إدارة الرسائل والملفات المعزولة كمسؤول

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو Microsoft Teams، أو في مؤسسات Exchange Online Protection المستقلة (EOP) دون Exchange Online علب بريد أو Teams، يحتفظ العزل برسائل خطرة أو غير مرغوب فيها تم اكتشافها بواسطة EOP و Defender لـ Office 365.

يمكن للمسؤولين عرض جميع أنواع الرسائل والملفات المعزولة وإصدارها وحذفها لجميع المستخدمين.

يمكن للمسؤولين في المؤسسات التي تحتوي على Microsoft Defender لـ Office 365 أيضا إدارة الملفات التي تم عزلها بواسطة المرفقات الآمنة لرسائل SharePoint وOneDrive وMicrosoft Teams وMicrosoft Teams التي تم عزلها بواسطة الإزالة التلقائية لمدة صفر ساعة (ZAP).

يمكن للمستخدمين إدارة معظم رسائل البريد الإلكتروني المعزولة استنادا إلى نهج العزللميزات حماية البريد الإلكتروني المدعومة. لمزيد من المعلومات حول نهج العزل، راجع تشريح نهج العزل.

يمكن للمسؤولين والمستخدمين أيضا (اعتمادا على إعدادات المستخدم المبلغ عنها للمؤسسة) الإبلاغ عن إيجابيات خاطئة إلى Microsoft من العزل.

يمكنك عرض الرسائل المعزولة وإدارتها في مدخل Microsoft Defender أو في PowerShell (Exchange Online PowerShell لمؤسسات Microsoft 365 مع علب بريد في Exchange Online؛ EOP PowerShell المستقل للمؤسسات التي لا تحتوي على علب بريد Exchange Online).

شاهد هذا الفيديو القصير لمعرفة كيفية إدارة الرسائل المعزولة كمسؤول.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • لفتح مدخل Microsoft Defender، انتقل إلى https://security.microsoft.com. للانتقال مباشرة إلى صفحة العزل ، استخدم https://security.microsoft.com/quarantine.

  • للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell. للاتصال ب EOP PowerShell المستقل، راجع الاتصال Exchange Online Protection PowerShell.

  • يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

    • Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (يؤثر على مدخل Defender فقط، وليس PowerShell):
      • اتخاذ إجراء بشأن الرسائل المعزولة لجميع المستخدمين: عمليات الأمان / بيانات الأمان / البريد الإلكتروني & عزل التعاون (إدارة).
      • الوصول للقراءة فقط إلى الرسائل المعزولة لجميع المستخدمين: عمليات الأمان / بيانات الأمان / أساسيات بيانات الأمان (قراءة).
    • البريد الإلكتروني & أذونات التعاون في مدخل Microsoft Defender:
      • اتخاذ إجراء بشأن الرسائل المعزولة لجميع المستخدمين: العضوية في مجموعات دور مسؤول العزل أو مسؤول الأمان أو إدارة المؤسسة .
        • إرسال رسائل من العزل إلى Microsoft: العضوية في مجموعات أدوار مسؤول العزل أو مسؤول الأمان .
        • استخدم حظر المرسللإضافة المرسلين إلى قائمة المرسلين المحظورين: بشكل افتراضي، يكون لدى جميع المستخدمين الأذونات المطلوبة. عادة ما يتم التحكم في ما إذا كان إجراء حظر المرسل متوفرا لغير المسؤولين بواسطة إذن حظر المرسل في نهج العزل. يؤدي تعيين أي إذن يمنح المسؤول حق الوصول إلى العزل (على سبيل المثال، قارئ الأمان أو القارئ العمومي) إلى منح حق الوصول إلى حظر المرسل في العزل.
      • الوصول للقراءة فقط إلى الرسائل المعزولة لجميع المستخدمين: العضوية في مجموعات دور قارئ الأمان أو القارئ العمومي .
    • أذونات Microsoft Entra: تمنح العضوية هذه الأدوار المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365:
      • اتخاذ إجراء بشأن الرسائل المعزولة لجميع المستخدمين: العضوية في أدوار **Security Administrator أو Global Administrator .
        • إرسال رسائل من العزل إلى Microsoft: العضوية في دور مسؤول الأمان .
        • استخدم حظر المرسللإضافة المرسلين إلى قائمة المرسلين المحظورين: بشكل افتراضي، يكون لدى جميع المستخدمين الأذونات المطلوبة. عادة ما يتم التحكم في ما إذا كان إجراء حظر المرسل متوفرا لغير المسؤولين بواسطة إذن حظر المرسل في نهج العزل. يؤدي تعيين أي إذن يمنح المسؤول حق الوصول إلى العزل (على سبيل المثال، قارئ الأمان أو القارئ العمومي) إلى منح حق الوصول إلى حظر المرسل في العزل.
      • الوصول للقراءة فقط إلى الرسائل المعزولة لجميع المستخدمين: العضوية في أدوار القارئ العام أو قارئ الأمان .

    تلميح

    انتهت القدرة على إدارة الرسائل المعزولة باستخدام أذونات Exchange Online في فبراير 2023 لكل MC447339.

    لا يمكن للمسؤولين الضيوف من المؤسسات الأخرى إدارة الرسائل المعزولة. يجب أن يكون المسؤول في نفس المؤسسة مثل المستلمين.

  • يتم الاحتفاظ بالرسائل والملفات المعزولة لفترة زمنية افتراضية بناء على سبب عزلها. بعد انتهاء فترة الاستبقاء، يتم حذف الرسائل تلقائيا ولا يمكن استردادها. لمزيد من المعلومات، راجع الاحتفاظ بالعزل.

  • يتم تدقيق جميع الإجراءات التي يتخذها المسؤولون أو المستخدمون على الرسائل المعزولة. لمزيد من المعلومات حول أحداث العزل المدققة، راجع مخطط العزل في Office 365 Management API.

استخدام مدخل Microsoft Defender لإدارة رسائل البريد الإلكتروني المعزولة

عرض البريد الإلكتروني المعزول

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى علامة التبويب Email & collaboration>Review>Quarantine>Email. أو، للانتقال مباشرة إلى علامة التبويب البريد الإلكتروني في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Email.

في علامة التبويب البريد الإلكتروني، يمكنك تقليل التباعد العمودي في القائمة بالنقر فوق تغيير تباعد القائمة إلى ضغط أو عادي ثم تحديد القائمة المضغوطة.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • الوقت المستلم*
  • الموضوع*
  • المرسل*
  • سبب* العزل (راجع القيم المحتملة في وصف عامل التصفية .)
  • حالة* الإصدار (راجع القيم المحتملة في وصف عامل التصفية .)
  • نوع النهج* (راجع القيم المحتملة في وصف عامل التصفية .)
  • تنتهي*
  • المستلم: يحل عنوان البريد الإلكتروني للمستلم دائما إلى عنوان البريد الإلكتروني الأساسي، حتى إذا تم إرسال الرسالة إلى عنوان وكيل.
  • معرف الرسالة
  • اسم النهج
  • حجم الرسالة
  • اتجاه البريد
  • علامة المستلم

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عوامل التصفية التي تفتح:

  • معرف الرسالة: المعرف الفريد العمومي للرسالة.

