مشاركة عبر

جرب Microsoft Defender Office 365

بصفتك عميل Microsoft 365 موجودا، تسمح لك صفحات الإصدارات التجريبيةوالتقييم في مدخل https://security.microsoft.com Microsoft Defender بتجربة ميزات Microsoft Defender للخطة 2 Office 365 قبل الشراء.

قبل تجربة Defender for Office 365 الخطة 2، هناك بعض الأسئلة الرئيسية التي تحتاج إلى طرحها على نفسك:

  • هل أريد أن ألاحظ بشكل سلبي ما يمكن أن يفعله Defender for Office 365 الخطة 2 بالنسبة لي (التدقيق
  • هل أريد أن يتخذ Defender for Office 365 الخطة 2 إجراء مباشرا بشأن المشكلات المكتشفة (كتلة
  • في كلتا الحالتين، كيف يمكنني معرفة ما يفعله Defender for Office 365 الخطة 2 بالنسبة لي؟
  • كم من الوقت لدي قبل أن أحتاج إلى اتخاذ قرار الاحتفاظ ب Defender for Office 365 الخطة 2؟

تساعدك هذه المقالة على الإجابة عن هذه الأسئلة حتى تتمكن من تجربة Defender for Office 365 الخطة 2 بطريقة تلبي احتياجات مؤسستك على أفضل نحو.

للحصول على دليل مصاحب لكيفية استخدام الإصدار التجريبي، راجع دليل المستخدم التجريبي: Microsoft Defender Office 365.

ملاحظة

لا تتوفر تجارب وتقييمات Defender for Office 365 في المؤسسات الحكومية الأمريكية (Microsoft 365 GCC و GCC High و DoD) أو المؤسسات Microsoft 365 Education.

نظرة عامة على Defender for Office 365

يساعد Defender for Office 365 المؤسسات على تأمين مؤسستها من خلال تقديم مجموعة شاملة من القدرات. لمزيد من المعلومات، راجع Microsoft Defender Office 365.

يمكنك أيضا معرفة المزيد حول Defender for Office 365 في هذا الدليل التفاعلي.

Microsoft Defender لرسم تخطيطي مفاهيمي Office 365.

شاهد هذا الفيديو القصير لمعرفة المزيد حول كيفية إنجاز المزيد في وقت أقل باستخدام Microsoft Defender Office 365.

للحصول على معلومات التسعير، راجع Microsoft Defender Office 365.

كيفية عمل التجارب والتقييمات ل Defender for Office 365

السياسات

يتضمن Defender for Office 365 الحماية الافتراضية للبريد الإلكتروني لعلب بريد السحابة والميزات الحصرية ل Defender for Office 365.

يتم تنفيذ ميزات حماية البريد الإلكتروني والتعاون في Microsoft 365 باستخدام النهج. يتم إنشاء نهج حصرية ل Defender for Office 365 لك حسب الحاجة:

تعني أهليتك للتقييم أو الإصدار التجريبي أن لديك بالفعل علب بريد سحابية في Microsoft 365، لذلك تظل نهج التهديد الحالية قادرة على العمل على الرسائل (على سبيل المثال، إرسال رسائل إلى مجلد البريد الإلكتروني غير الهام أو العزل):

تكون نهج التهديد الافتراضية لهذه الميزات قيد التشغيل دائما، وتنطبق على جميع المستلمين، ويتم تطبيقها دائما بعد أي نهج تهديد مخصصة.

وضع التدقيق مقابل وضع الحظر ل Defender ل Office 365

هل تريد أن تكون تجربة Defender for Office 365 نشطة أو سلبية؟ تتوفر الأوضاع التالية:

  • وضع التدقيق: يتم إنشاء نهج تقييم خاصة لمكافحة التصيد الاحتيالي (والتي تتضمن حماية الانتحال) والمرفقات الآمنة والارتباطات الآمنة. يتم تكوين نهج التقييم هذه للكشف عن التهديدات فقط. يكتشف Defender for Office 365 الرسائل الضارة لإعداد التقارير، ولكن لا يتم التصرف بناء على الرسائل (على سبيل المثال، لا يتم عزل الرسائل المكتشفة). يتم وصف إعدادات نهج التقييم هذه في قسم النهج في وضع التدقيق لاحقا في هذه المقالة.

    ملاحظة

    تكون ميزات الحماية التالية قيد التشغيل بشكل افتراضي ويمكنها اتخاذ إجراء بشأن العناصر، حتى في وضع التدقيق:

    يمكنك أيضا تشغيل الحماية من التصيد الاحتيالي (الانتحال والانتحال) وحماية الروابط الآمنة وحماية المرفقات الآمنة أو إيقاف تشغيلها بشكل انتقائي. للحصول على الإرشادات، راجع إدارة إعدادات التقييم.

