استخدم مدخل عمليات الإرسال لإرسال البريد العشوائي والتصيد الاحتيالي وعناوين URL والملفات المشتبه بها إلى Microsoft

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365

في Microsoft 365 المؤسسات التي تحتوي على علب بريد Exchange Online، يمكن للمسؤولين استخدام مدخل عمليات الإرسال في مدخل Microsoft 365 Defender لإرسال رسائل البريد الإلكتروني وعناوين URL والمرفقات إلى Microsoft للمسح الضوئي.

عند إرسال رسالة بريد إلكتروني للتحليل، ستحصل على:

• التحقق من مصادقة البريد الإلكتروني: تفاصيل حول ما إذا تم تمرير مصادقة البريد الإلكتروني أو فشلها عند تسليمها.
• عدد مرات الوصول إلى النهج: معلومات حول أي نهج قد تكون سمحت أو حظرت البريد الإلكتروني الوارد إلى المستأجر، مع تجاوز أحكام عامل تصفية الخدمة.
• سمعة الحمولة/العبء: الفحص المحدث لأي عناوين URL والمرفقات في الرسالة.
• تحليل الدرجات: المراجعة التي قام بها طلاب الدرجات البشرية من أجل تأكيد ما إذا كانت الرسائل ضارة أم لا.

هام

لا يتم تحليل سمعة الحمولة/التفريغ والدرجات في جميع المستأجرين. يتم حظر المعلومات من الانتقال إلى خارج المؤسسة عندما لا يفترض أن تترك البيانات حدود المستأجر لأغراض الامتثال.

للحصول على طرق أخرى لإرسال رسائل البريد الإلكتروني وعناوين URL والمرفقات إلى Microsoft، راجع رسائل التقرير والملفات إلى Microsoft.

شاهد هذا الفيديو القصير لمعرفة كيفية استخدام عمليات إرسال المسؤول في Microsoft Defender لـ Office 365 لإرسال الرسائل إلى Microsoft للتقييم.

ما الذي تحتاج إلى معرفته قبل البدء؟

• يمكنك فتح مدخل Microsoft 365 Defender في https://security.microsoft.com/. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

• لإرسال الرسائل والملفات إلى Microsoft، يجب أن يكون لديك أحد الأدوار التالية:

  • مسؤول الأمان أو قارئ الأمان في مدخل Microsoft 365 Defender.

    لاحظ أن أحد هذه الأدوار مطلوب لعرض عمليات إرسال المستخدم إلى علبة البريد المخصصة كما هو موضح لاحقا في هذه المقالة.

• يمكن للمسؤولين إرسال رسائل قديمة تبلغ 30 يوما إذا كانت لا تزال متوفرة في علبة البريد ولم تتم إزالتها من قبل المستخدم أو مسؤول آخر.

• يتم تقييد عمليات إرسال المسؤول حسب المعدلات التالية:

  • الحد الأقصى لعمليات الإرسال في أي فترة 15 دقيقة: 150 إرسالا
  • عمليات الإرسال نفسها في فترة 24 ساعة: 3 عمليات إرسال
  • عمليات الإرسال نفسها في فترة 15 دقيقة: إرسال واحد

• لمزيد من المعلومات حول كيفية إرسال المستخدمين للرسائل والملفات إلى Microsoft، راجع تقارير الرسائل والملفات إلى Microsoft.

الإبلاغ عن محتوى مريب إلى Microsoft

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى صفحة عمليات الإرسال في Actions & عمليات الإرسال>. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

2. في الصفحة "عمليات الإرسال" ، تحقق من تحديد علامة التبويب "رسائل البريد الإلكتروني " أو "مرفقات البريد الإلكتروني " أو "عناوين URL " استنادا إلى نوع المحتوى الذي تريد الإبلاغ به، ثم انقر فوق " إرسال إلى Microsoft للتحليل.

3. استخدم القائمة المنبثقة " إرسال إلى Microsoft" للتحليل التي تظهر لإرسال نوع المحتوى المعني (البريد الإلكتروني أو URL أو مرفق البريد الإلكتروني) كما هو موضح في الأقسام التالية.

   ملاحظة

   لا تتوفر عمليات إرسال الملفات وURL في السحب التي لا تسمح للبيانات بترك البيئة. ستكون القدرة على تحديد "ملف" أو "URL" رمادية اللون.