    على سبيل المثال، استخدمت تتبع الرسائل للبحث عن رسالة، وحددت أنه تم عزل الرسالة بدلا من تسليمها. تأكد من تضمين قيمة معرف الرسالة الكاملة، والتي قد تتضمن أقواس زاوية (<>). على سبيل المثال: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

  • عنوان المرسل

  • عنوان المستلم

  • الموضوع

  • الوقت المستلم:

    • آخر 24 ساعة
    • آخر 7 أيام
    • آخر 14 يوما
    • آخر 30 يوما (افتراضي)
    • مخصص: أدخل وقت البدء ووقتالانتهاء (التاريخ).

  • انتهاء الصلاحية: تصفية الرسائل حسب وقت انتهاء صلاحيتها من العزل:

    • اليوم
    • اليومان القادمان
    • الأيام السبعة التالية
    • مخصص: أدخل وقت البدء ووقتالانتهاء (التاريخ).

  • علامة المستلم: حاليا، علامة المستخدم الوحيدة القابلة للتحديد هي حساب الأولوية.

  • سبب العزل:

    • قاعدة النقل (قاعدة تدفق البريد)
    • معظم
    • البريد المزعج
    • تفادي فقدان البيانات
    • البرامج الضارة: نهج مكافحة البرامج الضارة في نهج EOP أو المرفقات الآمنة في Defender لـ Office 365. تشير قيمة Policy Type إلى الميزة التي تم استخدامها.
    • التصيد الاحتيالي: حكم عامل تصفية البريد العشوائي هو التصيد الاحتيالي أو الحماية من التصيد الاحتيالي الذي عزل الرسالة (إعدادات انتحال الهوية أو حماية الانتحال).
    • التصيد الاحتيالي عالي الثقة
    • مسؤول الإجراء - كتلة نوع الملف: الرسائل المحظورة كبرمجيات ضارة بواسطة عامل تصفية المرفقات الشائعة في نهج مكافحة البرامج الضارة. لمزيد من المعلومات، راجع نهج مكافحة البرامج الضارة.

  • المستلم: جميع المستخدمين أو أنا فقط. يمكن للمستخدمين النهائيين إدارة الرسائل المعزولة المرسلة إليهم فقط.

  • حالة الإصدار: أي من القيم التالية:

    • يحتاج إلى مراجعة
    • وافقت
    • نفي
    • تم طلب الإصدار
    • تم الإصدار
    • التحضير للإصدار
    • الخطأ

  • نوع النهج: تصفية الرسائل حسب نوع النهج:

    • نهج مكافحة البرامج الضارة
    • نهج المرفقات الآمنة
    • نهج مكافحة التصيد الاحتيالي
    • نهج مكافحة البريد العشوائي
    • قاعدة النقل (قاعدة تدفق البريد)
    • قاعدة منع فقدان البيانات

    نوع النهج وقيم سبب العزل مترابطة. على سبيل المثال، يرتبط Bulk دائما بنهج مكافحة البريد العشوائي، ولا يرتبط أبدا بنهج مكافحة البرامج الضارة.

عند الانتهاء من القائمة المنبثقة عوامل التصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

تلميح

يتم تخزين عوامل التصفية مؤقتا. يتم تحديد عوامل التصفية من جلسات العمل الأخيرة بشكل افتراضي في المرة التالية التي تفتح فيها صفحة العزل . يساعد هذا السلوك في عمليات الفرز.

استخدم مربع البحث والقيمة المقابلة للعثور على رسائل معينة. أحرف البدل غير مدعومة. يمكنك البحث حسب القيم التالية:

  • عنوان البريد الإلكتروني للمرسل
  • الموضوع. استخدم موضوع الرسالة بالكامل. البحث ليس حساسا لحالة الأحرف.

بعد إدخال معايير البحث، اضغط على مفتاح الإدخال Enter لتصفية النتائج.

ملاحظة

يبحث مربع البحث عن العناصر المعزولة في طريقة العرض الحالية (والتي تقتصر على 100 عنصر)، وليس كل العناصر المعزولة. للبحث في جميع العناصر المعزولة، استخدم عامل التصفية والقوائم المنبثقة لعوامل التصفية الناتجة .

بعد العثور على رسالة معينة معزولة، حدد الرسالة لعرض تفاصيل حولها واتخاذ إجراء بشأنها (على سبيل المثال، عرض الرسالة أو إصدارها أو تنزيلها أو حذفها).

تلميح

على الأجهزة المحمولة، تتوفر عناصر التحكم الموضحة سابقا ضمن المزيد.

لقطة شاشة لتحديد رسالة معزولة ثم تحديد المزيد على جهاز محمول.

عرض تفاصيل البريد الإلكتروني المعزولة

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى علامة التبويب Email & collaboration>Review>Quarantine>Email. أو، للانتقال مباشرة إلى علامة التبويب البريد الإلكتروني في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Email.

  2. في علامة التبويب البريد الإلكتروني ، حدد الرسالة المعزولة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار.

في القائمة المنبثقة التفاصيل التي تفتح، تتوفر المعلومات التالية:

تلميح

يتم وصف الإجراءات المتوفرة في أعلى القائمة المنبثقة في اتخاذ إجراء بشأن البريد الإلكتروني المعزول.

للاطلاع على تفاصيل حول الرسائل المعزولة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

  • قسم تفاصيل العزل:

    • المستلم: التاريخ/الوقت الذي تم فيه استلام الرسالة.

    • تنتهي الصلاحية: التاريخ/الوقت الذي يتم فيه حذف الرسالة تلقائيا ودائما من العزل.

    • الموضوع

    • سبب العزل: يظهر ما إذا تم تحديد رسالة على أنها بريد عشوائي أو مجمع أو تصيد احتيالي أو مطابقة لقاعدة تدفق البريد (قاعدة النقل)، أو تم تعريفها على أنها تحتوي على برامج ضارة.

    • نوع النهج

    • اسم النهج

    • عدد المستلمين

    • المستلمون: إذا كانت الرسالة تحتوي على عدة مستلمين، فقد تحتاج إلى استخدام معاينة الرسالة أو عرض رأس الرسالة لمشاهدة القائمة الكاملة للمستلمين.

      يتم دائما حل عناوين البريد الإلكتروني للمستلم إلى عنوان البريد الإلكتروني الأساسي، حتى إذا تم إرسال الرسالة إلى عنوان وكيل.

    • تم الإصدار إلى أو لم يتم إصدارها بعد إلى: إذا كانت الرسالة تتطلب مراجعة من قبل مسؤول قبل إصدارها:

      • تم الإصدار إلى: عناوين البريد الإلكتروني للمستلمين الذين تم إصدار الرسالة منهم.
      • لم يتم إصدارها بعد إلى: عناوين البريد الإلكتروني للمستلمين التي لم يتم إصدار الرسالة إليها.