    يوفر وضع التدقيق تقارير متخصصة للتهديدات التي تم اكتشافها بواسطة نهج التقييم في Microsoft Defender لصفحة تقييم Office 365 في https://security.microsoft.com/atpEvaluation. يتم وصف هذه التقارير في قسم التقارير لوضع التدقيق لاحقا في هذه المقالة.

  • وضع الحظر: يتم تشغيل قالب Standard لنهج الأمان المعينة مسبقا واستخدامه في الإصدار التجريبي، وتتم إضافة المستخدمين الذين تحددهم لتضمينهم في الإصدار التجريبي إلى نهج الأمان Standard المحدد مسبقا. يكتشف Defender for Office 365 الرسائل الضارة ويتخذ إجراء بشأنها (على سبيل المثال، يتم عزل الرسائل المكتشفة).

    التحديد الافتراضي والموصى به هو تحديد نطاق Defender لنهج Office 365 لجميع المستخدمين في المؤسسة. ولكن أثناء إعداد الإصدار التجريبي أو بعده، يمكنك تغيير تعيين النهج إلى مستخدمين أو مجموعات أو مجالات بريد إلكتروني محددة في مدخل Microsoft Defender أو في Exchange Online PowerShell.

    تحتوي التقارير المنتظمة وميزات التحقيق الخاصة ب Defender for Office 365 الخطة 2 على معلومات حول التهديدات التي اكتشفها Defender for Office 365. يتم وصف هذه الميزات في قسم تقارير وضع الحظر لاحقا في هذه المقالة.

العوامل الرئيسية التي تحدد الأوضاع المتوفرة لك هي:

  • ما إذا كان لديك حاليا Defender for Office 365 (الخطة 1 أو الخطة 2) كما هو موضح في القسم التالي.

  • كيفية تسليم البريد الإلكتروني إلى مؤسسة Microsoft 365 كما هو موضح في السيناريوهات التالية:

    • يتدفق البريد من الإنترنت مباشرة إلى Microsoft 365، ولكن اشتراكك الحالي يحتوي فقط على الحماية الافتراضية للبريد الإلكتروني لعلب بريد السحابة أو Defender for Office 365 الخطة 1.

      يتدفق البريد من الإنترنت إلى Microsoft 365، مع حماية البريد الإلكتروني الافتراضية لعلب بريد السحابة و/أو Defender Office 365 الخطة 1.

      في هذه البيئات، يتوفر وضع التدقيق أو وضع الحظر ، اعتمادا على الترخيص الخاص بك كما هو موضح في القسم التالي.

    • أنت تستخدم حاليا خدمة أو جهازا غير تابع ل Microsoft لحماية علب بريد السحابة عبر البريد الإلكتروني. يتدفق البريد من الإنترنت عبر خدمة الحماية قبل التسليم إلى مؤسسة Microsoft 365. حماية Microsoft 365 منخفضة قدر الإمكان (لا تكون متوقفة تماما أبدا؛ على سبيل المثال، يتم فرض الحماية من البرامج الضارة دائما).

      رسم تخطيطي للبريد المتدفق من الإنترنت عبر خدمة أو جهاز حماية غير تابع ل Microsoft قبل التسليم إلى Microsoft 365.

      في هذه البيئات، يتوفر وضع التدقيق فقط. لا تحتاج إلى تغيير تدفق البريد (سجلات MX) لتقييم Defender Office 365 الخطة 2.

التقييم مقابل الإصدار التجريبي ل Defender for Office 365

ما الفرق بين التقييم والمحاكمة ل Defender for Office 365 الخطة 2؟ أليسا نفس الشيء؟ حسنا، نعم ولا. يحدث الترخيص في مؤسسة Microsoft 365 كل الفرق:

  • لا يوجد Defender Office 365 الخطة 2: يمكنك بدء تجربة Defender for Office 365 الخطة 2 من المواقع التالية في مدخل Microsoft Defender:

    يمكنك تحديد وضع التدقيق (نهج التقييم) أو وضع الحظر (Standard نهج أمان محدد مسبقا) أثناء إعداد التقييم أو الإصدار التجريبي.

    بغض النظر عن الموقع الذي تستخدمه، نقوم تلقائيا بتوفير أي تراخيص Defender مطلوبة Office 365 الخطة 2 عند التسجيل. لا يلزم الحصول على تراخيص الخطة 2 وتعيينها يدويا في مركز مسؤولي Microsoft 365.

    التراخيص التي يتم توفيرها تلقائيا جيدة لمدة 90 يوما. ما تعنيه فترة ال 90 يوما هذه يعتمد على الترخيص الحالي في مؤسستك:

    • لا يتوفر Defender for Office 365 الخطة 1: تتوفر جميع ميزات Defender for Office 365 الخطة 2 (خاصة سياسات التهديد) خلال فترة 90 يوما فقط.

    • Defender for Office 365 الخطة 1: لديك بالفعل نفس نهج التهديد المتوفرة في Defender for Office 365 الخطة 2: حماية انتحال الهوية في نهج مكافحة التصيد الاحتيالي ونهج المرفقات الآمنة ونهج الارتباطات الآمنة.

