد 30 يوما، ولكن يمكنك تعيينها لتنتهي صلاحيتها لمدة تصل إلى 90 يوما أو لا تنتهي صلاحيتها أبدا.

لا تنتهي صلاحية إدخالات الحظر للمرسلين المخادعينوعناوين IP .

السماح بالإدخالات في قائمة السماح/الحظر للمستأجر

في معظم الحالات، لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر. تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي يمكن تصفيته بواسطة النظام.

  • المجالات وعناوين البريد الإلكتروني والملفاتوعناوين URL: لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، يمكنك استخدام صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission لإرسال البريد الإلكتروني أو مرفق البريد الإلكتروني أو عنوان URL إلى Microsoft. بعد تحديد لقد تأكدت من أنه نظيف، يمكنك بعد ذلك تحديد السماح بهذه الرسالة أو السماح بهذا الملف أو السماح لعنون URL هذا بإنشاء إدخال السماح للمجالات وعناوين البريد الإلكتروني أو الملفات أو عناوين URL.

  • المرسلون المخادعون:

  • عناوين IP: يمكنك إنشاء إدخال السماح لعنوان IP بشكل استباقي في علامة التبويب عناوين IP في قائمة السماح/الحظر للمستأجر لتجاوز عوامل تصفية IP للرسائل الواردة.

توضح القائمة التالية ما يحدث في قائمة السماح/الحظر للمستأجر عند إرسال شيء ما إلى Microsoft كإيجابية خاطئة في صفحة عمليات الإرسال :

  • مرفقات البريد الإلكترونيوعناوين URL: يتم إنشاء إدخال السماح ويظهر الإدخال في علامة التبويب ملفات أو عناوين URL في قائمة السماح/الحظر للمستأجر على التوالي.

    بالنسبة لعناوين URL التي تم الإبلاغ عنها على أنها إيجابيات خاطئة، نسمح بالرسائل اللاحقة التي تحتوي على تباينات عنوان URL الأصلي. على سبيل المثال، يمكنك استخدام صفحة عمليات الإرسال للإبلاغ عن عنوان URL www.contoso.com/abcالمحظور بشكل غير صحيح . إذا تلقت مؤسستك لاحقا رسالة تحتوي على عنوان URL (على سبيل المثال، على سبيل المثال لا الحصر: www.contoso.com/abcأو www.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5www.contoso.com/abc/whatever)، فلن يتم حظر الرسالة استنادا إلى عنوان URL. بمعنى آخر، لا تحتاج إلى الإبلاغ عن تباينات متعددة من نفس عنوان URL جيدة ل Microsoft.

  • البريد الإلكتروني: إذا تم حظر رسالة بواسطة مكدس التصفية EOP أو Defender لـ Office 365، فقد يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر:

    • إذا تم حظر الرسالة بواسطة التحليل الذكي للتزييف، يتم إنشاء إدخال السماح للمرسل، ويظهر الإدخال على علامة التبويب المرسلون المخادعون في قائمة السماح/الحظر للمستأجر.
    • إذا تم حظر الرسالة بواسطة حماية انتحال هوية المستخدم (أو الرسم البياني) في Defender لـ Office 365، فلن يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، تتم إضافة المجال أو المرسل إلى قسم المرسلين والمجالات الموثوق بهم في نهج مكافحة التصيد الاحتيالي الذي اكتشف الرسالة.
    • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى الملف، يتم إنشاء إدخال السماح للملف، ويظهر الإدخال على علامة التبويب ملفات في قائمة السماح/الحظر للمستأجر.
    • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى عنوان URL، يتم إنشاء إدخال السماح ل URL، ويظهر الإدخال على علامة التبويب URL في قائمة السماح/الحظر للمستأجر.
    • إذا تم حظر الرسالة لأي سبب آخر، يتم إنشاء إدخال السماح لعنوان البريد الإلكتروني للمرسل أو المجال، ويظهر الإدخال على علامة التبويب المجالات & العناوين في قائمة السماح/الحظر للمستأجر.
    • إذا لم يتم حظر الرسالة بسبب التصفية، فلن يتم إنشاء إدخالات السماح في أي مكان.

تلميح

يتم إضافة السماح بإدخالات من عمليات الإرسال أثناء تدفق البريد استنادا إلى عوامل التصفية التي حددت أن الرسالة ضارة. على سبيل المثال، إذا تم تحديد عنوان البريد الإلكتروني للمرسل وعنوان URL في الرسالة على أنه ضار، يتم إنشاء إدخال السماح للمرسل (عنوان البريد الإلكتروني أو المجال) وعنوان URL.

أثناء تدفق البريد أو وقت النقر، إذا قامت الرسائل التي تحتوي على الكيانات في إدخالات السماح بتمرير عمليات التحقق الأخرى في مكدس التصفية، يتم تسليم الرسائل (يتم تخطي جميع عوامل التصفية المقترنة بالكيانات المسموح بها). على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني وتصفية عنوان URL وتصفية الملفات، يتم تسليم رسالة من عنوان بريد إلكتروني مسموح به للمرسل إذا كانت أيضا من مرسل مسموح به.

بشكل افتراضي، يتم الاحتفاظ بإدخالات المجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL لمدة 45 يوما بعد أن يحدد نظام التصفية أن الكيان نظيف، ثم تتم إزالة إدخال السماح. أو يمكنك تعيين السماح بانتهاء صلاحية الإدخالات حتى 30 يوما بعد إنشائها. السماح بالإدخالات للمرسلين الذين تم تزييف هوياتهم لا تنتهي صلاحيتها أبدا.

ما يمكن توقعه بعد إضافة إدخال السماح أو الحظر

بعد إضافة إدخال السماح في صفحة عمليات الإرسال أو إدخال كتلة في قائمة السماح/الحظر للمستأجر، يجب أن يبدأ الإدخال في العمل على الفور (في غضون 5 دقائق).

إذا تعلمت Microsoft من إدخال السماح، فإن نهج التنبيه المضمن المسمى إزالة إدخال في قائمة السماح/الحظر للمستأجر ينشئ تنبيها عند إزالة إدخال السماح (غير الضروري الآن).