تحتوي بقية القائمة المنبثقة للالتفاصيل على أقسام تفاصيل التسليموتفاصيل البريد الإلكترونيوعناوين URLوالمرفقات التي تعد جزءا من لوحة ملخص البريد الإلكتروني. لمزيد من المعلومات، راجع لوحة ملخص البريد الإلكتروني.

لقطة شاشة لقوائم التفاصيل المنبثقة التي تفتح بعد تحديد رسالة بريد إلكتروني معزولة من علامة التبويب البريد الإلكتروني في صفحة العزل.

لاتخاذ إجراء بشأن الرسالة، راجع القسم التالي.

تلميح

للاطلاع على تفاصيل حول الرسائل المعزولة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

اتخاذ إجراء بشأن البريد الإلكتروني المعزول

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى علامة التبويب Email & collaboration>Review>Quarantine>Email. أو، للانتقال مباشرة إلى علامة التبويب البريد الإلكتروني في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Email.

  2. في علامة التبويب البريد الإلكتروني ، حدد رسالة البريد الإلكتروني المعزولة باستخدام أي من الطرق التالية:

    • حدد الرسالة من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول. لم تعد الإجراءات المتوفرة باللون الرمادي.

      لقطة شاشة للإجراءات المتوفرة بعد تحديد خانة الاختيار لرسالة معزولة في علامة التبويب البريد الإلكتروني في صفحة العزل.

    • حدد الرسالة من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. الإجراءات المتوفرة موجودة في القائمة المنبثقة التفاصيل التي تفتح.

      لقطة شاشة للإجراءات المتوفرة في القائمة المنبثقة التفاصيل التي تفتح بعد تحديد رسالة معزولة في علامة التبويب البريد الإلكتروني في صفحة العزل.

    باستخدام أي من الأسلوبين لتحديد الرسالة، تتوفر العديد من الإجراءات ضمن خيارات المزيد أو المزيد.

بعد تحديد الرسالة المعزولة، يتم وصف الإجراءات المتوفرة في الأقسام الفرعية التالية.

تلميح

على الأجهزة المحمولة، تختلف تجربة الإجراء قليلا:

  • عند تحديد الرسالة عن طريق تحديد خانة الاختيار، تكون جميع الإجراءات ضمن المزيد:

    لقطة شاشة لتحديد رسالة معزولة وتحديد المزيد على جهاز محمول.

  • عند تحديد الرسالة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار، لا يتوفر نص الوصف على بعض أيقونات الإجراء في القائمة المنبثقة التفاصيل. ولكن الإجراءات وترتيبها هو نفسه كما هو الحال على جهاز الكمبيوتر الشخصي:

    لقطة شاشة لتفاصيل رسالة معزولة مع تمييز الإجراءات المتوفرة.

إصدار البريد الإلكتروني المعزول

لا يتوفر هذا الإجراء لرسائل البريد الإلكتروني التي تم إصدارها بالفعل (تم إصدار قيمة حالة الإصدار).

إذا لم تقم بإصدار رسالة أو إزالتها، يتم حذفها تلقائيا من العزل بعد التاريخ الموضح في العمود Expires .

  • لا يمكنك إصدار رسالة إلى المستلم نفسه أكثر من مرة.
  • عند تحديد المستلمين الأصليين الفرديين لتلقي الرسالة التي تم إصدارها، يمكنك تحديد المستلمين الذين لم يتلقوا الرسالة التي تم إصدارها بالفعل فقط.
  • يمكن لأعضاء مجموعة أدوار مسؤولي الأمان رؤية واستخدام إرسال الرسالة إلى Microsoft لتحسين الكشفوالسماح للبريد الإلكتروني بخيارات سمات مماثلة .
  • يمكن للمستخدمين الإبلاغ عن الإيجابيات الخاطئة إلى Microsoft من العزل، اعتمادا على قيمة إعداد التقارير من العزل في الإعدادات التي أبلغ عنها المستخدم.

تلميح

  • يمكن أن تتسبب حلول مكافحة الفيروسات وخدمات الأمان والموصلات الصادرة التابعة لجهة خارجية في حدوث المشكلات التالية للرسائل التي تم إصدارها من العزل:

    • يتم عزل الرسالة بعد إصدارها.
    • تتم إزالة المحتوى من الرسالة التي تم إصدارها قبل أن يصل إلى علبة الوارد الخاصة بالمستلم.
    • لا تصل الرسالة التي تم إصدارها أبدا إلى علبة الوارد الخاصة بالمستلم.
    • قد يتم تحديد الإجراءات في إعلامات العزل عشوائيا.

    تحقق من أنك لا تستخدم تصفية الجهات الخارجية قبل فتح تذكرة دعم حول هذه المشكلات.

  • يمكن لقواعد علبة الوارد (التي أنشأها المستخدمون في Outlook أو المسؤولون باستخدام أوامر cmdlets *-InboxRule في Exchange Online PowerShell) نقل الرسائل أو حذفها من علبة الوارد.

يمكن للمسؤولين استخدام تتبع الرسائل لتحديد ما إذا تم تسليم رسالة تم إصدارها إلى علبة الوارد الخاصة بالمستلم.

بعد تحديد الرسالة، استخدم أيا من الطرق التالية لتحريرها:

  • في علامة التبويب البريد الإلكتروني: حدد Release.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد إصدار البريد الإلكتروني.

في القائمة المنبثقة إصدار البريد الإلكتروني إلى علب وارد المستلمين التي تفتح، قم بتكوين الخيارات التالية:

  • حدد إحدى القيم التالية:

    • الإصدار لجميع المستلمين
    • إصدار واحد أو أكثر من المستلمين الأصليين للبريد الإلكتروني: أدخل المستلمين في المربع المستلمون الذي يظهر.

  • إرسال نسخة من هذه الرسالة إلى مستلم آخر: إذا حددت هذا الخيار، فحدد مستلما واحدا أو أكثر بالنقر فوق مربع المستلمين الذي يظهر.

  • إرسال الرسالة إلى Microsoft لتحسين الكشف: إذا حددت هذا الخيار، يتم الإبلاغ عن الرسالة المعزولة عن طريق الخطأ إلى Microsoft على أنها إيجابية خاطئة. اعتمادا على نتائج تحليلها، قد يتم تعديل قواعد تصفية البريد العشوائي على مستوى الخدمة للسماح للرسالة من خلال.

    يؤدي تحديد هذا الخيار إلى الكشف عن الخيارات التالية:

    • السماح بهذه الرسالة: إذا حددت هذا الخيار، تتم إضافة إدخالات السماح إلى قائمة السماح/الحظر للمرسل وأي عناوين URL أو مرفقات ذات صلة في الرسالة. تظهر الخيارات التالية أيضا:
      • إزالة الإدخال بعد: القيمة الافتراضية هي 30 يوما، ولكن يمكنك أيضا تحديد يوم واحد أو 7 أيام أو تاريخ محدد أقل من 30 يوما.
      • السماح بملاحظة الإدخال: أدخل ملاحظة اختيارية تحتوي على معلومات إضافية.

عند الانتهاء من القائمة المنبثقة إصدار البريد الإلكتروني إلى علب وارد المستلمين ، حدد رسالة الإصدار.