      لا تنتهي صلاحية نهج التهديد من وضع التدقيق (نهج التقييم) أو وضع الحظر (Standard نهج الأمان المعين مسبقا) أو تتوقف عن العمل بعد 90 يوما. ما ينتهي بعد 90 يوما هو الأتمتة والتحقيق والمعالجة وقدرات التعليم ل Defender Office 365 الخطة 2 غير المتوفرة في الخطة 1.

    إذا قمت بإعداد التقييم أو الإصدار التجريبي في وضع التدقيق (نهج التقييم)، يمكنك لاحقا التحويل إلى وضع الحظر (Standard نهج أمان محدد مسبقا). للحصول على الإرشادات، راجع قسم التحويل إلى حماية Standard لاحقا في هذه المقالة.

  • Defender for Office 365 الخطة 2: إذا كان لديك بالفعل Defender for Office 365 الخطة 2 (على سبيل المثال، كجزء من اشتراك Microsoft 365 E5)، فلن يتوفر Defender for Office 365 للتحديد في صفحة Microsoft 365 trials في https://security.microsoft.com/trialHorizontalHub.

    خيارك الوحيد هو إعداد تقييم Defender ل Office 365 على Microsoft Defender لصفحة تقييم Office 365 في https://security.microsoft.com/atpEvaluation. علاوة على ذلك، يتم إعداد التقييم تلقائيا في وضع التدقيق (نهج التقييم).

    في وقت لاحق، يمكنك التحويل إلى وضع الحظر (Standard نهج الأمان المعين مسبقا) باستخدام الإجراء Convert to standard على Microsoft Defender لصفحة تقييم Office 365 أو عن طريق إيقاف تشغيل التقييم على Microsoft Defender ل Office 365 صفحة التقييم ثم تكوين نهج الأمان الذي تم إعداده مسبقا Standard.

    بحكم التعريف، لا تتطلب المؤسسات التي تستخدم Defender for Office 365 الخطة 2 تراخيص إضافية لتقييم Defender for Office 365 الخطة 2، لذلك التقييمات في هذه المؤسسات غير محدودة المدة.

يتم تلخيص المعلومات من القائمة السابقة في الجدول التالي:

منظمة التسجيل من
صفحة التجارب؟		 التسجيل من
صفحة التقييم؟		 الأوضاع المتوفرة تقييم
مرحلة زمنية
Microsoft 365 E3 نعم نعم وضع التدقيق

وضع الحظر¹		 90 يوما
Microsoft Defender للخطة 1 من Office 365

Microsoft 365 Business Premium		 نعم نعم وضع التدقيق

وضع الحظر¹		 90 يوما مربعا
Microsoft 365 E5 لا نعم وضع التدقيق

وضع الحظر¹ ³		 مطلق

¹ كما هو موضح سابقا، لا يتوفر وضع الحظر (Standard نهج أمان معين مسبقا) إذا كان بريد الإنترنت يتدفق عبر خدمة أو جهاز حماية غير تابع ل Microsoft قبل التسليم إلى Microsoft 365.

² لا تنتهي صلاحية نهج التهديد من وضع التدقيق (نهج التقييم) أو وضع الحظر (Standard نهج الأمان المعين مسبقا) أو تتوقف عن العمل بعد 90 يوما. تتوقف قدرات الأتمتة والتحقيق والمعالجة والتعليم الحصرية ل Defender for Office 365 الخطة 2 عن العمل بعد 90 يوما.

³ تم إعداد التقييم في وضع التدقيق (نهج التقييم). في أي وقت بعد اكتمال الإعداد، يمكنك التحويل إلى وضع الحظر (Standard نهج الأمان المعين مسبقا) كما هو موضح في التحويل إلى حماية Standard.

الآن بعد أن فهمت الاختلافات بين التقييمات والتجارب ووضع التدقيق ووضع الحظر، فأنت مستعد لإعداد التقييم أو الإصدار التجريبي كما هو موضح في الأقسام التالية.

إعداد تقييم أو إصدار تجريبي في وضع التدقيق

تذكر أنه عند تقييم Defender for Office 365 أو تجربته في وضع التدقيق، يتم إنشاء نهج تقييم خاصة ل Defender Office 365 للكشف عن التهديدات. يتم وصف إعدادات نهج التقييم هذه في قسم النهج في وضع التدقيق لاحقا في هذه المقالة.

  1. ابدأ التقييم في أي من المواقع المتوفرة في مدخل Microsoft Defender على https://security.microsoft.com. على سبيل المثال:

  2. لا يتوفر مربع الحوار تشغيل الحماية في المؤسسات التي تستخدم Defender for Office 365 الخطة 1 أو الخطة 2.

    في مربع الحوار تشغيل الحماية ، حدد لا، أريد إعداد التقارير فقط، ثم حدد متابعة.

