הודעות משתמש אוטומטיות עבור תוצאות דיוג שדווחו על-ידי המשתמש ב- AIR

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

בארגונים של Microsoft 365 עם Microsoft Defender עבור Office 365 תוכנית 2, כאשר משתמש מדווח על הודעה כהודעת דיוג, חקירה נוצרת באופן אוטומטי בחקירה ובתגובה אוטומטיות (AIR). מנהלי מערכת יכולים לקבוע את תצורת הגדרות ההודעה שדווחו על-ידי המשתמש לשליחת הודעת דואר אלקטרוני למשתמש שדיווח על ההודעה בהתבסס על קביעת הדין מ- AIR. הודעה זו נקראת גם תגובה אוטומטית למשוב. לקבלת מידע נוסף, ראה הגדרות המשתמש שדווחו.

מאמר זה מסביר כיצד להפעיל ולהתאים אישית את תגובת המשוב האוטומטית עבור גזרי דין ספציפיים של AIR, כיצד נשלחות הודעות דואר אלקטרוני וכיצד ייראו ההודעות.

מה עליך לדעת לפני שתתחיל?

• פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש , השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender: חברות בקבוצות התפקידים 'ניהול ארגון' או 'מנהל אבטחה'.
  • Microsoft Entra נוספות: חברות בתפקידי מנהל מערכת כללי או מנהל אבטחה מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

השתמש בפורטל Microsoft Defender כדי לקבוע תצורה של תגובה אוטומטית למשוב

1. בפורטל של Microsoft Defender , עבור https://security.microsoft.comאל הגדרות דואר אלקטרוניושיתוף >פעולה &>המשתמש דיווח על הכרטיסיה הגדרות. כדי לעבור ישירות לדף ההגדרות שדווח על-ידי המשתמש, השתמש ב- https://security.microsoft.com/securitysettings/userSubmission.

2. בדף ההגדרות שדווחו על-ידי המשתמש, ודא שהבחירה של ניטור הודעות שדווחו ב- Outlook.

3. במקטע דואר אלקטרוני להודעות> דואר אלקטרוני תוצאות, בחר שלח למשתמשים דואר אלקטרוני באופן אוטומטי את תוצאות החקירה ולאחר מכן בחר אחת או יותר מהאפשרויות הבאות שמופיעות:

   • דיוג או תוכנות זדוניות: הודעת דואר אלקטרוני נשלחת למשתמש שדיווח על ההודעה כהודעת דיוג כאשר AIR מזהה את האיום כהודעת דיוג, דיוג בביטחון גבוה או תוכנות זדוניות.
   • דואר זבל: הודעת דואר אלקטרוני נשלחת למשתמש שדיווח על ההודעה כהודעת דיוג כאשר AIR מזהה את האיום כדואר זבל.
   • לא נמצאו איומים: הודעת דואר אלקטרוני נשלחת למשתמש שדיווח על ההודעה כהודעת דיוג כאשר AIR אינו מזהה איום.

   

4. הודעת הדואר האלקטרוני של ההודעה משתמשת באותה תבנית שבה מנהל מערכת בוחר באפשרות סמן כ- והודע לו בדף 'הגשות' ב- https://security.microsoft.com/reportsubmission.

   באפשרותך להתאים אישית את הודעת הדואר האלקטרוני של ההודעה על-ידי בחירה בקישור התאמה אישית של דואר אלקטרוני של תוצאות.

   בתפריט הנשלף התאמה אישית של הודעות דואר אלקטרוני של סקירת מנהל מערכת שנפתח, קבע את התצורה של ההגדרות הבאות בהודעת דיוג (המתאימה לאפשרויות התגובה האוטומטית של משוב על דיוג או תוכנות זדוניות), דואר זבל ולא נמצאו איומים בכרטיסיות:

   • טקסט תוצאות גוף הדואר האלקטרוני: הזן את הטקסט המותאם אישית לשימוש. באפשרותך להשתמש בטקסט אחר עבור דיוג, דואר זבלולא נמצאו איומים.
   • טקסט כותרת תחתונה של דואר אלקטרוני: הזן את טקסט הכותרת התחתונה של ההודעה המותאמת אישית שבו יש להשתמש. אותו טקסט משמש עבור דיוג, דואר זבלולא נמצאו איומים.

   

   לאחר שתסיים בתפריט הנשלף התאמה אישית של הודעות דואר אלקטרוני של סקירת מנהלי מערכת, בחר אישור כדי לחזור לדף ההגדרות שדווח על-ידי המשתמש.