مرة أخرى في علامة التبويب البريد الإلكتروني ، يتم إصدار قيمة حالة الإصدارللرسالة.

الموافقة على طلبات الإصدار من المستخدمين للبريد الإلكتروني المعزول أو رفضها

يمكن للمستخدمين طلب إصدار رسائل البريد الإلكتروني إذا استخدم نهج العزل السماح للمستلمين بطلب إصدار رسالة من العزل (PermissionToRequestRelease إذن) بدلا من السماح للمستلمين بإصدار رسالة من العزل (PermissionToRelease إذن) عند عزل الرسالة. لمزيد من المعلومات، راجع نهج العزل الإنشاء في مدخل Microsoft Defender.

بعد أن يطلب المستلم إصدار رسالة البريد الإلكتروني، تتغير قيمة حالة الإصدار إلى الإصدار المطلوب، ويمكن للمسؤول الموافقة على الطلب أو رفضه.

تلميح

قد يتم إنشاء تنبيه واحد لتحرير الرسالة لطلبات إصدار متعددة لتلك الرسالة. استخدم ارتباط العزل في قسم التفاصيل في رسالة التنبيه لاتخاذ إجراء بشأن طلب الإصدار من المستخدمين في المؤسسة خلال الأيام السبعة الماضية.

إذا لم تقم بإصدار رسالة أو إزالتها، يتم حذفها تلقائيا من العزل بعد التاريخ الموضح في العمود Expires .

بعد تحديد الرسالة، استخدم أي من الطرق التالية للموافقة على طلب الإصدار أو رفضه:

  • في علامة التبويب البريد الإلكتروني: حدد الموافقة على الإصدار أو الرفض.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد ثم حدد الموافقة على الإصدار أو رفض الإصدار.

إذا حددت الموافقة على الإصدار، يتم فتح قائمة منبثقة لإصدار الموافقة حيث يمكنك مراجعة معلومات حول الرسالة. للموافقة على الطلب، حدد Approve release. يتم فتح القائمة المنبثقة المعتمدة للإصدار حيث يمكنك تحديد الارتباط لمعرفة المزيد حول إصدار الرسائل. حدد تم عند الانتهاء من القائمة المنبثقة المعتمدة للإصدار . مرة أخرى على علامة التبويب البريد الإلكتروني ، تتغير قيمة حالة الإصدار للرسالة إلى تمت الموافقة.

إذا حددت رفض، يتم فتح القائمة المنبثقة لإصدار الرفض حيث يمكنك مراجعة معلومات حول الرسالة. لرفض الطلب، حدد رفض الإصدار. يتم فتح قائمة منبثقة مرفوضة للإصدار حيث يمكنك تحديد الارتباط لمعرفة المزيد حول إصدار الرسائل. حدد تم عند الانتهاء من القائمة المنبثقة رفض الإصدار . مرة أخرى على علامة التبويب البريد الإلكتروني ، تتغير قيمة حالة الإصدار للرسالة إلى مرفوض.

تلميح

يمكنك رفض الإصدار لجميع المستلمين فقط. لا يمكنك رفض الإصدار لمستلمين محددين.

حذف البريد الإلكتروني من العزل

عند حذف رسالة بريد إلكتروني من العزل، تتم إزالة الرسالة ولا يتم إرسالها إلى المستلمين الأصليين.

إذا لم تقم بإصدار رسالة أو إزالتها، يتم حذفها تلقائيا من العزل بعد التاريخ الموضح في العمود Expires .

بعد تحديد الرسالة، استخدم إحدى الطرق التالية لإزالتها:

  • في علامة التبويب البريد الإلكتروني: حدد حذف من العزل.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>حذف من العزل.

في القائمة المنبثقة حذف (n) من القائمة المنبثقة للعزل التي تفتح، استخدم إحدى الطرق التالية لحذف الرسالة:

  • حدد حذف الرسالة نهائيا من العزل ثم حدد حذف: الرسالة محذوفة نهائيا وغير قابلة للاسترداد.
  • حدد حذف فقط: يتم حذف الرسالة، ولكن من المحتمل أن تكون قابلة للاسترداد.

بعد تحديد حذف في القائمة المنبثقة حذف (n) من العزل ، يمكنك العودة إلى علامة التبويب البريد الإلكتروني حيث لم تعد الرسالة مدرجة.

معاينة البريد الإلكتروني من العزل

بعد تحديد الرسالة، استخدم أيا من الطرق التالية لمعاينتها:

  • في علامة التبويب البريد الإلكتروني: حدد معاينة الرسالة.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>معاينة الرسالة.

في القائمة المنبثقة التي تفتح، اختر إحدى علامات التبويب التالية:

  • المصدر: يعرض إصدار HTML من نص الرسالة مع تعطيل كافة الارتباطات.
  • نص عادي: يعرض النص الأساسي للرسالة في نص عادي.

عرض رؤوس رسائل البريد الإلكتروني

بعد تحديد الرسالة، استخدم أي من الطرق التالية لعرض رؤوس الرسائل:

  • في علامة التبويب البريد الإلكتروني: حدد المزيد من>عرض رؤوس الرسائل.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>عرض رؤوس الرسائل.

في القائمة المنبثقة لرأس الرسالة التي يتم فتحها، يتم عرض رأس الرسالة (جميع حقول الرأس).

استخدم نسخ رأس الرسالة لنسخ رأس الرسالة إلى الحافظة.

حدد الارتباط Microsoft Message Header Analyzer لتحليل حقول الرأس والقيم بعمق. الصق رأس الرسالة في المقطع إدراج رأس الرسالة الذي ترغب في تحليله (CTRL+V أو انقر بزر الماوس الأيمن واختر لصق)، ثم حدد تحليل الرؤوس.

الإبلاغ عن البريد الإلكتروني إلى Microsoft للمراجعة من العزل

بعد تحديد الرسالة، استخدم أي من الطرق التالية للإبلاغ عن الرسالة إلى Microsoft للتحليل:

  • في علامة التبويب البريد الإلكتروني: حدد المزيد إرسال>للمراجعة.
  • في القائمة المنبثقة للتفاصيل للرسالة المحددة: حدد المزيد من الخيارات>إرسال للمراجعة.

في القائمة المنبثقة إرسال إلى Microsoft للتحليل التي تفتح، قم بتكوين الخيارات التالية:

  • إضافة معرف رسالة الشبكة أو تحميل ملف البريد الإلكتروني: حدد أحد الخيارات التالية:

    • إضافة معرف رسالة شبكة البريد الإلكتروني: يتم تحديد هذه القيمة بشكل افتراضي، مع القيمة المقابلة في المربع.
    • تحميل ملف البريد الإلكتروني (.msg أو eml): بعد تحديد هذا الخيار، حدد الزر استعراض الملفات الذي يظهر للبحث عن ملف الرسالة .msg أو .eml لإرساله وتحديده.

  • اختر مستلما واجه مشكلة: حدد مستلما أصليا واحدا (مفضلا) أو أكثر من المستلمين الأصليين للرسالة لتحليل النهج التي تم تطبيقها عليهم.