  3. في مربع الحوار تحديد المستخدمين الذين تريد تضمينهم ، قم بتكوين الإعدادات التالية:

    • جميع المستخدمين: الخيار الافتراضي والموصى به.

    • مستخدمون محددون: إذا حددت هذا الخيار، فستحتاج إلى تحديد المستلمين الداخليين الذين ينطبق عليه التقييم:

      • المستخدمون: علب البريد المحددة أو مستخدمو البريد أو جهات اتصال البريد.
      • المجموعات:
        • أعضاء مجموعات التوزيع المحددة أو مجموعات الأمان الممكنة للبريد (مجموعات التوزيع الديناميكية غير مدعومة).
        • مجموعات Microsoft 365 المحددة (مجموعات العضوية الديناميكية في Microsoft Entra ID غير مدعومة).
      • المجالات: جميع المستلمين في المؤسسة الذين معهم عنوان بريد إلكتروني أساسي في المجال المقبول المحدد.

      تلميح

      يتم تضمين المجالات الفرعية تلقائيا ما لم تستبعدها على وجه التحديد. على سبيل المثال، يتضمن النهج الذي يتضمن contoso.com أيضا marketing.contoso.com ما لم تستبعد marketing.contoso.com.

      انقر في المربع، وابدأ بكتابة قيمة، وحدد القيمة من النتائج الموجودة أسفل المربع. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة الموجودة في المربع.

      بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يتم عرض اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، أدخل علامة نجمية (*) في حد ذاتها لمشاهدة جميع القيم المتوفرة.

      يمكنك استخدام شرط مستلم مرة واحدة فقط، ولكن يمكن أن يحتوي الشرط على قيم متعددة:

      • تستخدم قيم متعددة لنفس الشرط منطق OR (على سبيل المثال، <recipient1> أو <recipient2>). إذا تطابق المستلم مع أي من القيم المحددة، يتم تطبيق النهج عليها.

      • تستخدم أنواع مختلفة من الشروط منطق AND. يجب أن يتطابق المستلم مع جميع الشروط المحددة لتطبيق النهج عليها. على سبيل المثال، يمكنك تكوين شرط بالقيم التالية:

        • المستعملون: romain@contoso.com
        • المجموعات: المديرون التنفيذيون

        يتم تطبيق النهج على romain@contoso.comفقط إذا كان أيضا عضوا في مجموعة المديرين التنفيذيين. وبخلاف ذلك، لا يتم تطبيق السياسة عليه.

    عند الانتهاء من مربع الحوار تحديد المستخدمين الذين تريد تضمينهم ، حدد متابعة.

  4. في مربع الحوار مساعدتنا على فهم تدفق البريد، قم بتكوين الخيارات التالية:

    • يتم تحديد أحد الخيارات التالية تلقائيا استنادا إلى اكتشافنا لسجل MX لمجالك:

      • أستخدم موفر خدمة غير تابع ل Microsoft و/أو محلي: سجل MX لنقاط مجالك في مكان آخر غير Microsoft 365. تحقق من الإعدادات التالية أو قم بتكوينها:

        • خدمة الجهات الخارجية التي تستخدمها مؤسستك: تحقق من إحدى القيم التالية أو حددها:

          • أخرى: تتطلب هذه القيمة أيضا معلومات في إذا كانت رسائل البريد الإلكتروني تمر عبر بوابات متعددة، فسرد كل عنوان IP للبوابة، والذي يتوفر فقط للقيمة أخرى. استخدم هذه القيمة إذا كنت تستخدم موفر خدمة محلي.

            أدخل قائمة مفصولة بفواصل لعناوين IP التي تستخدمها خدمة الحماية غير التابعة ل Microsoft أو الجهاز لإرسال البريد إلى Microsoft 365.

          • البركوده

          • IronPort

          • Mimecast

          • نقطة إثبات

          • صفوس

          • سيمانتيك

          • Trend Micro

        • الموصل الذي يجب تطبيق هذا التقييم عليه: حدد الموصل المستخدم لتدفق البريد إلى Microsoft 365.

          يتم تكوين التصفية المحسنة للموصلات (المعروفة أيضا باسم تخطي القائمة) تلقائيا على الموصل الذي تحدده.

          عند وجود خدمة أو جهاز غير تابع ل Microsoft أمام Microsoft 365، يتم تحسين التصفية للموصلات:

      • أستخدم Microsoft Exchange Online فقط: تشير سجلات MX لمجالك إلى Microsoft 365. لم يتبقى شيء لتكوينه، لذا حدد إنهاء.

    • مشاركة البيانات مع Microsoft: لا يتم تحديد هذا الخيار بشكل افتراضي، ولكن يمكنك تحديد خانة الاختيار إذا أردت ذلك.

    عند الانتهاء في مربع الحوار مساعدتنا على فهم تدفق البريد، حدد إنهاء.

