תובנות לגבי שולחים בצובר ב- Exchange Online Protection

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

הערה

התכונות המתוארות במאמר זה נמצאות כעת בגירסת Preview, אינן זמינות בכל הארגונים והן כפופות לשינויים.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, תובנה של שולחים בצובר בפורטל Microsoft Defender מאפשרת לך לראות כמה דואר אלקטרוני זוהה בצובר ברמת הסף בצובר הנוכחית במדיניות למניעת דואר זבל, ולדמות הודעות דואר אלקטרוני שזוהו לעומת הודעות דואר אלקטרוני בצובר המבוססות על שינויים בסף השולח בצובר ועל האיכות של השולח בצובר.

EOP מקצה ערך רמת תלונה בצובר (BCL) להודעות נכנסות משולחים בצובר. ערך BCL גבוה יותר מציין שהודעה בצובר עשויה להיות דואר זבל. סף הדואר האלקטרוני בצובר במדיניות למניעת דואר זבל משתמש בערך BCL שצוין כדי לזהות הודעות בצובר ולבצע בהן פעולה. לקבלת מידע נוסף על BCL, ראה רמת תלונה בצובר (BCL) ב- EOP.

התובנות של השולחים בצובר כוללות את היכולות הבאות:

• הצג את כמות הדואר המזוהה בצובר בכל רמת BCL (1 עד 9) עבור 60 הימים האחרונים.
• בצע הדמיה של שינויים בסף הדואר האלקטרוני בצובר והצג את התוצאות על מספר ההודעות הנמסרות לעומת הודעות המזוהות בצובר באמצעות מדיניות ברירת המחדל למניעת דואר זבל או מדיניות מותאמת אישית למניעת הודעות זבל, שבה ניתן להגדיר את סף BCL. לא ניתן להגדיר את סף BCL במדיניות האבטחה הקבועה מראש הרגילה או הקפדה.
• הצג מידע אודות שולחי הודעות שהושפעו מסף הדואר האלקטרוני בצובר, כולל סינון בהתבסס על איכות השולח.

מאמר זה מתאר כיצד להשתמש בתובנות של שולחים בצובר בפורטל Microsoft Defender.

מה עליך לדעת לפני שתתחיל?

• פתח את פורטל Microsoft Defender בכתובת https://security.microsoft.com. כדי לעבור ישירות לדף תובנות של שולחים בצובר , השתמש ב- https://security.microsoft.com/senderinsights.

• הדמיות וזיהוי בצובר עשויים שלא לפעול כראוי אם רשומת ה- MX של תחום Microsoft 365 שלך מצביעה על שירות או מכשיר של ספק חיצוני.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • בקרת גישה המבוססת על תפקיד XDR של Microsoft Defender (RBAC) (אם הרשאות Defender עבורOffice 365&> דואר אלקטרוני ושיתוף פעולה פעילות. משפיע על פורטל Defender בלבד, לא על PowerShell): הגדרות הרשאה והגדרות/אבטחה/הגדרות אבטחת ליבה (ניהול) או הרשאה והגדרות/הגדרות אבטחה/הגדרות אבטחה ליבה (קריאה).

  • הרשאות Exchange Online:

    • הוספה, שינוי ומחיקה של פריטי מדיניות: חברות בקבוצות התפקידים 'ניהול ארגון ' או 'מנהל אבטחה'.
    • גישה לקריאה בלבד למדיניות: חברות בקבוצות התפקידים 'קורא כללי', 'קורא אבטחה' או 'ניהול ארגון תצוגה בלבד'.

  • הרשאות Entra של Microsoft: החברות בתפקידים הבאים מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365:

    • הוספה, שינוי ומחיקה של פריטי מדיניות: חברות בתפקידים 'ניהול ארגון^* ' או 'מנהל אבטחה'.
    • גישה לקריאה בלבד למדיניות: חברות בתפקידי 'קורא כללי' או 'קורא אבטחה '.

    חשוב

    ^* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• לקבלת ההגדרות המומלצות שלנו עבור מדיניות למניעת דואר זבל, ראה הגדרות מדיניות למניעת דואר זבל של EOP.

עצה

המערכת מתעלמת מהגדרות במדיניות ברירת המחדל או במדיניות מותאמת אישית למניעת דואר זבל אם נמען כלול גם במדיניות האבטחה הקבועה מראש הרגילה או הקפדה. לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.