  • حدد سبب الإرسال إلى Microsoft: اختر أحد الخيارات التالية:

    • لقد تأكدت من أنها نظيفة (افتراضي): حدد هذا الخيار إذا كنت متأكدا من أن الرسالة نظيفة، ثم حدد التالي. ثم تتوفر الإعدادات التالية:

      • السماح بهذا البريد الإلكتروني: إذا حددت هذا الخيار، تتم إضافة إدخالات السماح إلى قائمة السماح/الحظر للمرسل وأي عناوين URL أو مرفقات ذات صلة في الرسالة. تظهر الخيارات التالية أيضا:
      • إزالة الإدخال بعد: القيمة الافتراضية هي 30 يوما، ولكن يمكنك أيضا تحديد يوم واحد أو 7 أيام أو تاريخ محدد أقل من 30 يوما.
      • السماح بملاحظة الإدخال: أدخل ملاحظة اختيارية تحتوي على معلومات إضافية.

    • يبدو نظيفا: حدد هذا الخيار إذا كنت غير متأكد وتريد حكما من Microsoft.

عند الانتهاء من القائمة المنبثقة إرسال إلى Microsoft للتحليل ، حدد إرسال.

تلميح

يمكن للمستخدمين الإبلاغ عن الإيجابيات الخاطئة إلى Microsoft من العزل، اعتمادا على قيمة إعداد التقارير من العزل في الإعدادات التي أبلغ عنها المستخدم.

حظر مرسلي البريد الإلكتروني من العزل

يضيف إجراء حظر المرسلين مرسل رسالة البريد الإلكتروني المحددة إلى قائمة المرسلين المحظورين في علبة البريد لأي شخص قام بتسجيل الدخول. عادة ما يتم استخدام هذا الإجراء من قبل المستخدمين النهائيين إذا كان متاحا لهم بواسطة نهج العزل. لمزيد من المعلومات حول حظر المستخدمين للمرسلين، راجع حظر مرسل بريد

بعد تحديد الرسالة، استخدم أي من الطرق التالية لإضافة مرسل الرسالة إلى قائمة المرسلين المحظورين في علبة البريد الخاصة بك :

  • في علامة التبويب البريد الإلكتروني: حدد المزيد من>مرسل الحظر.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>حظر المرسل.

في القائمة المنبثقة حظر المرسل التي تفتح، راجع المعلومات حول المرسل، ثم حدد حظر.

تلميح

لا يزال بإمكان المؤسسة تلقي البريد من المرسل المحظور. يتم تسليم الرسائل من المرسل إلى مجلدات البريد الإلكتروني غير الهام للمستخدم أو إلى العزل. لحذف الرسائل من المرسل عند الوصول، استخدم قواعد تدفق البريد (المعروفة أيضا باسم قواعد النقل) لحظر الرسالة.

مشاركة البريد الإلكتروني من العزل

يمكنك إرسال نسخة من رسالة البريد الإلكتروني المعزولة، بما في ذلك المحتوى الذي يحتمل أن يكون ضارا، إلى المستلمين المحددين.

بعد تحديد الرسالة، استخدم أي من الطرق التالية لإرسال نسخة منها إلى الآخرين:

  • في علامة التبويب البريد الإلكتروني: حدد المزيد من>مشاركة البريد الإلكتروني.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>مشاركة البريد الإلكتروني.

في القائمة المنبثقة مشاركة البريد الإلكتروني مع مستخدمين آخرين التي تفتح، حدد مستلما واحدا أو أكثر لتلقي نسخة من الرسالة. عند الانتهاء، حدد مشاركة.

تنزيل البريد الإلكتروني من العزل

بعد تحديد رسالة البريد الإلكتروني، استخدم إحدى الطرق التالية لتنزيلها:

  • في علامة التبويب البريد الإلكتروني: حدد المزيد من>رسائل التنزيل.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>تنزيل الرسالة.

في القائمة المنبثقة تنزيل الملف التي تفتح، أدخل المعلومات التالية:

  • سبب تنزيل الملف: أدخل نصا وصفيا.
  • الإنشاء كلمة المروروتأكيد كلمة المرور: أدخل كلمة مرور مطلوبة لفتح ملف الرسالة الذي تم تنزيله.

عند الانتهاء من القائمة المنبثقة تنزيل الملف ، حدد تنزيل.

عندما يكون التنزيل جاهزا، يتم فتح مربع حوار حفظ باسم لعرض اسم الملف والموقع الذي تم تنزيله أو تغييرهما. بشكل افتراضي، يتم حفظ ملف رسالة .eml في ملف مضغوط يسمى Messages.zip المعزولة في مجلد التنزيلات . إذا كان الملف .zip موجودا بالفعل، يتم إلحاق رقم باسم الملف (على سبيل المثال، الرسائل المعزولة (1).zip).

اقبل تفاصيل الملف التي تم تنزيلها أو غيرها، ثم حدد حفظ.

مرة أخرى في القائمة المنبثقة تنزيل الملف ، حدد تم.

إجراءات لرسائل البريد الإلكتروني المعزولة في Defender لـ Office 365

في المؤسسات التي تحتوي على Microsoft Defender لـ Office 365 (تراخيص إضافية أو مضمنة في اشتراكات مثل Microsoft 365 E5 أو Microsoft 365 Business Premium)، تتوفر الإجراءات التالية أيضا في القائمة المنبثقة للتفاصيل لرسالة محددة:

اتخاذ إجراء بشأن رسائل بريد إلكتروني معزولة متعددة

عند تحديد عدة رسائل معزولة في علامة التبويب البريد الإلكتروني عن طريق تحديد خانات الاختيار بجوار العمود الأول، تتوفر الإجراءات المجمعة التالية في علامة التبويب البريد الإلكتروني (اعتمادا على قيم حالة الإصدار للرسائل التي حددتها):

لقطة شاشة للإجراءات المتوفرة في علامة التبويب البريد الإلكتروني لصفحة العزل بعد تحديد خانة الاختيار لرسائل عزل متعددة.

البحث عن من قام بحذف رسالة معزولة

بشكل افتراضي، تسمح العديد من أحكام نهج الأمان للمستخدمين بحذف رسائلهم المعزولة (الرسائل التي يكونون مستلمين فيها). لمزيد من المعلومات، راجع الجدول في إدارة الرسائل والملفات المعزولة كمستخدم.

يمكن للمسؤولين البحث في سجل التدقيق للعثور على أحداث للرسائل التي تم حذفها من العزل باستخدام الإجراءات التالية:

  1. في مدخل Defender في https://security.microsoft.com، انتقل إلى Audit. أو للانتقال مباشرة إلى صفحة التدقيق، استخدم https://security.microsoft.com/auditlogsearch.