  5. عند اكتمال الإعداد، ستحصل على مربع حوار دعنا نعرض لك حولك . حدد بدء الجولة أو تجاهل.

إعداد تقييم أو إصدار تجريبي في وضع الحظر

تذكر أنه عند تجربة Defender for Office 365 في وضع الحظر، يتم تشغيل أمان الإعداد المسبق Standard ويتم تضمين المستخدمين المحددين (بعضهم أو الجميع) في نهج الأمان Standard المعين مسبقا. لمزيد من المعلومات حول نهج الأمان المعين مسبقا Standard، راجع نهج الأمان المعينة مسبقا.

  1. ابدأ الإصدار التجريبي في أي من المواقع المتوفرة في مدخل Microsoft Defender على https://security.microsoft.com. على سبيل المثال:

  2. لا يتوفر مربع الحوار تشغيل الحماية في المؤسسات التي تستخدم Defender for Office 365 الخطة 1 أو الخطة 2.

    في مربع الحوار تشغيل الحماية ، حدد نعم، حماية مؤسستي عن طريق حظر التهديدات، ثم حدد متابعة.

  3. في مربع الحوار تحديد المستخدمين الذين تريد تضمينهم ، قم بتكوين الإعدادات التالية:

    • جميع المستخدمين: الخيار الافتراضي والموصى به.

    • تحديد المستخدمين: إذا حددت هذا الخيار، فستحتاج إلى تحديد المستلمين الداخليين الذين ينطبق عليه الإصدار التجريبي:

      • المستخدمون: علب البريد المحددة أو مستخدمو البريد أو جهات اتصال البريد.
      • المجموعات:
        • أعضاء مجموعات التوزيع المحددة أو مجموعات الأمان الممكنة للبريد (مجموعات التوزيع الديناميكية غير مدعومة).
        • مجموعات Microsoft 365 المحددة (مجموعات العضوية الديناميكية في Microsoft Entra ID غير مدعومة).
      • المجالات: جميع المستلمين في المؤسسة الذين معهم عنوان بريد إلكتروني أساسي في المجال المقبول المحدد.

      تلميح

      يتم تضمين المجالات الفرعية تلقائيا ما لم تستبعدها على وجه التحديد. على سبيل المثال، يتضمن النهج الذي يتضمن contoso.com أيضا marketing.contoso.com ما لم تستبعد marketing.contoso.com.

      انقر في المربع، وابدأ بكتابة قيمة، وحدد القيمة من النتائج الموجودة أسفل المربع. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، حدد بجوار القيمة الموجودة في المربع.

      بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يتم عرض اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، أدخل علامة نجمية (*) في حد ذاتها لمشاهدة جميع القيم المتوفرة.

      يمكنك استخدام شرط مستلم مرة واحدة فقط، ولكن يمكن أن يحتوي الشرط على قيم متعددة:

      • تستخدم قيم متعددة لنفس الشرط منطق OR (على سبيل المثال، <recipient1> أو <recipient2>). إذا تطابق المستلم مع أي من القيم المحددة، يتم تطبيق النهج عليها.

      • تستخدم أنواع مختلفة من الشروط منطق AND. يجب أن يتطابق المستلم مع جميع الشروط المحددة لتطبيق النهج عليها. على سبيل المثال، يمكنك تكوين شرط بالقيم التالية:

        • المستعملون: romain@contoso.com
        • المجموعات: المديرون التنفيذيون

        يتم تطبيق النهج على romain@contoso.comفقط إذا كان أيضا عضوا في مجموعة المديرين التنفيذيين. وبخلاف ذلك، لا يتم تطبيق السياسة عليه.

    عند الانتهاء من مربع الحوار تحديد المستخدمين الذين تريد تضمينهم ، حدد متابعة.

  4. يظهر مربع حوار التقدم أثناء إعداد التقييم. عند اكتمال الإعداد، حدد تم.

إدارة تقييمك أو إصدارك التجريبي من Defender for Office 365

بعد إعداد التقييم أو الإصدار التجريبي في وضع التدقيق، يكون Microsoft Defender لصفحة التقييم Office 365 في https://security.microsoft.com/atpEvaluation هو موقعك المركزي لنتائج تجربة Defender for Office 365 الخطة 2.

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Email & collaboration>Policies & rules>Threat policies> حدد Evaluation mode في قسم Others. أو، للانتقال مباشرة إلى Microsoft Defender لصفحة التقييم Office 365، استخدم https://security.microsoft.com/atpEvaluation.

يتم وصف الإجراءات المتوفرة في Microsoft Defender لصفحة تقييم Office 365 في الأقسام الفرعية التالية.

إدارة إعدادات التقييم

في Microsoft Defender لصفحة تقييم Office 365 في https://security.microsoft.com/atpEvaluation، حدد إدارة إعدادات التقييم.