ערך הסף בצובר במדיניות למניעת דואר זבל קובע את סף BCL המשמש לזיהוי הודעה בצובר. לדוגמה, ערך הסף בצובר 7 פירושו שהודעות עם ערך BCL 7, 8 או 9 מזוהות בצובר. מה קורה להודעות בצובר נקבע על-ידי הרמה התואמת לצובר (BCL) שנערכת או חרגה מהפעולה במדיניות למניעת דואר זבל (לדוגמה , העברת הודעה לתיקיית דואר זבל, להסגר או מחיקה של הודעה). לצורך פשטות, זיהוי הודעה בצובר ונותן פעולה לגביה נקרא חסום בתובנות של השולחים בצובר.

פתיחת תובנות השולחים בצובר בפורטל Microsoft Defender

התובנות לגבי שולחים בצובר זמינות במיקומים הבאים:

• במאפיינים של מדיניות ברירת המחדל למניעת דואר זבל או מדיניות מותאמת אישית למניעת דואר זבל:

  1. בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל דואר אלקטרוני &> מדיניות שיתוף פעולה&>> כללי מדיניות איומים למניעת דואר זבל במקטע מדיניות. לחלופין, כדי לעבור ישירות לדף מדיניות למניעת דואר זבל , השתמש ב- https://security.microsoft.com/antispam.

  2. בדף מדיניות למניעת דואר זבל, בחר מדיניות מותאמת אישית למניעת דואר זבל (הערך סוג הוא מדיניות למניעת הודעות זבל מותאמת אישית) או מדיניות ברירת המחדל למניעת דואר זבל בשם מדיניות למניעת דואר זבל (ברירת מחדל) על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה.

  3. בתפריט הנשלף של הפרטים שנפתח, בחר ערוך סף דואר זבל ומאפיינים בתחתית סף הדואר האלקטרוני בצובר & מאפייני דואר זבל.

  4. בתפריט הנשלף של סף דואר הזבל ומאפיינים שנפתח, תובנה של שולחים בצובר מכילה את המידע הבא אודות כל הדואר האלקטרוני בצובר שזוהה על-ידי כל פריטי המדיניות למניעת דואר זבל בארגון ב- 60 הימים האחרונים:

     • כברירת מחדל, תובנה זו מציגה את מספר ההודעות בצובר שנחסמו והותר בסף BCL הנוכחי:

       

     • אם אתה מקטין את ערך הסף של BCL כדי לחסום יותר דואר אלקטרוני בצובר, תובנה זו מציגה את מספר ההודעות בצובר שנחסמו ואינן מותרות בסף BCL החדש:

       

     • אם תגדיל את ערך סף BCL כדי לאפשר יותר דואר אלקטרוני בצובר, תובנה זו מציגה את מספר ההודעות בצובר שנחסמו ויתאפשרו בסף BCL החדש:

       

• בדף דואר אלקטרוני & שיתוף פעולה ותובנות :

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור > אל דוחות דואר אלקטרוני &פעולה בדואר>אלקטרוני & דוחות שיתוף פעולה ותובנות. לחלופין, כדי לעבור ישירות לדף דואר & ותובנות של שיתוף פעולה, השתמש ב- https://security.microsoft.com/emailandcollabreport.

  2. בדף תובנות ודוחות שיתוף & דואר אלקטרוני ושיתוף פעולה, עבור אל המקטע תובנות לגבי שיתוף & דואר אלקטרוני ושיתוף פעולה ומצא את תובנות השולחים בצובר.

  

כדי להציג מידע מפורט אודות זיהויים ושולחים בצובר, בחר הצג תובנות של שולחים בצובר או הצג פרטים כדי לפתוח את דף התובנות של שולחים בצובר.

הצגת דף התובנות של שולחים בצובר

דף התובנות של שולחים בצובר זמין באמצעות השיטות הבאות:

• ישירות ב- https://security.microsoft.com/senderinsights.
• בעת בחירה באפשרות הצג תובנות של שולחים בצובר מתוך התפריט הנשלף של סף דואר הזבל ומאפיינים בפרטים של מדיניות מותאמת אישית למניעת דואר זבל או מדיניות ברירת המחדל למניעת דואר זבל מהדף 'מדיניות למניעת דואר זבל' ב- https://security.microsoft.com/antispam.
• בעת בחירה באפשרות הצג פרטים מכרטיס תובנות של שולחים בצובר בדף דואר & ותובנות ודוחות שיתוף פעולה ב- https://security.microsoft.com/emailandcollabreport.

