نهج التنبيه الجديدة في Microsoft Defender لـ Office 365
ملاحظة
يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.
يقدم Microsoft Defender لـ Office 365 نهج تنبيه جديدة ومحسنة تتعلق بالكشف عن ما بعد التسليم. ويشمل ذلك تحسينات على أدلة مبادئ الاستجابة & التحقيق التلقائي (AIR) المرتبطة بها. بالإضافة إلى ذلك، نقوم بتعديل تصنيف الخطورة لستة نهج تنبيه افتراضية لمواءمة التنبيهات التي تم إنشاؤها بواسطة هذه النهج بشكل أفضل مع تأثيرها على مؤسستك.
عمليات الكشف بعد التسليم
سنقدم أربعة نهج تنبيه افتراضية جديدة تتعلق بالكشف عن ما بعد التسليم بعد إزالة Microsoft Defender لـ Office 365 إزالة الرسائل من علبة الوارد من خلال الإزالة التلقائية لمدة صفر ساعة (ZAP). ستحل نهج التنبيه الأربعة الجديدة هذه محل نهجين افتراضيين حاليين للتنبيه تغطيان سيناريوهات ZAP وستوفر للمؤسسات تفاصيل محسنة حول الكشف الأساسي والمؤشرات ذات الصلة. ستسجل هذه التنبيهات (ودلائل مبادئ AIR التي سيتم تشغيلها من هذه التنبيهات) تهديدات رسائل البريد الإلكتروني والكيانات بدقة، بما في ذلك ما إذا كان عنوان URL يشير إلى ملف ضار أو إذا كان الملف يحتوي على عنوان URL ضار.
يسرد الجدول التالي نهج التنبيه الجديدة ونهج التنبيه الموجودة التي سيتم إزالتها. راجع كيفية تأثير ذلك على قسم مؤسستك للحصول على تفاصيل حول الإطلاق التدريجي.
| نهج تنبيه جديد أو موجود | اسم نهج التنبيه | معرف نهج التنبيه |
|---|---|---|
| الجديد | تمت إزالة رسائل البريد الإلكتروني التي تحتوي على URL ضار بعد التسليم | 8e6ba277-ef39-404e-aaf1-294f6d9a2b88 |
| الجديد | تمت إزالة رسائل البريد الإلكتروني التي تحتوي على ملف ضار بعد التسليم | 4b1820ec-39dc-45f3-abf6-5ee80df51fd2 |
| الجديد | تم تسليم رسائل البريد الإلكتروني من حملة وإزالتها لاحقا | c8522cbb-9368-4e25-4ee9-08d8d899dfab |
| الجديد | تمت إزالة رسائل البريد الإلكتروني بعد التسليم | b8f6b088-5487-4c70-037c-08d8d71a43fe |
| الموجودة (ستتم إزالتها) | تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم | EA8169FA-0678-4751-8854-AEBEA7ADECEB |
| الموجودة (ستتم إزالتها) | تمت إزالة رسائل البريد الإلكتروني التي تحتوي على برامج ضارة بعد التسليم | 0179B3F7-3FDA-40C3-8F24-278563978DBB |
تحسينات خطورة التنبيه
بالنسبة للجدول التالي، يحدد نهج التنبيه الافتراضية التي يتم تعديل تصنيفات خطورتها. نحن نقوم بتغيير تصنيف الخطورة لنهج التنبيه هذه لتتماشى بشكل أفضل مع المخاطر المحتملة والتأثير على مؤسستك ولمساعدة فرق الأمان على تحديد أولويات التنبيهات التي تم إنشاؤها بواسطة هذه النهج.
| تنبيه | معرف نهج التنبيه | الخطورة القديمة | خطورة جديدة |
|---|---|---|---|
| نشاط إعادة توجيه البريد الإلكتروني المريب | BFD48F06-0865-41A6-85FF-ADB746423EBF | المتوسطه | عاليه |
| البريد الإلكتروني الذي أبلغ عنه المستخدم على أنه برامج ضارة أو تصيد احتيالي | B26A5770-0C38-434A-9380-3A3C2C27BBB3 | اعلاميه | منخفضه |
| زيادة غير عادية في البريد الإلكتروني الذي تم الإبلاغ عنه على أنه تصيد احتيالي | A00D8C62-9320-4EEA-A7E5-966B9AC09558 | عاليه | المتوسطه |
| اكتملت نتيجة إرسال المسؤول | AE9B83DD-6039-4EA9-B675-6B0AC3BF4A41 | منخفضه | اعلاميه |
| إنشاء قاعدة إعادة التوجيه/إعادة التوجيه | D59A8FD4-1272-41EE-9408-86F7BCF72479 | منخفضه | اعلاميه |
| بدء البحث في eDiscovery أو تصديره | 6FDC5710-3998-47F0-AFBB-57CEFD7378A | Meduim | اعلاميه |
متى ستحدث هذه التغييرات
يحدد الجدول التالي متى ستبدأ نهج التنبيه الجديدة في تشغيل تنبيهات ما بعد التسليم. يحدد الجدول أيضا متى ستتم إزالة نهجي التنبيه الحاليين.