في القائمة المنبثقة إدارة إعدادات تقييم MDO التي تفتح، تتوفر المعلومات والإعدادات التالية:

  • ما إذا كان التقييم قيد التشغيل يظهر في أعلى القائمة المنبثقة (التقييم في أو إيقاف تشغيل التقييم). تتوفر هذه المعلومات أيضا في Microsoft Defender لصفحة التقييم Office 365.

    يسمح لك الإجراء إيقاف التشغيل أو التشغيل بإيقاف تشغيل نهج التقييم أو تشغيلها.

  • يتم عرض عدد الأيام المتبقية في التقييم في أعلى القائمة المنبثقة (الأيام المتبقية).

  • قسم قدرات الكشف: استخدم مفاتيح التبديل لتشغيل أو إيقاف تشغيل Defender التالي للحماية Office 365:

    • الارتباطات الآمنة
    • مرفقات آمنة
    • مكافحة التصيد الاحتيالي

  • قسم المستخدمين والمجموعات والمجالات: حدد تحرير المستخدمين والمجموعات والمجالات لتغيير من ينطبق عليه التقييم أو الإصدار التجريبي كما هو موضح سابقا في إعداد تقييم أو إصدار تجريبي في وضع التدقيق.

  • قسم إعدادات انتحال الهوية:

    • إذا لم يتم تكوين حماية انتحال الهوية في نهج تقييم مكافحة التصيد الاحتيالي، فحدد تطبيق حماية انتحال الهوية لتكوين حماية انتحال الهوية:

      • المرسلون الداخليون والخارجيون الذين يحصلون على حماية انتحال هوية المستخدم.
      • المجالات المخصصة التي تحصل على حماية انتحال المجال.
      • المرسلون والمجالات الموثوق بهم لاستبعادهم من حماية انتحال الهوية.

      الخطوات هي نفسها في الأساس كما هو موضح في قسم انتحال الهوية في الخطوة 5 في استخدام مدخل Microsoft Defender لإنشاء نهج مكافحة التصيد الاحتيالي.

    • إذا تم تكوين حماية انتحال الهوية في نهج تقييم مكافحة التصيد الاحتيالي، يعرض هذا القسم إعدادات حماية انتحال الهوية من أجل:

      • حماية انتحال هوية المستخدم
      • حماية انتحال المجال
      • المرسلون والمجالات الموثوق بهم الذين تم انتحال هوياتهم

      لتعديل الإعدادات، حدد Edit impersonation settings.

عند الانتهاء من القائمة المنبثقة إدارة إعدادات تقييم MDO ، حدد إغلاق.

التحويل إلى حماية Standard

بالنسبة للتقييم أو الإصدار التجريبي، يمكنك التبديل من وضع التدقيق (نهج التقييم) إلى وضع الحظر (Standard نهج الأمان المعين مسبقا) باستخدام أي من الطرق التالية:

  • في صفحة Microsoft Defender لتقييم Office 365: حدد تحويل إلى حماية قياسية
  • في القائمة المنبثقة إدارة إعدادات تقييم MDO: في Microsoft Defender Office 365 صفحة التقييم، حدد إدارة إعدادات التقييم. في القائمة المنبثقة للتفاصيل التي تفتح، حدد تحويل إلى حماية قياسية.

بعد تحديد تحويل إلى حماية قياسية، اقرأ المعلومات الموجودة في مربع الحوار الذي يفتح، ثم حدد متابعة.

يتم نقلك إلى معالج تطبيق الحماية القياسية في صفحة نهج الأمان المعينة مسبقا . يتم نسخ قائمة المستلمين المضمنين والمستبعدين من التقييم أو الإصدار التجريبي إلى نهج الأمان Standard المحدد مسبقا. لمزيد من المعلومات، راجع استخدام مدخل Microsoft Defender لتعيين نهج أمان Standard وصارمة مسبقة الإعداد للمستخدمين.

  • نهج التهديد في نهج الأمان المحددة مسبقا Standard لها أولوية أعلى من نهج التقييم. يتم دائما تطبيق نهج التهديد في Standard الأمان المحدد مسبقا قبل نهج التقييم، حتى إذا كان كلاهما موجودا ومشغلا.
  • لا توجد طريقة تلقائية للانتقال من وضع الحظر إلى وضع التدقيق. الخطوات اليدوية هي:

    1. قم بإيقاف تشغيل نهج الأمان Standard المعين مسبقا في صفحة نهج الأمان المعينة مسبقا في https://security.microsoft.com/presetSecurityPolicies.

    2. في Microsoft Defender لصفحة تقييم Office 365 في https://security.microsoft.com/atpEvaluation، تحقق من عرض القيمة التقييم عليها.

      إذا تم عرض "Evaluation off" ، فحدد "Manage evaluation settings". في القائمة المنبثقة إدارة إعدادات تقييم MDO التي تفتح، حدد تشغيل.

    3. حدد إدارة إعدادات التقييم للتحقق من المستخدمين الذين ينطبق عليها التقييم في قسم المستخدمين والمجموعات والمجالات في القائمة المنبثقة إدارة تفاصيل إعدادات تقييم MDO التي تفتح.