לפני הפעלת הדמיה, הערכים בטבלה במרכז הדף מציינים את הערכים הבאים:

• רמת תלונה בצובר (BCL): טווח ערכי BCL אפשריים (1 עד 9).
• כל הדואר האלקטרוני: המספר הכולל של הודעות שזוהו בכל ערך BCL (שחלקן עשויות להיות 0).
• נמסר בסף BCL הנוכחי: מספר ההודעות שהועברו (לא זוהו כצובר) עבור כל ערך BCL:
  • אם ערך BCL קטן מהערך של סף הדואר האלקטרוני בצובר הנוכחי, ההודעה נמסרה (לא זוהתה כצובר):
    • ערכי 'נמסר ב- BCL' הנוכחיוכל ערכי הדואר האלקטרוני זהים.
    • ערך הסף 'נמסר ב- BCL' הנוכחי תואם לדואר האלקטרוני שנשלח בערך התצורה הנוכחי.
  • אם ערך BCL גדול או שווה לערך הסף הנוכחי של דואר אלקטרוני בצובר, ההודעה זוהתה כצובר ונחסם.
    • ערך הסף 'נמסר ב- BCL ' הנוכחי עבור ערך BCL הוא 0.
    • ערך הדואר האלקטרוני הכל תואם לדואר האלקטרוני המזוהה בערך הסף הנוכחי של BCL .
• נמסר בסף BCL חדש: מספר ההודעות שלא זוהו כסואר אלקטרוני בצובר לאחר הפעלת הדמיה. לפני שאתה מריץ הדמיה, הערך חסר משמעות.

כדי להפעיל הדמיה, השתמש ברכיבים הבאים בדף:

• מחוון סף הדואר האלקטרוני הנוכחי בצובר אינו ניתן להעברה מציג את ערך סף BCL הנוכחי בהתבסס על האופן שבו אתה נמצא לדף תובנות של שולחים בצובר:
  • ישירות: ערך סף BCL הוא 7.
  • מתוך המאפיינים של מדיניות למניעת דואר זבל: ערך הסף של BCL הוא הערך הנוכחי במדיניות למניעת דואר זבל.
• המחוון 'סף דואר אלקטרוני בצובר חדש' מאפשר לך לדמות את ההשפעה של הגדלה והקטנת סף BCL בהודעות שנשלחו או חסומות.
• מחוון סף איכות השולח הדמיה מציין סף מהימן של שולח טוב/רע לשימוש בהדמיית העדכון של BCL. ערך גבוה יותר מציין תוצאות סף מדומה של BCL בהתבסס על שולחים מהימנים יותר. ערך סף איכות השולחים של הדמיות עבור שולחים מבוסס על הגורמים הבאים:
  • אינטראקציות קודמות עם השולח.
  • תדירות הודעות מהשולח.
  • משוב של מנהל מערכת או משתמש לגבי הודעות מהשולח.

לאחר שתבחר את ערכי סף דואר אלקטרוני בצובר חדש ואת ערכי סף איכות השולחים של הדמיה, בחר הדמיה:

• הדף מתעדכן במספר ההודעות החסומים לעומת ההודעות המותרות עבור רמות הסף הנוכחיות והחדשות המדומה של BCL.
• החלק התחתון של הדף מתעדכן במידע אודות שולחים שצוין בצובר.

הצגת מידע אודות שולחים בצובר בדף 'תובנות של שולחים בצובר'

טבלת הפרטים של השולח בצובר בתחתית הדף מכילה נתונים אודות שולחים בצובר שההודעות שלהם זוהו כהודעות בצובר.

הטבלה עשויה להכיל נתוני שולח כאשר תפתח לראשונה את דף התובנות של השולחים בצובר אם ערכי סף הדואר האלקטרוני בצובר הנוכחי וערך הסף של איכות השולח הדמיה כבר הובילו לזיהוי דואר אלקטרוני בצובר לפני שתפעיל הדמיות.

אחרת, השולחים נכללים בטבלת פרטי השולח בהתבסס על ערכי סף הדואר האלקטרוני בצובר הנוכחי ועל ערכי הסף של איכות השולח הדמיה לאחר הפעלת הדמיה.

עבור ערכים בטבלת פרטי השולח, העמודות הבאות זמינות תמיד:

• שולח: כתובת הדואר האלקטרוני של השולח.
• BCL (BCL)
• סף איכות של שולח הדמיה

שאר העמודות בטבלת פרטי השולח תלויות בקשר הגומלין בין ערכי סף הדואר האלקטרוני בצובר הנוכחי לבין ערכי סף דואר אלקטרוני בצובר חדש לאחר הפעלת הדמיה:

• סף דואר אלקטרוני בצובר חדש שווה לסף הדואר האלקטרוני הנוכחי בצובר:

  • חיובית מוטעית פוטנציאלית
  • תוצאה שלילית מוטעית פוטנציאלית

  כדי לסנן את התוצאות, בחר כל השולחים ולאחר מכן בחר אחד מהערכים הבאים:

  • חיובית מוטעית פוטנציאלית: רק שולחים שבהם תוצאה חיובית מוטעית פוטנציאלית היא True מוצגים.
  • שלילי מוטעה פוטנציאלי: רק שולחים שבהם מוצג ערך שלילי מוטעה פוטנציאלי הוא True .

