إرسال البرامج الضارة وغير الضارة والملفات المشبوهة الأخرى إلى Microsoft للتحليل

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

ملاحظة

إذا كنت مسؤولا في مؤسسة بها علب بريد Exchange Online، نوصي باستخدام صفحة عمليات الإرسال في مدخل Microsoft Defender لإرسال الرسائل إلى Microsoft للتحليل. لمزيد من المعلومات، راجع استخدام صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft.

ربما سمعت أفضل الممارسات التالية لسنوات:

• تجنب فتح الرسائل التي تبدو مريبة.
• لا تفتح مرفقا أبدا من شخص لا تعرفه.
• تجنب فتح المرفقات في الرسائل التي تحثك على فتحها.
• تجنب فتح الملفات التي تم تنزيلها من الإنترنت ما لم تكن من مصدر تم التحقق منه.
• لا تستخدم محركات أقراص USB مجهولة الهوية.

ولكن ماذا يمكنك أن تفعل إذا تلقيت رسالة تحتوي على مرفق مريب أو كان لديك ملف مريب على نظامك؟ في هذه الحالات، يجب إرسال المرفق أو الملف المشبوه إلى Microsoft. وعلى العكس من ذلك، إذا تم تعريف مرفق في رسالة بريد إلكتروني أو ملف بشكل غير صحيح على أنه برنامج ضار أو تهديد آخر، يمكنك إرسال ذلك أيضا.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

• تتضمن جميع مؤسسات Microsoft 365 التي ترسل البريد الإلكتروني أو تتلقىه الحماية من البرامج الضارة التي يتم تمكينها تلقائيا. لمزيد من المعلومات، راجع الحماية من البرامج الضارة في EOP.

• تعتبر الرسائل التي تحتوي على مرفقات تحتوي على برامج نصية أو ملفات تنفيذية ضارة أخرى برامج ضارة، ويمكنك استخدام الإجراءات الواردة في هذه المقالة للإبلاغ عنها.

• تعتبر الرسائل التي تحتوي على ارتباطات إلى مواقع ضارة تصيدا احتياليا. لمزيد من المعلومات حول الإبلاغ عن التصيد الاحتيالي والرسائل الجيدة، راجع الإبلاغ عن الرسائل والملفات إلى Microsoft.

• تعتبر الملفات التي تمنعك من الوصول إلى النظام الخاص بك وتطالبك بالأموال لفتحها برامج الفدية الضارة.

إرسال ملفات البرامج الضارة إلى Microsoft

يمكن للمؤسسات التي لديها اشتراك Microsoft Defender XDR، أو Microsoft Defender XDR لخطة نقطة النهاية 2 إرسال الملفات باستخدام صفحة عمليات الإرسال في مدخل Microsoft Defender. لمزيد من المعلومات، راجع استخدام إرسال المسؤول لإرسال الملفات في Microsoft Defender لنقطة النهاية.

أو يمكنك الانتقال إلى صفحة التحليل الذكي لمخاطر الأمان من Microsoft في https://www.microsoft.com/wdsi/filesubmission لإرسال الملف. لتلقي تحديثات التحليل، سجل الدخول أو أدخل عنوان بريد إلكتروني صالحا. نوصي باستخدام حساب العمل أو المؤسسة التعليمية في Microsoft.

بعد تحميل الملف أو الملفات، لاحظ معرف الإرسال الذي تم إنشاؤه لنموذج الإرسال (على سبيل المثال، 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

بعد أن نتلقى العينة، سنتحقق. إذا حددنا أن نموذج الملف ضار، فإننا نتخذ إجراء تصحيحيا لمنع البرامج الضارة من عدم الكشف عنها.

إذا استمر تلقي الرسائل أو المرفقات المصابة، فيجب عليك نسخ رؤوس الرسائل من رسالة البريد الإلكتروني، والاتصال بخدمة عملاء Microsoft والدعم للحصول على مزيد من المساعدة. تأكد من أن معرف الإرسال جاهز أيضا.

إرسال ملفات جيدة إلى Microsoft

يمكن للمؤسسات التي لديها اشتراك Microsoft Defender XDR أو Microsoft Defender XDR لخطة نقطة النهاية 2 إرسال الملفات باستخدام صفحة عمليات الإرسال في مدخل Microsoft Defender. لمزيد من المعلومات، راجع استخدام إرسال المسؤول لإرسال الملفات في Microsoft Defender لنقطة النهاية.

أو يمكنك الانتقال إلى صفحة التحليل الذكي لمخاطر الأمان من Microsoft في https://www.microsoft.com/wdsi/filesubmission لإرسال الملف. لتلقي تحديثات التحليل، سجل الدخول أو أدخل عنوان بريد إلكتروني صالحا. نوصي باستخدام حساب العمل أو المؤسسة التعليمية في Microsoft.

يمكنك أيضا إرسال ملف تعتقد أنه تم تعريفه بشكل غير صحيح على أنه برنامج ضار إلى موقع الويب. (ما عليك سوى تحديد لا للسؤال هل تعتقد أن هذا الملف يحتوي على برامج ضارة؟)

بعد أن نتلقى العينة، سنتحقق. إذا حددنا أن نموذج الملف نظيف، فإننا نتخذ إجراء تصحيحيا لمنع اكتشاف الملف كبرمجيات ضارة.