    تلميح

    يمكنك أيضا الوصول إلى صفحة التدقيق في مدخل التوافق في Microsoft Purview فيhttps://compliance.microsoft.com/auditlogsearch

  2. في صفحة Audit، تحقق من تحديد علامة التبويب New البحث، ثم قم بتكوين الإعدادات التالية:

    • التاريخ والنطاق الزمني (UTC)
    • الأنشطة - الأسماء المألوفة: انقر في المربع، وابدأ بكتابة "العزل" في مربع البحث الذي يظهر، ثم حدد حذف رسالة العزل من النتائج.
    • المستخدمون: إذا كنت تعرف من قام بحذف الرسالة من العزل، يمكنك تصفية النتائج بشكل أكبر حسب المستخدم.

  3. عند الانتهاء من إدخال معايير البحث، حدد البحث لإنشاء البحث.

للحصول على إرشادات كاملة لعمليات البحث في سجل التدقيق، راجع تدقيق البحث جديدة.

استخدم مدخل Microsoft Defender لإدارة الملفات المعزولة في Defender لـ Office 365

ملاحظة

تتوفر إجراءات الملفات المعزولة في هذا القسم فقط لمشتركي Microsoft Defender لـ Office 365 الخطة 1 أو الخطة 2.

تتم إزالة الملفات المعزولة في SharePoint أو OneDrive من العزل بعد 30 يوما، ولكن تبقى الملفات المحظورة في SharePoint أو OneDrive في الحالة المحظورة.

في المؤسسات التي تحتوي على Defender لـ Office 365، يمكن للمسؤولين إدارة الملفات التي تم عزلها بواسطة المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams. لتمكين الحماية لهذه الملفات، راجع تشغيل المرفقات الآمنة ل SharePoint وOneDrive وMicrosoft Teams.

عرض الملفات المعزولة

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التعاون>مراجعة>علامة التبويب ملفاتالعزل>. أو، للانتقال مباشرة إلى علامة التبويب ملفات في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Files.

في علامة التبويب ملفات، يمكنك تقليل التباعد العمودي في القائمة بالنقر فوق تغيير تباعد القائمة إلى ضغط أو عادي ثم تحديد القائمة المضغوطة.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • المستخدم*
  • الموقع*: القيمة هي SharePoint أو OneDrive.
  • اسم ملف المرفق*
  • عنوان URL الخاص بالملفات*
  • حجم الملف
  • حالة الإصدار*
  • تنتهي*
  • تم الكشف عنه بواسطة
  • تم التعديل حسب الوقت

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عوامل التصفية التي تفتح:

  • الوقت المستلم:
    • آخر 24 ساعة
    • آخر 7 أيام
    • آخر 14 يوما
    • آخر 30 يوما (افتراضي)
    • مخصص: أدخل وقت البدء ووقتالانتهاء (التاريخ).
  • تنتهي الصلاحية:
    • مخصص (افتراضي): أدخل وقت البدء ووقتالانتهاء (التاريخ).
    • اليوم
    • اليومان القادمان
    • الأيام السبعة التالية
  • سبب العزل: القيمة الوحيدة المتوفرة هي البرامج الضارة.
  • نوع النهج: القيمة الوحيدة المتوفرة غير معروفة.

عند الانتهاء من القائمة المنبثقة عوامل التصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم مربع البحث والقيمة المقابلة للعثور على ملفات معينة حسب اسم الملف. أحرف البدل غير مدعومة.

بعد إدخال معايير البحث، اضغط على مفتاح الإدخال Enter لتصفية النتائج.

بعد العثور على ملف معين معزول، حدد الملف لعرض تفاصيل عنه واتخاذ إجراء بشأنه (على سبيل المثال، عرض الملف أو إصداره أو تنزيله أو حذفه).

عرض تفاصيل الملف المعزول

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التعاون>مراجعة>علامة التبويب ملفاتالعزل>. أو، للانتقال مباشرة إلى علامة التبويب ملفات في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Files.

  2. في علامة التبويب ملفات ، حدد الملف المعزول بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار.

في القائمة المنبثقة التفاصيل التي تفتح، تتوفر المعلومات التالية:

لقطة شاشة لقوائم التفاصيل المنبثقة التي تفتح بعد تحديد ملف معزول من علامة التبويب ملفات في صفحة العزل.

  • قسم تفاصيل الملف:
    • اسم الملف
    • عنوان URL للملف: عنوان URL الذي يحدد موقع الملف (على سبيل المثال، في SharePoint Online).
    • تم الكشف عن محتوى ضار في التاريخ/الوقت الذي تم فيه عزل الملف.
    • انتهاء الصلاحية: التاريخ الذي سيتم فيه حذف الملف من العزل.
    • تم الكشف عنه بواسطة
    • تم إصداره؟
    • اسم البرامج الضارة
    • معرف المستند: معرف فريد للمستند.
    • حجم الملف
    • المنظمه المعرف الفريد لمؤسستك.
    • تاريخ التعديل الأخير
    • آخر تعديل بواسطة: المستخدم الذي قام آخر تعديل للملف.
    • قيمة خوارزمية التجزئة الآمنة 256 بت (SHA-256): يمكنك استخدام قيمة التجزئة هذه لتحديد الملف في مخازن السمعة الأخرى أو في مواقع أخرى في بيئتك.

لاتخاذ إجراء بشأن الملف، راجع القسم التالي.

تلميح

للاطلاع على تفاصيل حول الملفات المعزولة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

اتخاذ إجراء بشأن الملفات المعزولة

  1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التعاون>مراجعة>علامة التبويب ملفاتالعزل>. أو، للانتقال مباشرة إلى علامة التبويب ملفات في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Files.

  2. في علامة التبويب ملفات ، حدد الملف المعزول بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار.

بعد تحديد الملف المعزول، يتم وصف الإجراءات المتوفرة في القائمة المنبثقة تفاصيل الملف التي تفتح في الأقسام الفرعية التالية.

لقطة شاشة للإجراءات المتوفرة في القائمة المنبثقة التفاصيل التي تفتح بعد تحديد ملف معزول من علامة التبويب ملفات في صفحة العزل.

تحرير الملفات المعزولة من العزل

هذا الإجراء غير متوفر للملفات التي تم إصدارها بالفعل (تم إصدار قيمة الحالة التي تم إصدارها).

إذا لم تحرر الملف أو تحذفه من العزل، فستتم إزالة الملف من العزل بعد انتهاء فترة الاحتفاظ الافتراضية بالعزل (كما هو موضح في العمود انتهاء الصلاحية )، ولكن يظل الملف المحظور في SharePoint أو OneDrive في الحالة المحظورة.

بعد تحديد الملف، حدد Release file في القائمة المنبثقة تفاصيل الملف التي تفتح.

في القائمة المنبثقة Release files والإبلاغ عنها إلى Microsoft التي تفتح، اعرض تفاصيل الملف في قسم Report files to Microsoft للتحليل ، وحدد ما إذا كنت تريد تحديد Report files to Microsoft للتحليل، ثم حدد Release.

في القائمة المنبثقة تم إصدار الملفات التي تفتح، حدد تم.

مرة أخرى في القائمة المنبثقة تفاصيل الملف، حدد إغلاق.

مرة أخرى في علامة التبويب ملفات، يتم تحرير قيمة حالة الإصدار للملف.

