إجراءات الإصلاح في Microsoft Defender Office 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Microsoft Defender Office 365 2
• Microsoft 365 Defender

إجراءات المعالجة

تتضمن ميزات الحماية من المخاطر في Microsoft Defender Office 365 إجراءات إصلاح معينة. يمكن أن تتضمن إجراءات الإصلاح هذه ما يلي:

• حذف رسائل البريد الإلكتروني أو المجموعات بشكل غير مهين
• حظر URL (وقت النقر)
• إيقاف تشغيل إعادة توجيه البريد الخارجي
• إيقاف تشغيل الوافت

في Microsoft Defender Office 365، لا يتم اتخاذ إجراءات المعالجة تلقائيا. بدلا من ذلك، يتم اتخاذ إجراءات الإصلاح فقط عند موافقة فريق عمليات الأمان في مؤسستك.

التهديدات والإجراءات الإصلاحية

يتضمن Microsoft Defender Office 365 إجراءات المعالجة لمعالجة التهديدات المختلفة. غالبا ما تؤدي عمليات التحقيق التلقائية إلى إجراء واحد أو أكثر من إجراءات الإصلاح لمراجعتها والموافقة عليها. في بعض الحالات، لا يؤدي إجراء تحقيق تلقائي إلى إجراء إصلاح معين. لمزيد من التحقق واتخاذ الإجراءات المناسبة، استخدم الإرشادات في الجدول التالي.

