إجراءات المعالجة في Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على:

• Microsoft 365 Defender

في أثناء وبعد إجراء تحقيق تلقائي في Microsoft 365 Defender، يتم تحديد إجراءات المعالجة للعناصر الضارة أو المشبوهة. يتم اتخاذ بعض أنواع إجراءات المعالجة على الأجهزة، ويشار إليها أيضا بنقاط النهاية. يتم اتخاذ إجراءات معالجة أخرى على الهويات والحسابات ومحتوى البريد الإلكتروني. تكتمل التحقيقات التلقائية بعد اتخاذ إجراءات المعالجة أو الموافقة عليها أو رفضها.

هام

يعتمد ما إذا كانت إجراءات المعالجة يتم اتخاذها تلقائيا أو فقط على الموافقة على إعدادات معينة، مثل مستويات التشغيل التلقائي. لمعرفة المزيد، راجع المقالات التالية:

• تكوين قدرات التحقيق والاستجابة التلقائية في Microsoft 365 Defender
• تكوين حسابات الإجراءات في Microsoft Defender for Identity
• كيفية معالجة التهديدات على الأجهزة
• إجراءات التهديدات والمعالجة على البريد الإلكتروني & محتوى التعاون

يلخص الجدول التالي إجراءات المعالجة المعتمدة حاليا في Microsoft 365 Defender.

إجراءات معالجة الجهاز (نقطة النهاية)	إجراءات معالجة البريد الإلكتروني	المستخدمون (الحسابات)
- جمع حزمة التحقيق - عزل الجهاز (يمكن التراجع عن هذا الإجراء) - جهاز Offboard - تنفيذ التعليمات البرمجية للإصدار - تحرير من العزل - نموذج الطلب - تقييد تنفيذ التعليمات البرمجية (يمكن التراجع عن هذا الإجراء) - تشغيل فحص مكافحة الفيروسات - الإيقاف والعزل	- حظر URL (وقت النقر) - حذف مبدئي لرسائل البريد الإلكتروني أو المجموعات - البريد الإلكتروني للعزل - عزل مرفق بريد إلكتروني - إيقاف تشغيل إعادة توجيه البريد الخارجي	- تعطيل المستخدم - إعادة تعيين كلمة مرور المستخدم - تأكيد تعرض المستخدم للخطر

يمكن عرض إجراءات المعالجة، سواء كانت معلقة أو مكتملة بالفعل، في مركز الصيانة.

إجراءات المعالجة التي تتبع التحقيقات التلقائية

عند اكتمال التحقيق التلقائي، يتم التوصل إلى حكم لكل قطعة من الأدلة المعنية. اعتمادا على الحكم، يتم تحديد إجراءات المعالجة. في بعض الحالات، يتم اتخاذ إجراءات المعالجة تلقائيا؛ وفي حالات أخرى، تنتظر إجراءات المعالجة الموافقة. كل ذلك يعتمد على كيفية تكوين التحقيق التلقائي والاستجابة.

يسرد الجدول التالي الأحكام والنتائج المحتملة:

الحكم	الكيانات المتأثرة	نتائج
الخبيثه	الأجهزة (نقاط النهاية)	يتم اتخاذ إجراءات المعالجة تلقائيا (بافتراض تعيين مجموعات الأجهزة الخاصة بمؤسستك إلى "كاملة" - معالجة التهديدات تلقائيا)
الخطر	المستخدمون	يتم اتخاذ إجراءات المعالجة تلقائيا
الخبيثه	محتوى البريد الإلكتروني (عناوين URL أو المرفقات)	إجراءات المعالجة الموصى بها معلقة للموافقة
المشبوهه	الأجهزة أو محتوى البريد الإلكتروني	إجراءات المعالجة الموصى بها معلقة للموافقة
لم يتم العثور على أي تهديدات	الأجهزة أو محتوى البريد الإلكتروني	لا توجد حاجة إلى إجراءات المعالجة

إجراءات المعالجة التي يتم اتخاذها يدويا

بالإضافة إلى إجراءات المعالجة التي تتبع التحقيقات التلقائية، يمكن لفريق عمليات الأمان اتخاذ بعض إجراءات المعالجة يدويا. وتتضمن ما يلي:

• إجراء الجهاز اليدوي، مثل عزل الجهاز أو عزل الملفات
• إجراء البريد الإلكتروني اليدوي، مثل حذف رسائل البريد الإلكتروني مبدئيا
• إجراء المستخدم اليدوي، مثل تعطيل المستخدم أو إعادة تعيين كلمة مرور المستخدم
• إجراء التتبع المتقدم على الأجهزة أو المستخدمين أو البريد الإلكتروني
• إجراء المستكشف على محتوى البريد الإلكتروني، مثل نقل البريد الإلكتروني إلى البريد الإلكتروني غير الهام، أو الحذف غير الهام للبريد الإلكتروني، أو الحذف الثابت للبريد الإلكتروني
• إجراء استجابة مباشرة يدوي، مثل حذف ملف وإيقاف عملية وإزالة مهمة مجدولة
• إجراء الاستجابة المباشرة باستخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية، مثل عزل جهاز وتشغيل فحص مكافحة الفيروسات والحصول على معلومات حول ملف

الخطوات التالية

• زيارة مركز الصيانة
• عرض إجراءات الإصلاح وإدارتها
• معالجة الإيجابيات الخاطئة أو السلبيات الخاطئة