إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

هام

للسماح بعناوين URL للتصيد الاحتيالي التي تعد جزءا من تدريب محاكاة الهجوم من جهة خارجية، استخدم تكوين التسليم المتقدم لتحديد عناوين URL. لا تستخدم قائمة السماح/الحظر للمستأجر.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في مؤسسات Exchange Online أو Exchange Online Protection المستقلة (EOP) دون Exchange Online علب البريد، قد لا توافق على EOP أو Microsoft Defender لـ Office 365 حكم التصفية. على سبيل المثال، قد يتم وضع علامة على رسالة جيدة على أنها سيئة (إيجابية خاطئة)، أو قد يسمح برسالة سيئة من خلال (سلبية خاطئة).

تمنحك قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender طريقة لتجاوز أحكام تصفية Defender لـ Office 365 أو EOP يدويا. يتم استخدام القائمة أثناء تدفق البريد للرسائل الواردة من المرسلين الخارجيين.

لا تنطبق قائمة السماح/الحظر للمستأجر على الرسائل الداخلية داخل المؤسسة. ومع ذلك، تمنع إدخالات الحظر للمجالات وعناوين البريد الإلكتروني المستخدمين في المؤسسة من إرسال البريد الإلكتروني إلى تلك المجالات والعناوين المحظورة.

تتوفر قائمة السماح/الحظر للمستأجر في مدخل Microsoft Defender في https://security.microsoft.com>قواعد نهج & نهج>التهديد>السماح/الحظر القوائم المستأجر في قسم القواعد. للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.

للحصول على إرشادات الاستخدام والتكوين، راجع المقالات التالية:

• المجالات وعناوين البريد الإلكترونيوالمرسلين الذين تم تزييف هوياتهم: السماح برسائل البريد الإلكتروني أو حظرها باستخدام قائمة السماح/الحظر للمستأجر
• الملفات: السماح بالملفات أو حظرها باستخدام قائمة السماح/الحظر للمستأجر
• عناوين URL: السماح بعناوين URL أو حظرها باستخدام قائمة السماح/الحظر للمستأجر.

تحتوي هذه المقالات على إجراءات في مدخل Microsoft Defender وفي PowerShell.

حظر الإدخالات في قائمة السماح/الحظر للمستأجر

ملاحظة

في قائمة السماح/الحظر للمستأجر، تكون لإدخالات الحظر الأسبقية على إدخالات السماح.

استخدم صفحة عمليات الإرسال (المعروفة أيضا باسم إرسال المسؤول) في https://security.microsoft.com/reportsubmission لإنشاء إدخالات كتلة لأنواع العناصر التالية أثناء الإبلاغ عنها على أنها سلبيات خاطئة إلى Microsoft:

• المجالات وعناوين البريد الإلكتروني:

  • يتم وضع علامة على رسائل البريد الإلكتروني من هؤلاء المرسلين على أنها تصيد احتيالي عالي الثقة ثم يتم نقلها إلى العزل.
  • لا يمكن للمستخدمين في المؤسسة إرسال بريد إلكتروني إلى هذه المجالات والعناوين المحظورة. إنهم يتلقون تقرير عدم التسليم التالي (المعروف أيضا باسم NDR أو رسالة المرتد): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. يتم حظر الرسالة بأكملها لجميع المستلمين الداخليين والخارجيين للرسالة، حتى إذا تم تعريف عنوان بريد إلكتروني أو مجال مستلم واحد فقط في إدخال كتلة.

  تلميح

  لحظر البريد العشوائي من مرسل معين فقط، أضف عنوان البريد الإلكتروني أو المجال إلى قائمة الحظر في نهج مكافحة البريد العشوائي. لحظر كل رسائل البريد الإلكتروني من المرسل، استخدم المجالات وعناوين البريد الإلكتروني في قائمة السماح/الحظر للمستأجر.