  

• סף דואר אלקטרוני בצובר חדש קטן מסף הדואר האלקטרוני בצובר הנוכחי:

  • שולח חדש נחסם
  • חיובית מוטעית פוטנציאלית

  כדי לסנן את התוצאות, בחר כל השולחים ולאחר מכן בחר אחד מהערכים הבאים:

  • שולח חדש נחסם: רק שולחים שבהם השולח החדש חסוםמוגדר כ- True מוצגים.
  • חיובית מוטעית פוטנציאלית: רק שולחים שבהם תוצאה חיובית מוטעית פוטנציאלית היא True מוצגים.

  

• סף דואר אלקטרוני חדש בצובר גדול מסף הדואר האלקטרוני בצובר הנוכחי:

  • שולח חדש מותר
  • תוצאה שלילית מוטעית פוטנציאלית

  כדי לסנן את התוצאות, בחר כל השולחים ולאחר מכן בחר אחד מהערכים הבאים:

  • שולח חדש מותר: רק שולחים שבהם השולח החדש מותר הוא True מוצגים.
  • שלילי מוטעה פוטנציאלי: רק שולחים שבהם מוצג ערך שלילי מוטעה פוטנציאלי הוא True .

  

כדי לשנות את רשימת הערכים ממרווח רגיל למרווח קומפקטי, בחר שנה מרווח בין רשימה לדחוס או רגיל ולאחר מכן בחר דחוס רשימה.

השתמש בתיבת החיפוש ובערך תואם כדי למצוא שולחים ספציפיים בטבלה.

השתמש בייצוא כדי לשמור את רשימת השולחים המוצגת כעת בקובץ CSV. שם הקובץ המוגדר כברירת מחדל הוא תובנות משולח בצובר - Microsoft Defender.csv, ומיקום ברירת המחדל הוא התיקיה הורדות מקומית. אם קובץ מיוצא כבר קיים במיקום זה, שם הקובץ מצטבר (לדוגמה, תובנות משולח בצובר - Microsoft Defender(1).csv).

הצגת מידע מפורט אודות שולח בצובר בדף 'תובנות לגבי שולחים בצובר'

כדי להציג פרטים אודות שולח ספציפי מטבלת פרטי השולח בתחתית דף תובנות של שולחים בצובר, לחץ במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה. התפריט הנשלף פרטי השולח שנפתח מכיל את המידע הבא אודות השולח:

• שולח: כתובת הדואר האלקטרוני של השולח.
• הודעות: מספר ההודעות מהשולח.
• הודעות בתיבת הדואר הנכנס: מספר ההודעות מהשולח שהועברו לתיבות הדואר הנכנס של המשתמש.
• הודעות בהסגר או בדואר זבל: מספר ההודעות מהשולח שהועברו לתיקיות דואר הזבל של המשתמשים או שהועברו להסגר.
• הגדרת מנהל מערכת: אם השולח מורשה או חסום על-ידי האפשרות ניהול מאפשרת וחסימות בערכים החוקיים של רשימת היתרים/חסימות של דייר הם:
  • אפשר: קיים ערך אפשר עבור שולח ההודעה.
  • בלוק: קיים ערך בלוק עבור שולח ההודעה.
• הודעות מותרות למשתמש: מספר ההודעות מהשולח שנוספו לרשימת השולחים הבטוחים בתיבות הדואר של המשתמשים.
• הודעות חסומות של משתמשים: מספר ההודעות מהשולח שנוספו לרשימת השולחים החסומים בתיבות הדואר של המשתמשים.
• שליחת תוצאות חיוביות מוטעות: מספר ההודעות מהשולח שנשלחו כברירת מחדל.
• שליחות שליליות מוטעות: מספר ההודעות מהשולח שנשלחו כהודעות דואר שגויות שנשלחו בטעות.
• המשתמש עבר מדואר זבל לתיבת הדואר הנכנס
• המשתמש עבר מתיבת הדואר הנכנס לדואר זבל
• הודעות שנמחקו על-ידי המשתמש
• הודעות בהסגר של מנהל מערכת
• מנהל המערכת העביר הודעות דואר אלקטרוני מתיבת הדואר הנכנס לדואר זבל
• הודעות שנמחקו על-ידי מנהל מערכת