تنزيل الملفات المعزولة من العزل

بعد تحديد الملف، حدد تنزيل الملف في القائمة المنبثقة التفاصيل التي تفتح.

في القائمة المنبثقة تنزيل الملف التي تفتح، أدخل المعلومات التالية:

  • سبب تنزيل الملف: أدخل نصا وصفيا.
  • الإنشاء كلمة المروروتأكيد كلمة المرور: أدخل كلمة مرور مطلوبة لفتح الملف الذي تم تنزيله.

عند الانتهاء من القائمة المنبثقة تنزيل الملف ، حدد تنزيل.

عندما يكون التنزيل جاهزا، يتم فتح مربع حوار حفظ باسم لعرض اسم الملف والموقع الذي تم تنزيله أو تغييرهما. بشكل افتراضي، يتم حفظ الملف في ملف مضغوط يسمى العزل Messages.zip في مجلد التنزيلات . إذا كان الملف .zip موجودا بالفعل، يتم إلحاق رقم باسم الملف (على سبيل المثال، الرسائل المعزولة (1).zip).

اقبل تفاصيل الملف التي تم تنزيلها أو غيرها، ثم حدد حفظ.

مرة أخرى في القائمة المنبثقة تنزيل الملف ، حدد تم.

حذف الملفات المعزولة من العزل

إذا لم تحرر الملف أو تحذفه من العزل، فستتم إزالة الملف من العزل بعد انتهاء فترة الاحتفاظ الافتراضية بالعزل (كما هو موضح في العمود انتهاء الصلاحية )، ولكن يظل الملف المحظور في SharePoint أو OneDrive في الحالة المحظورة.

بعد تحديد الملف، حدد المزيد>حذف من العزل في القائمة المنبثقة التفاصيل التي تفتح.

حدد متابعة في مربع حوار التحذير الذي يفتح.

مرة أخرى على علامة التبويب ملفات ، لم يعد الملف مدرجا.

اتخاذ إجراء بشأن ملفات معزولة متعددة

عند تحديد عدة ملفات معزولة في علامة التبويب ملفات عن طريق تحديد خانات الاختيار بجوار العمود الأول (ما يصل إلى 100 ملف)، تظهر قائمة منسدلة إجراءات مجمعة حيث يمكنك اتخاذ الإجراءات التالية:

لقطة شاشة للإجراءات المتوفرة في علامة التبويب ملفات في صفحة العزل بعد تحديد خانة الاختيار لملفات معزولة متعددة.

استخدام مدخل Microsoft Defender لإدارة رسائل Microsoft Teams المعزولة

تلميح

الإزالة التلقائية للساعة الصفرية (ZAP) في Microsoft Teams قيد المعاينة حاليا، وهي غير متوفرة في جميع المؤسسات، وهي عرضة للتغيير.

لا يتوفر العزل في Microsoft Teams إلا في المؤسسات التي Microsoft Defender لـ Office 365 الخطة 2 (تراخيص الوظائف الإضافية أو المضمنة في اشتراكات مثل Microsoft 365 E5).

عند اكتشاف رسالة دردشة ضارة محتملة في Microsoft Teams، تقوم الإزالة التلقائية للساعة الصفرية (ZAP) بإزالة الرسالة وعزلها. يمكن للمسؤولين عرض رسائل Teams المعزولة هذه وإدارتها. يتم عزل الرسالة لمدة 30 يوما. بعد ذلك تتم إزالة رسالة Teams بشكل دائم.

يتم تمكين هذه الميزة بشكل افتراضي.

عرض رسائل Teams المعزولة

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التعاون>مراجعة>علامة التبويب رسائل العزل> Teams. أو، للانتقال مباشرة إلى علامة التبويب رسائل Teams في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Teams.

في علامة التبويب رسائل Teams، يمكنك تقليل التباعد العمودي في القائمة بالنقر فوق تغيير تباعد القائمة إلى ضغط أو عادي ثم تحديد القائمة المضغوطة.

يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (*):

  • نص رسالة Teams: يحتوي على موضوع رسالة Teams.*
  • الوقت المستلم: وقت تلقي الرسالة من قبل المستلم.*
  • حالة الإصدار: توضح ما إذا كانت الرسالة قد تمت مراجعتها وإصدارها بالفعل أو تحتاج إلى مراجعة. *
  • المشاركون: العدد الإجمالي للمستخدمين الذين تلقوا الرسالة.*
  • المرسل: الشخص الذي أرسل الرسالة التي تم عزلها.*
  • سبب العزل: الخيارات المتاحة هي "التصيد الاحتيالي عالي الثقة" و"البرامج الضارة".*
  • نوع النهج: نهج المؤسسة المسؤول عن الرسالة المعزولة.*
  • انتهاء الصلاحية: يشير إلى الوقت الذي تتم بعده إزالة الرسالة من العزل. بشكل افتراضي، هذه القيمة هي 30 يوما.*
  • عنوان المستلم: عنوان البريد الإلكتروني للمستلمين.*
  • معرف الرسالة: يتضمن معرف رسالة الدردشة.

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عوامل التصفية التي تفتح:

  • معرف الرسالة
  • عنوان المرسل
  • عنوان المستلم
  • الموضوع
  • الوقت المستلم:
    • آخر 24 ساعة
    • آخر 7 أيام
    • آخر 14 يوما
    • آخر 30 يوما (افتراضي)
    • مخصص: أدخل وقت البدء ووقتالانتهاء (التاريخ).
  • تنتهي الصلاحية:
    • مخصص (افتراضي): أدخل وقت البدء ووقتالانتهاء (التاريخ).
    • اليوم
    • اليومان القادمان
    • الأيام السبعة التالية
  • سبب العزل: القيم المتوفرة هي البرامج الضارةوالتصيد الاحتيالي عالي الثقة.
  • المستلم: حدد جميع المستخدمين أو أنا فقط.
  • حالة المراجعة: حدد احتياجات المراجعةوالإصدار.

عند الانتهاء من القائمة المنبثقة عوامل التصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم مربع البحث والقيمة المقابلة للعثور على رسائل Teams محددة. أحرف البدل غير مدعومة.

بعد العثور على رسالة Teams معينة معزولة، حدد الرسالة لعرض تفاصيل حولها واتخاذ إجراء بشأنها (على سبيل المثال، عرض الرسالة أو إصدارها أو تنزيلها أو حذفها).

عرض تفاصيل رسالة Teams المعزولة

في علامة التبويب رسائل Teams في صفحة العزل ، حدد الرسالة المعزولة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار الموجودة بجانب العمود الأول.

تتوفر معلومات الرسالة التالية في أعلى قائمة التفاصيل المنبثقة:

تلميح

للاطلاع على تفاصيل حول رسائل Teams المعزولة الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابقوالعنصر التالي في أعلى القائمة المنبثقة.