• الملفات: يتم حظر رسائل البريد الإلكتروني التي تحتوي على هذه الملفات المحظورة كبرمجيات ضارة. يتم عزل الرسائل التي تحتوي على الملفات المحظورة.

• عناوين URL: يتم حظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL المحظورة هذه كتصيد احتيالي عالي الثقة. يتم عزل الرسائل التي تحتوي على عناوين URL المحظورة.

في قائمة السماح/الحظر للمستأجر، يمكنك أيضا إنشاء إدخالات كتلة مباشرة للأنوع التالية من العناصر:

• المجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL.

• المرسلون الذين تم تزييف هوياتهم: إذا قمت يدويا بتجاوز حكم السماح الحالي من التحليل الذكي للانتحال، يصبح المرسل المحظور المخادع إدخال حظر يدوي يظهر فقط في علامة التبويب المرسلين المخادعين في قائمة السماح/الحظر للمستأجر.

بشكل افتراضي، تنتهي صلاحية إدخالات الحظر للمجالات وعناوين البريد الإلكترونيوالملفاتوعناوين URL بعد 30 يوما، ولكن يمكنك تعيينها لتنتهي صلاحيتها لمدة تصل إلى 90 يوما أو لا تنتهي صلاحيتها أبدا. لا تنتهي صلاحية إدخالات الحظر للمرسلين الذين تم تزييفهم .

السماح بالإدخالات في قائمة السماح/الحظر للمستأجر

في معظم الحالات، لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر:

• المجالات وعناوين البريد الإلكتروني والملفاتوعناوين URL: لا يمكنك إنشاء إدخالات السماح مباشرة في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، يمكنك استخدام صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission للإبلاغ عن البريد الإلكتروني أو مرفق البريد الإلكتروني أو عنوان URL إلى Microsoft حيث لا ينبغي حظره (إيجابي خاطئ).

• المرسلون المخادعون:

  • إذا كان التحليل الذكي للتزييف قد حظر الرسالة بالفعل على أنها تزييف، فاستخدم صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission للإبلاغ عن البريد الإلكتروني إلى Microsoft حيث لا ينبغي حظره (إيجابي خاطئ).
  • يمكنك إنشاء إدخال السماح لمرسل منتحل بشكل استباقي في علامة تبويب المرسل المخادع في قائمة السماح/الحظر للمستأجر قبل أن يحدد التحليل الذكي للانتحال الرسالة ويحظرها على أنها تزييف.

تصف القائمة التالية ما يحدث في قائمة السماح/الحظر للمستأجر عند الإبلاغ عن شيء ما إلى Microsoft على أنه إيجابي خاطئ في صفحة عمليات الإرسال :

• مرفقات البريد الإلكترونيوعناوين URL: يتم إنشاء إدخال السماح ويظهر الإدخال في علامة التبويب ملفات أو عناوين URL في قائمة السماح/الحظر للمستأجر على التوالي.

  بالنسبة لعناوين URL التي تم الإبلاغ عنها على أنها إيجابيات خاطئة، سنسمح بالرسائل اللاحقة التي تحتوي على تباينات عنوان URL الأصلي. على سبيل المثال، يمكنك استخدام صفحة عمليات الإرسال للإبلاغ عن عنوان URL www.contoso.com/abcالمحظور بشكل غير صحيح . إذا تلقت مؤسستك لاحقا رسالة تحتوي على عنوان URL (على سبيل المثال، على سبيل المثال لا الحصر: www.contoso.com/abcأو www.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5www.contoso.com/abc/whatever)، فلن يتم حظر الرسالة استنادا إلى عنوان URL. بمعنى آخر، لا تحتاج إلى الإبلاغ عن تباينات متعددة من نفس عنوان URL جيدة ل Microsoft.