تقارير لتقييمك أو إصدارك التجريبي من Defender for Office 365

يصف هذا القسم التقارير المتوفرة في وضع التدقيقووضع الحظر.

تقارير لوضع الحظر

لا يتم إنشاء تقارير خاصة لوضع الحظر، لذا استخدم التقارير القياسية في Defender for Office 365. استخدم التقارير الموجودة التي تنطبق فقط على Defender لميزات Office 365 أو التي تحتوي على Defender لعوامل تصفية Office 365:

تقارير لوضع التدقيق

في وضع التدقيق، تبحث عن تقارير تعرض عمليات الكشف بواسطة نهج التقييم كما هو موضح في القائمة التالية:

الأذونات المطلوبة

الأذونات التالية مطلوبة في Microsoft Entra ID لإعداد تقييم أو إصدار تجريبي من Defender ل Microsoft 365:

  • إنشاء تقييم أو إصدار تجريبي أو تعديله أو حذفه: العضوية في أدوار مسؤول الأمان أو المسؤول* العام.
  • عرض نهج التقييم والتقارير في وضع التدقيق: العضوية في أدوار مسؤول الأمان أو قارئ الأمان .

لمزيد من المعلومات حول أذونات Microsoft Entra في مدخل Microsoft Defender، راجع أدوار Microsoft Entra في مدخل Microsoft Defender

هام

* تدعو Microsoft بشدة إلى مبدأ الامتياز الأقل. يساعد تعيين الحسابات فقط على الحد الأدنى من الأذونات اللازمة لأداء مهامها على تقليل مخاطر الأمان وتعزيز الحماية الشاملة لمؤسستك. المسؤول العام هو دور متميز للغاية يجب أن يقتصر على سيناريوهات الطوارئ أو عندما لا يمكنك استخدام دور مختلف.

الأسئلة الشائعة

س: هل أحتاج إلى الحصول على التراخيص التجريبية يدويا أو تنشيطها؟

ج: لا. يقوم الإصدار التجريبي تلقائيا بتوفير تراخيص Defender Office 365 الخطة 2 إذا كنت بحاجة إليها كما هو موضح سابقا.

س: كيف أعمل تمديد المحاكمة؟

ج: راجع توسيع الإصدار التجريبي.

س: ماذا يحدث لبياناتي بعد انتهاء صلاحية الإصدار التجريبي؟

ج: بعد انتهاء صلاحية الإصدار التجريبي، يمكنك الوصول إلى بياناتك التجريبية (بيانات من الميزات في Defender for Office 365 لم يكن لديك سابقا) لمدة 30 يوما. بعد فترة ال 30 يوما هذه، يتم حذف جميع النهج والبيانات المقترنة ب Defender for Office 365 التجريبي.

س: كم مرة يمكنني استخدام Defender Office 365 التجريبي في مؤسستي؟

ج: بحد أقصى مرتين. إذا انتهت صلاحية الإصدار التجريبي الأول، فستحتاج إلى الانتظار لمدة 30 يوما على الأقل بعد تاريخ انتهاء الصلاحية قبل أن تتمكن من التسجيل في Defender for Office 365 التجريبي مرة أخرى. بعد الإصدار التجريبي الثاني، لا يمكنك التسجيل في إصدار تجريبي آخر.

س: في وضع التدقيق، هل هناك سيناريوهات يعمل فيها Defender for Office 365 على الرسائل؟

ج: نعم. لحماية الخدمة، لا يمكن لأي شخص في أي برنامج أو اشتراك إيقاف تشغيل إجراء Microsoft 365 أو تجاوزه على الرسائل المصنفة على أنها برامج ضارة أو تصيد احتيالي عالي الثقة.

س: في أي ترتيب يتم تقييم النهج؟

ج: راجع ترتيب الأسبقية لنهج الأمان المحددة مسبقا والنهج الأخرى.

إعدادات النهج المرتبطة ب Defender للتقييمات والتجارب Office 365

النهج في وضع التدقيق

تحذير

لا تحاول إنشاء نهج التهديد الفردية المرتبطة بتقييم Defender for Office 365 أو تعديلها أو إزالتها. الطريقة الوحيدة المدعومة لإنشاء نهج التهديد الفردية للتقييم هي بدء التقييم أو التجربة في وضع التدقيق في مدخل Microsoft Defender لأول مرة.

كما هو موضح سابقا، عند اختيار وضع التدقيق للتقييم أو الإصدار التجريبي، يتم إنشاء نهج التقييم مع الإعدادات المطلوبة لملاحظة الرسائل ولكن لا تتخذ إجراء بشأنها تلقائيا.

لمشاهدة هذه النهج وإعداداتها، قم بتشغيل الأمر التالي في Exchange Online PowerShell:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79); Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79); Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

يتم وصف الإعدادات أيضا في الجداول التالية.