يرتبط القسم التالي في القائمة المنبثقة للتفاصيل برسائل Teams المعزولة:

  • قسم تفاصيل العزل:
    • تنتهي
    • الوقت المستلم
    • سبب العزل
    • حالة الإصدار
    • نوع النهج: القيمة هي None.
    • اسم النهج: القيمة هي نهج حماية Teams.
    • نهج العزل

تحتوي بقية قائمة التفاصيل المنبثقة على أقسام تفاصيل الرسالةوالمرسلوالمشاركينوتفاصيل القناةوعناوين URL التي تعد جزءا من لوحة كيان رسالة Teams. لمزيد من المعلومات، راجع لوحة كيان Teams mMessage في Microsoft Defender لـ Office 365 الخطة 2.

عند الانتهاء من القائمة المنبثقة التفاصيل، حدد إغلاق.

لقطة شاشة لقوائم التفاصيل المنبثقة التي تفتح بعد تحديد رسالة Teams المعزولة من علامة تبويب رسائل Teams في صفحة العزل.

اتخاذ إجراء بشأن رسائل Teams المعزولة

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى البريد الإلكتروني & التعاون>مراجعة>علامة التبويب رسائل العزل> Teams. أو، للانتقال مباشرة إلى علامة التبويب رسائل Teams في صفحة العزل، استخدم https://security.microsoft.com/quarantine?viewid=Teams.

في علامة التبويب رسائل Teams ، حدد الرسالة المعزولة باستخدام أي من الطرق التالية:

  • حدد الرسالة من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول. لم تعد الإجراءات المتوفرة باللون الرمادي.

    لقطة شاشة للإجراءات المتوفرة بعد تحديد خانة الاختيار لرسالة Teams المعزولة في علامة تبويب رسالة Teams في صفحة العزل.

  • حدد الرسالة من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. الإجراءات المتوفرة موجودة في القائمة المنبثقة التفاصيل التي تفتح.

    لقطة شاشة للإجراءات المتوفرة في القائمة المنبثقة التفاصيل التي تفتح بعد تحديد رسالة Teams المعزولة من علامة التبويب رسائل Teams في صفحة العزل.

باستخدام أي من الأسلوبين لتحديد الرسالة، تتوفر بعض الإجراءات ضمن المزيد.

بعد تحديد الرسالة المعزولة، يتم وصف الإجراءات المتوفرة في الأقسام الفرعية التالية.

إصدار رسائل Teams المعزولة

هذا الإجراء غير متوفر لرسائل Teams التي تم إصدارها بالفعل (تم إصدار قيمة حالة الإصدار).

إذا لم تقم بإصدار رسالة أو إزالتها، يتم حذفها تلقائيا من العزل بعد التاريخ الموضح في العمود Expires .

بعد تحديد الرسالة، استخدم أيا من الطرق التالية لتحريرها:

  • في علامة التبويب رسائل Teams: حدد Release.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد Release.

في القائمة المنبثقة Release to all chat participants التي تفتح، حدد ما إذا كنت تريد تحديد Submit the message to Microsoft لتحسين الكشف (false positive)، ثم حدد Release.

حذف رسائل Teams من العزل

إذا لم تقم بإصدار رسالة Teams أو إزالتها، يتم حذفها تلقائيا من العزل بعد التاريخ الموضح في عمود Expires .

بعد تحديد رسالة Teams، استخدم أيا من الطرق التالية لإزالتها:

  • في علامة التبويب رسائل Teams: حدد حذف الرسائل.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>حذف من العزل.

في مربع حوار التحذير الذي يفتح، اقرأ المعلومات ثم حدد متابعة.

بالعودة إلى علامة التبويب رسائل Teams ، لم تعد الرسالة مدرجة.

معاينة رسائل Teams من العزل

بعد تحديد رسالة Teams، استخدم أيا من الطرق التالية لمعاينتها:

  • في علامة التبويب رسائل Teams: حدد معاينة الرسالة.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد معاينة الرسالة.

في القائمة المنبثقة التي تفتح، اختر إحدى علامات التبويب التالية:

  • المصدر: يعرض إصدار HTML من نص الرسالة مع تعطيل كافة الارتباطات.
  • نص عادي: يعرض النص الأساسي للرسالة في نص عادي.

الإبلاغ عن رسائل Teams إلى Microsoft للمراجعة من العزل

بعد تحديد الرسالة، استخدم أي من الطرق التالية للإبلاغ عن الرسالة إلى Microsoft للتحليل:

  • في علامة التبويب رسائل Teams: حدد المزيد إرسال>للمراجعة.
  • في القائمة المنبثقة للتفاصيل للرسالة المحددة: حدد المزيد من الخيارات>إرسال للمراجعة.

عند تحديد إرسال رسالة، يتم إرسال الرسالة إلى Microsoft للتحليل. تتلقى مربع حوار تم إرسال العنصر حيث تحدد موافق.

تنزيل رسائل Teams من العزل

بعد تحديد رسالة Teams، استخدم إحدى الطرق التالية لتنزيلها:

  • في علامة التبويب رسائل Teams: حدد المزيد من>رسائل التنزيل.
  • في القائمة المنبثقة التفاصيل للرسالة المحددة: حدد المزيد من الخيارات>تنزيل الرسالة.

في القائمة المنبثقة تنزيل الرسائل التي تفتح، أدخل المعلومات التالية:

  • سبب تنزيل الملف: أدخل نصا وصفيا.
  • الإنشاء كلمة المروروتأكيد كلمة المرور: أدخل كلمة مرور مطلوبة لفتح ملف الرسالة الذي تم تنزيله.

عند الانتهاء من القائمة المنبثقة تنزيل الملف ، حدد تنزيل.

بشكل افتراضي، يتم حفظ ملف رسالة .html في ملف مضغوط يسمى العزل Messages.zip في مجلد التنزيلات . إذا كان الملف .zip موجودا بالفعل، يتم إلحاق رقم باسم الملف (على سبيل المثال، الرسائل المعزولة (1).zip).

مرة أخرى في القائمة المنبثقة تنزيل الرسائل ، حدد تم.

اتخاذ إجراء بشأن رسائل Teams المعزولة المتعددة

عند تحديد عدة رسائل معزولة في علامة التبويب رسائل Teams عن طريق تحديد خانات الاختيار بجوار العمود الأول، تتوفر الإجراءات المجمعة التالية في علامة التبويب رسائل Teams :

لقطة شاشة للإجراءات المتوفرة في علامة تبويب رسائل Teams في صفحة العزل بعد تحديد عدة رسائل Teams المعزولة.

الموافقة على طلبات الإصدار من المستخدمين لرسائل Teams المعزولة أو رفضها

عندما يطلب مستخدم إصدار رسالة Teams معزولة، تتغير قيمة حالة الإصدار إلى الإصدار المطلوب، ويمكن للمسؤول الموافقة على الطلب أو رفضه.

لمزيد من المعلومات، راجع الموافقة على طلبات الإصدار من المستخدمين أو رفضها.

استخدام Exchange Online PowerShell أو EOP PowerShell المستقل لإدارة الرسائل المعزولة

يتم وصف أوامر cmdlets التي تستخدمها لعرض الرسائل والملفات وإدارتها في العزل في هذا القسم.

لمزيد من المعلومات

الأسئلة المتداولة حول الرسائل المعزولة