• البريد الإلكتروني: إذا تم حظر رسالة بواسطة مكدس التصفية EOP أو Defender لـ Office 365، فقد يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر:

  • إذا تم حظر الرسالة بواسطة التحليل الذكي للتزييف، يتم إنشاء إدخال السماح للمرسل، ويظهر الإدخال على علامة التبويب المرسلون المخادعون في قائمة السماح/الحظر للمستأجر.
  • إذا تم حظر الرسالة بواسطة حماية انتحال هوية المستخدم (أو الرسم البياني) في Defender لـ Office 365، فلن يتم إنشاء إدخال السماح في قائمة السماح/الحظر للمستأجر. بدلا من ذلك، تتم إضافة المجال أو المرسل إلى قسم المرسلين والمجالات الموثوق بهم في نهج مكافحة التصيد الاحتيالي الذي اكتشف الرسالة.
  • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى الملف، يتم إنشاء إدخال السماح للملف، ويظهر الإدخال على علامة التبويب ملفات في قائمة السماح/الحظر للمستأجر.
  • إذا تم حظر الرسالة بسبب عوامل التصفية المستندة إلى عنوان URL، يتم إنشاء إدخال السماح ل URL، ويظهر الإدخال على علامة التبويب URL في قائمة السماح/الحظر للمستأجر.
  • إذا تم حظر الرسالة لأي سبب آخر، يتم إنشاء إدخال السماح لعنوان البريد الإلكتروني للمرسل أو المجال، ويظهر الإدخال على علامة التبويب المجالات & العناوين في قائمة السماح/الحظر للمستأجر.
  • إذا لم يتم حظر الرسالة بسبب التصفية، فلن يتم إنشاء إدخالات السماح في أي مكان.

بشكل افتراضي، السماح بإدخالات المجالات وعناوين البريد الإلكتروني والملفات وعناوين URL موجودة لمدة 30 يوما. خلال تلك الأيام الثلاثين، تتعلم Microsoft من إدخالات السماح وتزيلها أو توسعها تلقائيا. بعد أن تتعلم Microsoft من إدخالات السماح التي تمت إزالتها، سيتم تسليم الرسائل التي تحتوي على هذه الكيانات، ما لم يتم الكشف عن شيء آخر في الرسالة على أنه ضار. بشكل افتراضي، اسمح بالإدخالات للمرسلين الذين تم تزييف هوياتهم لا تنتهي صلاحيتها أبدا.

هام

لا تسمح لك Microsoft بإنشاء إدخالات السماح مباشرة. تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي يمكن تصفيته بواسطة النظام.

تدير Microsoft إنشاء إدخالات السماح من صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission. تتم إضافة إدخالات السماح أثناء تدفق البريد استنادا إلى عوامل التصفية التي حددت أن الرسالة ضارة. على سبيل المثال، إذا تم تحديد أن عنوان البريد الإلكتروني للمرسل وعنوان URL في الرسالة غير صحيحين، يتم إنشاء إدخال السماح للمرسل (عنوان البريد الإلكتروني أو المجال) وعنوان URL.

عند مواجهة الكيان مرة أخرى (أثناء تدفق البريد أو وقت النقر)، يتم تخطي جميع عوامل التصفية المقترنة بهذا الكيان.

أثناء تدفق البريد، إذا كانت الرسائل التي تحتوي على الكيان المسموح به تمرر عمليات فحص أخرى في مكدس التصفية، فسيتم تسليم الرسائل. على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني وتصفية عنوان URL وتصفية الملفات، فسيتم تسليم رسالة من عنوان بريد إلكتروني مسموح به للمرسل.

ما يمكن توقعه بعد إضافة إدخال السماح أو الحظر

بعد إضافة إدخال السماح في صفحة عمليات الإرسال أو إدخال كتلة في قائمة السماح/الحظر للمستأجر، يجب أن يبدأ الإدخال في العمل على الفور (في غضون 5 دقائق).

إذا تعلمت Microsoft من إدخال السماح، تتم إزالة الإدخال. ستحصل على تنبيه حول إزالة إدخال السماح غير الضروري الآن من نهج التنبيه المضمن المسمى إزالة إدخال في قائمة السماح/الحظر للمستأجر.