إعلام المستخدمين من داخل المدخل

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى صفحة "عمليات الإرسال" في "إرسالات التعاون > & البريد الإلكتروني". للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

2. في الصفحة "عمليات الإرسال" ، حدد علامة تبويب الرسائل التي أبلغ عنها المستخدم ، ثم حدد الرسالة التي تريد وضع علامة عليها وإعلامها.

3. حدد القائمة المنسدلة "وضع علامة ك" وقم بإعلامها ، ثم حدد "لم يتم العثور على > أي تهديدات للتصيد الاحتيالي أو البريد غير الهام".

   

سيتم وضع علامة على الرسالة التي تم الإبلاغ عنها على أنها إيجابية خاطئة أو سلبية خاطئة. يتم إرسال إعلام بالبريد الإلكتروني تلقائيا من داخل المدخل إلى المستخدم الذي أبلغ عن الرسالة.

إرسال بريد إلكتروني مشكوك فيه إلى Microsoft

1. في المربع "تحديد نوع الإرسال "، تحقق من تحديد البريد الإلكتروني في القائمة المنسدلة.

2. في " إضافة معرف رسالة الشبكة" أو تحميل قسم ملف البريد الإلكتروني ، استخدم أحد الخيارات التالية:

   • أضف معرف رسالة شبكة البريد الإلكتروني: هذه قيمة GUID متوفرة في رأس X-MS-Exchange-Organization-Network-Message-Id في الرسالة أو في رأس X-MS-Office365-Filtering-Correlation-Id في الرسائل المعزولة.
   • Upload ملف البريد الإلكتروني (.msg أو .eml): انقر فوق استعراض الملفات. في مربع الحوار الذي يتم فتحه، ابحث عن ملف .eml أو .msg وحدده، ثم انقر فوق "فتح".

3. في مربع اختيار مستلم لديه مشكلة ، حدد المستلم الذي تريد تشغيل فحص النهج مقابله. سيحدد فحص النهج ما إذا كان البريد الإلكتروني قد تجاوز الفحص بسبب نهج المستخدم أو المؤسسة.

4. في القسم "تحديد سبب الإرسال إلى Microsoft "، حدد أحد الخيارات التالية:

   • يجب ألا يكون قد تم حظره (إيجابية خطأ)
   • يجب أن يكون محظورا (سلبي خطأ): في البريد الإلكتروني يجب تصنيفه كمقطع يظهر، حدد إحدى القيم التالية (إذا لم تكن متأكدا، فاستخدم أفضل حكم):
     • فيش
     • البرامج الضاره
     • البريد المزعج

5. عند الانتهاء، انقر فوق "إرسال".

   

إرسال URL مشتبه به إلى Microsoft

1. في المربع "تحديد نوع الإرسال "، حدد URL من القائمة المنسدلة.

2. في مربع URL الذي يظهر، أدخل عنوان URL الكامل (على سبيل المثال، https://www.fabrikam.com/marketing.html).

3. في القسم "تحديد سبب الإرسال إلى Microsoft "، حدد أحد الخيارات التالية:

   • يجب ألا يكون قد تم حظره (إيجابية خطأ)
   • يجب أن يكون محظورا (سلبي خطأ): في عنوان URL هذا يجب تصنيفه كمقطع يظهر، حدد إحدى القيم التالية (إذا لم تكن متأكدا، فاستخدم أفضل حكم):
     • فيش
     • البرامج الضاره

4. عند الانتهاء، انقر فوق "إرسال".

   

إرسال مرفق بريد إلكتروني مشتبه به إلى Microsoft

1. في المربع "تحديد نوع الإرسال "، حدد مرفق البريد الإلكتروني من القائمة المنسدلة.

2. في المقطع "ملف" الذي يظهر، انقر فوق "استعراض الملفات". في مربع الحوار الذي يتم فتحه، ابحث عن الملف وحدده، ثم انقر فوق "فتح".

3. في القسم "تحديد سبب الإرسال إلى Microsoft "، حدد أحد الخيارات التالية:

   • يجب ألا يكون قد تم حظره (إيجابية خطأ)
   • يجب أن يكون محظورا (سلبي خطأ): في هذا الملف يجب تصنيفه كمقطع يظهر، حدد إحدى القيم التالية (إذا لم تكن متأكدا، فاستخدم أفضل حكم):
     • فيش
     • البرامج الضاره

4. عند الانتهاء، انقر فوق "إرسال".