الفئة	التهديدات/المخاطر	إجراء (إجراءات) الإصلاح
البريد الإلكتروني	البرامج الضارة	حذف رسالة بريد إلكتروني/كتلة بشكل غير مهين إذا احتوى أكثر من مجموعة من رسائل البريد الإلكتروني في مجموعة على برامج ضارة، فإن نظام المجموعة يعتبر ضارا.
البريد الإلكتروني	URL ضار (تم الكشف عن عنوان URL ضار بواسطة خزينة الارتباطات).)	حذف رسالة بريد إلكتروني/كتلة بشكل غير مهين حظر URL (التحقق من وقت النقر) يعتبر البريد الإلكتروني الذي يحتوي على عنوان URL ضار ضارا.
البريد الإلكتروني	التصيد الاحتيالي	حذف رسالة بريد إلكتروني/كتلة بشكل غير مهين إذا احتوى أكثر من مجموعة من رسائل البريد الإلكتروني في مجموعة على محاولات تصيد احتيالي، فإن المجموعة بأكملها تعتبر محاولة تصيد احتيالي.
البريد الإلكتروني	تصيد احتيالي تم استغلاله (تم تسليم رسائل البريد الإلكتروني ثم تم التعثر عليها.)	حذف رسالة بريد إلكتروني/كتلة بشكل غير مهين تتوفر التقارير لعرض الرسائل التي تم استغلالها. تعرف على ما إذا كان ZAP قد نقل رسالة وال الأسئلة المفهمة.
البريد الإلكتروني	البريد الإلكتروني التصيد الاحتيالي الذي تم تسجيله بواسطة مستخدم	التحقيق التلقائي الذي يتم تشغيله بواسطة تقرير المستخدم
البريد الإلكتروني	الشذوذ في مستوى الصوت (تتجاوز الكميات الأخيرة من البريد الإلكتروني الفترة السابقة من 7 إلى 10 أيام لمطابقة المعايير.)	لا يؤدي إجراء التحقيق التلقائي إلى اتخاذ إجراء محدد معلق. لا يشكل الشذوذ في الحجم خطرا واضحا، بل هو مجرد إشارة إلى حجم بريد إلكتروني أكبر في الأيام الأخيرة مقارنة بالشهرين الماضيين من 7 إلى 10 أيام. على الرغم من أن وجود كمية كبيرة من رسائل البريد الإلكتروني قد يشير إلى وجود مشاكل محتملة، إلا أن التأكيد مطلوب إما من حيث الأحكام الضارة أو المراجعة اليدوية لرسائل/مجموعات البريد الإلكتروني. راجع البحث عن بريد إلكتروني مريب تم تسليمه.
البريد الإلكتروني	لم يتم العثور على أي تهديدات (لم يعثر النظام على أي تهديدات بالاستناد إلى الملفات أو عناوين URL أو تحليل الأحكام الصادرة عن مجموعات البريد الإلكتروني.)	لا يؤدي إجراء التحقيق التلقائي إلى اتخاذ إجراء محدد معلق. لا تنعكس التهديدات التي يتم العثور عليها أو تم استغلالها بعد اكتمال التحقيق في نتائج التحقيق الرقمية، ولكن يمكن عرض مثل هذه التهديدات في "مستكشف التهديدات".
User	قام مستخدم بالنقر فوق عنوان URL ضار (انتقل مستخدم إلى صفحة تم العثور عليها لاحقا على أنها ضارة، أو تجاوز مستخدم صفحة تحذير ارتباطات خزينة للانتقال إلى صفحة ضارة.)	لا يؤدي إجراء التحقيق التلقائي إلى اتخاذ إجراء محدد معلق. حظر URL (وقت النقر) استخدم "مستكشف التهديدات " لعرض بيانات حول عناوين URL والنقر فوق الأحكام. إذا كانت مؤسستك تستخدم Microsoft Defender لنقطة النهاية، فنظر في التحقق من المستخدم لتحديد ما إذا كان حسابه قد تم اختراقه.
User	يرسل مستخدم البرامج الضارة/التصيد الاحتيالي	لا يؤدي إجراء التحقيق التلقائي إلى اتخاذ إجراء محدد معلق. قد يقوم المستخدم بالإبلاغ عن البرامج الضارة/التصيد الاحتيالي، أو أن أحد الأشخاص قد ينتحل من المستخدم كجزء من هجوم. استخدم "مستكشف التهديدات " لعرض البريد الإلكتروني الذي يحتوي على البرامج الضارة أو التصيد الاحتيالي والتعامل معه.
User	إعادة توجيه البريد الإلكتروني (يتم تكوين قواعد إعادة توجيه علبة البريد، ويمكن استخدام chch لطرح البيانات.)	إزالة قاعدة إعادة توجيه استخدم تحليلات تدفق البريد، بما في ذلك تقرير الرسائل المرسلة بشكل تلقائي، لعرض تفاصيل أكثر تحديدا حول البريد الإلكتروني الذي تم إعادة توجيهه.
User	قواعد إرسال البريد الإلكتروني (تم إعداد التكاتف لحساب المستخدم.)	إزالة قاعدة الحذف إذا كانت مؤسستك تستخدم Microsoft Defender ل Endpoint، فنظر في التحقق من المستخدم الذي يحصل على إذن التكفيح.
User	exfiltration البيانات (قام مستخدم بانتهاك سياسات DLP الخاصة بالبريد الإلكتروني أو مشاركة الملفات	لا يؤدي إجراء التحقيق التلقائي إلى اتخاذ إجراء محدد معلق. عرض تقارير DLP واتخاذ إجراء.
User	إرسال بريد إلكتروني غير متجانس (أرسل مستخدم مؤخرا بريدا إلكترونيا يزيد عن عدد الأيام ال 7 إلى 10 السابقة.)	لا يؤدي إجراء التحقيق التلقائي إلى اتخاذ إجراء محدد معلق. لا يعد إرسال كمية كبيرة من البريد الإلكتروني ضارا بحد ذاته؛ من المحتمل أن يكون المستخدم قد أرسل بريدا إلكترونيا إلى مجموعة كبيرة من المستلمين لحدث ما. للتحقق ، استخدم تحليلات تدفق البريد، بما في ذلك تقرير خريطة تدفق البريد لتحديد ما يحدث واتخاذ إجراء.

الخطوات التالية

• عرض تفاصيل ونتائج التحقيق التلقائي في Microsoft Defender Office 365
• عرض إجراءات المعالجة المعلقة أو المكتملة بعد إجراء تحقيق تلقائي في Microsoft Defender Office 365

المقالات ذات الصلة

• التعرف على التحقيق التلقائي في Microsoft Defender ل Endpoint
• تعرف على الإمكانات في Microsoft 365 Defender