إعدادات نهج تقييم مكافحة التصيد الاحتيالي

اعداد قيمة
الاسم نهج التقييم
AdminDisplayName نهج التقييم
AuthenticationFailAction MoveToJmf
DmarcQuarantineAction العزل
DmarcRejectAction رفض
تمكين صحيح
EnableFirstContactSafetyTips خطأ
EnableMailboxIntelligence صحيح
EnableMailboxIntelligenceProtection صحيح
EnableOrganizationDomainsProtection خطأ
تمكينSimilarDomainsSafetyTips خطأ
EnableSimilarUsersSafetyTips خطأ
EnableSpoofIntelligence صحيح
EnableSuspiciousSafetyTip خطأ
EnableTargetedDomainsProtection خطأ
EnableTargetedUserProtection خطأ
EnableUnauthenticatedSender صحيح
EnableUnusualCharactersSafetyTips خطأ
EnableViaTag صحيح
المجالات المستبعدة {}
الواجهات المستبعدة {}
المجالات المستبعدة {}
HonorDmarcPolicy صحيح
حالة انتحال الهوية يدوي
IsDefault خطأ
MailboxIntelligenceProtectionAction NoAction
MailboxIntelligenceProtectionActionRecipients {}
MailboxIntelligenceQuarantineTag DefaultFullAccessPolicy
PhishThresholdLevel 3
علامة السياسة
نوع النهج الموصى به تقييم
SpoofQuarantineTag DefaultFullAccessPolicy
TargetedDomainActionRecipients {}
TargetedDomainProtectionAction NoAction
TargetedDomainQuarantineTag DefaultFullAccessPolicy
TargetedDomainsToProtect {}
TargetedUserActionRecipients {}
TargetedUserProtectionAction NoAction
TargetedUserQuarantineTag DefaultFullAccessPolicy
TargetedUsersToProtect {}

إعدادات نهج تقييم المرفقات الآمنة

اعداد قيمة
الاسم نهج التقييم
فعل سماح
AdminDisplayName نهج التقييم
تمكين صحيح
EnableOrganizationBranding خطأ
IsBuiltInProtection خطأ
IsDefault خطأ
علامة الحجر الصحي AdminOnlyAccessPolicy
نوع النهج الموصى به تقييم
اعاده توجيه خطأ
عنوان إعادة التوجيه
اعداد قيمة
الاسم نهج التقييم
AdminDisplayName نهج التقييم
AllowClickThrough صحيح
نص التعليق التوضيحي المخصص
DeliverMessageAfterScan صحيح
DisableUrlRewrite صحيح
عناوين Url للكتابة على DoNot {}
EnableForInternalSenders خطأ
EnableOrganizationBranding خطأ
تمكينSafeLinksForEmail صحيح
تمكينSafeLinksForOffice خطأ
تمكينSafeLinksForTeams خطأ
IsBuiltInProtection خطأ
LocalizedNotificationTextList {}
نوع النهج الموصى به تقييم
المسح الضوئي صحيح
TrackClicks صحيح

استخدم PowerShell لتكوين شروط المستلم والاستثناءات للتقييم أو الإصدار التجريبي في وضع التدقيق

تتحكم قاعدة مرتبطة بنهج تقييم Defender for Office 365 في شروط المستلم والاستثناءات للتقييم.

لعرض القاعدة المقترنة بالتقييم، قم بتشغيل الأمر التالي في Exchange Online PowerShell:

Get-ATPEvaluationRule

لاستخدام Exchange Online PowerShell لتعديل من ينطبق عليه التقييم، استخدم بناء الجملة التالي:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

يقوم هذا المثال بتكوين استثناءات من التقييم لعلب بريد عمليات الأمان المحددة (SecOps).

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

استخدام PowerShell لتشغيل التقييم أو الإصدار التجريبي أو إيقاف تشغيله في وضع التدقيق

لتشغيل التقييم أو إيقاف تشغيله في وضع التدقيق، يمكنك تمكين القاعدة المقترنة بالتقييم أو تعطيلها. توضح قيمة خاصية الحالة لقاعدة التقييم ما إذا كانت القاعدة ممكنة أو معطلة.

قم بتشغيل الأمر التالي لتحديد ما إذا كان التقييم ممكنا أو معطلا حاليا:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

قم بتشغيل الأمر التالي لإيقاف تشغيل التقييم:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

قم بتشغيل الأمر التالي لتشغيل التقييم:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

النهج في وضع الحظر

كما هو موضح سابقا، يتم إنشاء نهج وضع الحظر باستخدام قالب Standard لنهج الأمان المحددة مسبقا.

لاستخدام Exchange Online PowerShell لعرض نهج التهديد الفردية المقترنة بنهج الأمان المعين مسبقا Standard، ولعرض شروط المستلم واستثناءاته وتكوينها لنهج الأمان المعين مسبقا، راجع نهج الأمان المعينة مسبقا في Exchange Online PowerShell.

  • Last updated on