   

ملاحظة

إذا استبدلت تصفية البرامج الضارة مرفقات الرسالة بملف Text.txt تنبيه البرامج الضارة، فستحتاج إلى إرسال الرسالة الأصلية من العزل التي تحتوي على المرفقات الأصلية. لمزيد من المعلومات حول العزل وكيفية إصدار الرسائل ذات النتائج الإيجابية الخاطئة للبرامج الضارة، راجع إدارة الرسائل والملفات المعزولة كمسؤول.

عرض عمليات إرسال المسؤول إلى Microsoft

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى صفحة عمليات الإرسال في Actions & عمليات الإرسال>. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

2. في الصفحة "عمليات الإرسال"، تحقق من تحديد علامة التبويب "رسائل البريد الإلكتروني**" أو "URL**" أو "مرفق البريد الإلكتروني".

   • يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. انقر فوق "تخصيص الأعمدة " لإظهار سبعة أعمدة كحد أقصى. يتم وضع علامة نجمية على القيم الافتراضية (^*):

     • اسم الإرسال^*
     • المرسل^*
     • المستلم
     • تاريخ الإرسال^*
     • سبب الإرسال^*
     • حاله^*
     • نتيجه^*
     • تصفية الحكم
     • سبب التسليم/الحظر
     • معرف الإرسال
     • معرف رسالة الشبكة/معرف الكائن
     • الاتجاه
     • عنوان IP للمرسل
     • مستوى متوافق مجمع (BCL)
     • الوجهه
     • إجراء النهج
     • تم الإرسال بواسطة
     • محاكاة التصيد الاحتيالي
     • العلامات^*
     • سماح

     عند الانتهاء، انقر فوق "تطبيق".

     

   • لتصفية الإدخالات، انقر فوق "تصفية". عوامل التصفية المتوفرة هي:

     • التاريخ المرسل: تاريخ البدء وتاريخ الانتهاء.
     • معرف الإرسال: قيمة GUID التي يتم تعيينها لكل عمليات إرسال.
     • معرف رسالة الشبكة
     • المرسل
     • المستلم
     • الاسم
     • تم الإرسال بواسطة
     • سبب الإرسال
     • حاله
     • العلامات

     عند الانتهاء، انقر فوق "تطبيق".

     

   • لتجميع الإدخالات، انقر فوق "تجميع" وحدد إحدى القيم التالية من القائمة المنسدلة:

     • None
     • نوع
     • السبب
     • حاله
     • نتيجه
     • العلامات

   • لتصدير الإدخالات، انقر فوق "تصدير". في مربع الحوار الذي يظهر، احفظ ملف .csv.

تفاصيل نتيجة إرسال المسؤول

تتم مراجعة الرسائل المرسلة في عمليات إرسال المسؤول وتظهر النتائج في القائمة المنبثقة لتفاصيل عمليات الإرسال:

• إذا حدث فشل في مصادقة البريد الإلكتروني للمرسل في وقت التسليم.
• معلومات حول أي من عمليات الوصول إلى النهج التي كان من الممكن أن تؤثر على حكم الرسالة أو تتجاوزه.
• نتائج الحذف الحالية لمعرفة ما إذا كانت عناوين URL أو الملفات المضمنة في الرسالة ضارة أم لا.
• ملاحظات من الدرجات.

إذا تم العثور على تجاوز، يجب أن تتوفر النتيجة في عدة دقائق. إذا لم تكن هناك مشكلة في مصادقة البريد الإلكتروني أو لم يتأثر التسليم بتجاوز، فقد تستغرق ملاحظات الدرجات ما يصل إلى يوم واحد.

عرض عمليات إرسال المستخدم إلى Microsoft

إذا قمت بنشر الوظيفة الإضافية "رسالة التقرير" أو الوظيفة الإضافية "الإبلاغ عن التصيد الاحتيالي" أو استخدم الأشخاص التقارير المضمنة في Outlook على ويب، يمكنك رؤية المستخدمين الذين يقومون بالإبلاغ على علامة تبويب الرسالة التي أبلغ عنها المستخدم.