כיצד פועלת תגובה אוטומטית למשוב

לאחר שתאפשר תגובה אוטומטית למשוב, המשתמש שדיווח על ההודעה כהודעת דיוג יקבל הודעת דואר אלקטרוני המבוססת על גזר הדין של AIR, ומשתמשי הדואר האלקטרוני באופן אוטומטי ידווחו באופן אוטומטי על תוצאות אפשרויות החקירה :

עצה

צילומי המסך הבאים מציגים הודעות דואר אלקטרוני לדוגמה שנשלחות למשתמשים. כפי שהוסבר קודם לכן, באפשרותך להתאים אישית את הודעת הדואר האלקטרוני של ההודעה באמצעות האפשרויות תחת התאמה אישית של תוצאות דואר אלקטרוני בהגדרות שדווחו על-ידי המשתמש.

• לא נמצאו איומים: אם משתמש מדווח על הודעה כהיוג, ההגשה מפעילה AIR בהודעה שדווחה. אם החקירה אינה מוצאת איומים, המשתמש שדיווח על ההודעה מקבל הודעת דואר אלקטרוני שנראית כך:

  

• דואר זבל: אם משתמש מדווח על הודעה כהיוג, ההגשה מפעילה AIR בהודעה שדווחה. אם החקירה מוצאת את ההודעה כדואר זבל, המשתמש שדיווח על ההודעה מקבל הודעת דואר אלקטרוני שנראית כך:

  

• דיוג או תוכנות זדוניות: אם משתמש מדווח על הודעה כהזדהות, ההגשה מפעילה את AIR בהודעה שדווחה. הפעולות הבאות תלויות בתוצאות החקירה:

  • דיוג או תוכנות זדוניות ברמת מהימנות גבוהה: יש תיקון להודעה באמצעות אחת מהפעולות הבאות:

    • אשר את הפעולה המומלצת (מוצגת כפעולות ממתינות בחקירה או במרכז הפעולות).
    • תיקון באמצעות אמצעים אחרים (לדוגמה, Threat Explorer).

    לאחר תיקון ההודעה, החקירה נסגרת כהודעה מותנה אותוקנה באופן חלקי. רק כאשר מצב החקירה הוא אחד מערכים אלה, הודעת הדואר האלקטרוני שנשלחה למשתמש שדיווח על ההודעה.

    עצה

    עבור דיוג או תוכנה זדונית בעלי רמת מהימנות גבוהה, החקירה עשויה להיסגר באופן מיידי כפי שהיא עודכנה אם ההודעה לא נמצאה בתיבת הדואר (ההודעה נמחקה). אין חקירה ממתינה לסגירה, ולכן לא נשלחת הודעת דואר אלקטרוני למשתמש שדיווח על ההודעה.

  • דיוג: החקירה אינה יוצרת פעולות ממתינות, אך המשתמש עדיין מקבל הודעה על כך שההודעה נמצאה כהודעת דיוג. הודעת הדואר האלקטרוני של ההודעה נראית כך:

    

כאשר AIR מגיע לפסק דין והודעת הדואר האלקטרוני של ההודעה נשלחת למשתמש שדיווח על ההודעה כהודעת דיוג, ערכי המאפיינים הבאים מוצגים עבור הערך בכרטיסיה 'משתמש שדווח' בדף 'הגשות' בפורטל Defender:

• מסומן כ: מכיל את גזר הדין.
• מסומן על-ידי: הערך הוא אוטומציה.

בין אם ההודעה נשלחה באופן אוטומטי או ידני לסקירה של Microsoft, או אם ההודעה נחקרה על-ידי AIR, גזר הדין מוצג במאפיין מסומן כ. לקבלת מידע נוסף אודות הכרטיסיה 'משתמש שדווח' בדף 'שליחות', ראה מרכז הניהול עבור הודעות שהמשתמש דיווח עליהן.

למד עוד

לקבלת מידע נוסף על הגשות וחקירות ב- Defender עבור Microsoft 365, עיין במאמרים הבאים:

• חקירה ותגובה אוטומטיות Microsoft Defender עבור Office 365
• הצגת התוצאות של חקירה אוטומטית ב- Microsoft 365
• סקירת מנהל מערכת עבור הודעות שדווחו
• כיצד חקירה ותגובה אוטומטיות פועלות Microsoft Defender עבור Office 365