| نهج التنبيه | تاريخ |
|---|---|
| تمت إزالة رسائل البريد الإلكتروني التي تحتوي على URL ضار بعد التسليم (جديد) | ستبدأ التنبيهات في التشغيل في 11 أبريل 2021 |
| تمت إزالة رسائل البريد الإلكتروني التي تحتوي على ملف ضار بعد التسليم (جديد) | ستبدأ التنبيهات في التشغيل في 11 أبريل 2021 |
| تم تسليم رسائل البريد الإلكتروني من حملة وإزالتها لاحقا (جديد) | ستبدأ التنبيهات في التشغيل في 28 مايو 2021 |
| تم تسليم رسائل البريد الإلكتروني الضارة وإزالتها لاحقا (جديد) | ستبدأ التنبيهات في التشغيل في 28 مايو 2021 |
| ستتم إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم (الموجودة) | تمت إزالة نهج التنبيه في يونيو 2021. راجع ما تحتاج إلى القيام به للتحضير لقسم التغييرات هذه . |
| رسائل البريد الإلكتروني التي تحتوي على برامج ضارة تمت إزالتها بعد التسليم (موجودة، ستتم إزالتها) | تمت إزالة نهج التنبيه في يونيو 2021. راجع ما تحتاج إلى القيام به للتحضير لقسم التغييرات هذه . |
سيتم طرح تغييرات خطورة التنبيه لجميع المؤسسات بحلول 14 مايو 2021.
كيف سيؤثر ذلك على مؤسستك
ستبدأ التنبيهات الجديدة في إطلاقها، وتشغيل تحقيقات AIR في مؤسستك في التواريخ المذكورة أعلاه. لتقليل التأثير على مؤسسات الأمان التي قامت بتشغيل التنبيهين المطلوب إزالتهم، سترى التنبيهات التي تم تشغيلها بواسطة نهج التنبيه الحالية والتنبيهات التي تم تشغيلها بواسطة نهج التنبيه الجديدة بين 5 أبريل 2021 و28 مايو 2021. هذا لتوفير الوقت لفرق الأمان للتعامل مع التغييرات المطلوبة. لمساعدة فرق الأمان مع زيادة حجم التنبيه خلال هذه المدة القصيرة، سيتم ربط كل من التنبيهات الحالية والتنبيهات الجديدة بنفس التحقيق AIR وربطها بنفس الحدث. وبشكل أكثر تحديدا، يشمل هذا السلوك التالي للتنبيهات والتحقيقات في AIR والحوادث:
التنبيهات: حسب التصميم، سترى أزواج التنبيهات التالية عبر التنبيهات الحالية والجديدة:
تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم تمت إزالة رسائل البريد الإلكتروني ورسائل البريد الإلكتروني التي تحتوي على URL ضار بعد التسليم
تمت إزالة رسائل البريد الإلكتروني التي تحتوي على برامج ضارة بعد التسليم تمت إزالة رسائل البريد الإلكتروني ورسائل البريد الإلكتروني التي تحتوي على ملف ضار بعد التسليم
لمزيد من المعلومات حول إدارة أزواج التنبيه هذه، راجع ما تحتاج إلى القيام به للتحضير لقسم التغييرات هذه .
تحقيقات AIR: سيتم ربط التنبيهات في تحقيق AIR واحد، مع تصنيف أحد التنبيهات على أنه "مشغل" والآخر على أنه "متكرر".
الحوادث: سيربط كلا التنبيهين بنفس الحدث
ما عليك فعله للتحضير لهذه التغييرات
ستحدد كيفية استخدام مؤسستك لهذه التنبيهات ما تحتاج إلى القيام به للتحضير. إذا قمت بتشغيل التنبيهات وكنت تستخدمها أو تستهلكها إما من خلال واجهة برمجة تطبيقات أو إعلام بالبريد الإلكتروني للتنبيه أو في مدخل توافق Microsoft Purview أو مدخل Microsoft 365 Defender، فستحتاج إلى تعديل مهام سير العمل الخاصة بك.
إذا لم تكن قد قمت بتفعيل هذه التنبيهات، يمكنك القيام بأحد الإجراءات التالية:
قم بتعطيل نهج التنبيه التالية (التي تتم إزالتها) لتقليل مستوى صوت التنبيه في مؤسستك:
تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم
تمت إزالة رسائل البريد الإلكتروني التي تحتوي على برامج ضارة بعد التسليم
لا تفعل شيئا. سنقوم بتعطيل نهج التنبيه الموجودة في 28 مايو 2021.
إذا قمت بتفعيل هذه التنبيهات:
ابدأ في استهلاك التنبيهات الجديدة كجزء من مهام سير العمل، تحسبا لإزالة نهج التنبيه الحالي في 28 مايو 2021. إذا كان لديك منطق مخصص في نظام التذاكر، أو علبة بريد أمان تتلقى فيها إعلامات بالبريد الإلكتروني للتنبيه، أو حل SIEM يعتمد على اسم التنبيه أو معرف نهج التنبيه (CorrelationId)، فستحتاج إلى تعديل المنطق لاستيعاب التغيير.
ملاحظة
لم تتغير المعلومات في التنبيهات والتحقيقات والحوادث. وفي الواقع، تم تحسين هذه المعلومات بتفاصيل إضافية حول التهديدات المرتبطة بها.
بعد إجراء التعديلات، يمكنك تعطيل نهج التنبيه الموجودة لتقليل مستوى صوت التنبيه في مؤسستك:
تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم
تمت إزالة رسائل البريد الإلكتروني التي تحتوي على برامج ضارة بعد التسليم
بدلا من ذلك، يمكنك ترك نهج التنبيه هذه ممكنة حتى نحذفها في 28 مايو 2021.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