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى صفحة عمليات الإرسال في Actions & عمليات الإرسال>. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

2. في الصفحة "عمليات الإرسال" ، حدد علامة تبويب الرسائل التي أبلغ عنها المستخدم .

   • يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. انقر فوق "تخصيص الأعمدة " لإظهار الخيارات. يتم وضع علامة نجمية على القيم الافتراضية (^*):

     • موضوع البريد الإلكتروني^*
     • تم الإبلاغ عنها من قبل^*
     • تاريخ الإبلاغ^*
     • المرسل^*
     • السبب الذي تم الإبلاغ عنه^*
     • نتيجه^*
     • معرف الرسالة التي تم الإبلاغ عنها
     • معرف رسالة الشبكة
     • عنوان IP للمرسل
     • تم الإبلاغ من
     • محاكاة التصيد الاحتيالي
     • تم التحويل إلى عمليات إرسال المسؤول
     • العلامات^*
     • تم وضع علامة ك^*
     • تم وضع علامة عليه بواسطة
     • تاريخ وضع علامة

     عند الانتهاء، انقر فوق "تطبيق".

   • لتصفية الإدخالات، انقر فوق "تصفية". عوامل التصفية المتوفرة هي:

     • التاريخ الذي تم الإبلاغ عنه: تاريخ البدء وتاريخ الانتهاء.
     • تم الإبلاغ عنها من قبل
     • موضوع البريد الإلكتروني
     • معرف الرسالة التي تم الإبلاغ عنها
     • معرف رسالة الشبكة
     • المرسل
     • السبب الذي تم الإبلاغ عنه: ليس غير هام أو تصيد احتيالي أو بريد عشوائي
     • تم الإبلاغ عن ذلك من: وظيفة Microsoft الإضافية أو الوظيفة الإضافية لجهة خارجية
     • محاكاة التصيد الاحتيالي: نعم أو لا
     • تم التحويل إلى عمليات إرسال المسؤول: نعم أو لا
     • العلامات

     عند الانتهاء، انقر فوق "تطبيق".

     

   • لتجميع الإدخالات، انقر فوق "تجميع" وحدد إحدى القيم التالية من القائمة المنسدلة:

     • None
     • السبب
     • المرسل
     • تم الإبلاغ عنها من قبل
     • نتيجه
     • تم الإبلاغ من
     • محاكاة التصيد الاحتيالي
     • تم التحويل إلى عمليات إرسال المسؤول
     • العلامات

   • لتصدير الإدخالات، انقر فوق "تصدير". في مربع الحوار الذي يظهر، احفظ ملف .csv.

ملاحظة

إذا تم تكوين المؤسسات لإرسال رسائل أبلغ عنها المستخدم إلى علبة البريد المخصصة فقط، فستظهر الرسائل المبلغ عنها في الرسائل التي أبلغ عنها المستخدم ولكن ستكون نتائجها فارغة دائما (حيث لم يكن من الممكن إعادة إرسالها).

التراجع عن عمليات إرسال المستخدم

بمجرد أن يرسل المستخدم بريدا إلكترونيا مريبا إلى علبة البريد المخصصة، لن يكون لدى المستخدم والمسؤول خيار التراجع عن الإرسال. إذا كان المستخدم يرغب في استرداد البريد الإلكتروني، فسيكون متوفرا للاسترداد في مجلدات "العناصر المحذوفة" أو "البريد الإلكتروني غير الهام".

تحويل رسائل قام المستخدم بالإبلاغ عنها من علبة البريد المخصصة إلى إرسال مسؤول

إذا قمت بتكوين علبة البريد المخصصة لاعتراض الرسائل التي أبلغ عنها المستخدم دون إرسال الرسائل إلى Microsoft، يمكنك العثور على رسائل معينة وإرسالها إلى Microsoft للتحليل.

على علامة التبويب "المستخدم" للرسائل التي تم الإبلاغ عنها ، حدد رسالة في القائمة، وانقر فوق "إرسال إلى Microsoft" للتحليل، ثم حدد إحدى القيم التالية من القائمة المنسدلة:

• تنظيف التقرير
• الإبلاغ عن التصيد الاحتيالي
• الإبلاغ عن البرامج الضارة
• الإبلاغ عن البريد العشوائي
• بدء التحقيق