مراجعة إجراءات الإصلاح وإدارتها في Office 365

ينطبق على

بما أنه يتم إجراء عمليات تحقيق تلقائية & البريد الإلكتروني، فإن محتوى التعاون يؤدي إلى اتخاذ قرار، مثل ضار أو مريب، يتم إنشاء إجراءات إصلاح معينة. في Microsoft Defender Office 365، يمكن أن تتضمن إجراءات المعالجة ما يلي:

  • حذف رسائل البريد الإلكتروني أو المجموعات بشكل تلقائي
  • إيقاف تشغيل إعادة توجيه البريد الخارجي

لا يتم اتخاذ إجراءات الإصلاح هذه إلا إذا وافق عليها فريق عمليات الأمان ونهاية الوقت. نوصي بمراجعة أي إجراءات معلقة وموافقتها في أسرع وقت ممكن بحيث تكتمل عمليات التحقيق التلقائية في الوقت المناسب. في بعض الحالات، يمكنك إعادة النظر في الإجراءات التي تم إرسالها. يجب أن تكون جزءا من دور & البحث قبل اتخاذ أي إجراءات.

الموافقة على الإجراءات المعلقة (أو رفضها)

هناك أربع طرق مختلفة للعثور على إجراءات التحقيق التلقائية واتخاذها:

قائمة انتظار الأحداث

  1. في مدخل Microsoft 365 Defender ، https://security.microsoft.comانتقل إلى صفحة الأحداث في أحداث & تنبيهات > الأحداث. الانتقال مباشرة إلى صفحة " الأحداث "، استخدم https://security.microsoft.com/incidents.
  2. في صفحة الأحداث ، حدد اسم حادث لفتح صفحة التلخيص الخاصة به.
  3. حدد علامة التبويب دليل والاستجابة .
  4. حدد عنصر في القائمة. يفتح جزءه الجانبي.
  5. في الجزء الجانبي، اتخاذ إجراءات الموافقة أو الرفض.

مركز الإجراءات

  1. في Microsoft 365 Defender في https://security.microsoft.com، انتقل إلى صفحة مركز الإجراءات عن طريق تحديد مركز الإجراءات. الانتقال مباشرة إلى صفحة مركز الإجراءات ، استخدم https://security.microsoft.com/action-center/pending.
  2. في صفحة مركز الإجراءات، تحقق من تحديد علامة التبويب معلق، ثم راجع قائمة الإجراءات التي تنتظر الموافقة.
    • حدد فتح صفحة التحقيق لعرض مزيد من التفاصيل حول التحقيق.
    • حدد موافقة لبدء إجراء معلق.
    • حدد رفض لمنع اتخاذ إجراء معلق.

قائمة انتظار التحقيق والوساطة

  1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى صفحة التحقيق في التهديدات في البريد الإلكتروني & التعاون > في العمل. الانتقال مباشرة إلى صفحة التحقيق في التهديدات ، استخدم https://security.microsoft.com/airinvestigation.
  2. في صفحة التحقيق في التهديدات ، ابحث عن عنصر من القائمة التي تكون الحالة فيها قيد الانتظار.
  3. انقر فوق فتح في أيقونة نافذة جديدة. فتح في نافذة جديدة في وقت القائمة (بين الم ID و "الحالة").
  4. في الصفحة التي يتم فتحها، اتخاذ إجراءات الموافقة أو الرفض.

تغيير إجراء إصلاحي واحد أو التراجع عنه

هناك طريقتان مختلفتان لإعادة النظر في الإجراءات التي تم إرسالها:

تغيير مركز الإجراءات الموحد أو التراجع عنه

  1. في Microsoft 365 Defender في https://security.microsoft.com، انتقل إلى مركز الإجراءات الموحد عن طريق تحديد مركز الإجراءات. للذهاب مباشرة إلى مركز الإجراءات الموحد، استخدم https://security.microsoft.com/action-center/.
  2. في صفحة مركز الإجراءات ، حدد علامة التبويب محفوظات ، ثم حدد الإجراء الذي تريد تغييره أو التراجع عنه.
  3. في الجزء على الجانب الأيسر من الشاشة، حدد الإجراء المناسب (الانتقال إلى علبة الوارد أو الانتقال إلى البريد غير الهام أو الانتقال إلى العناصر المحذوفة أو الحذف الناعم أو الحذف الثابت).

تغيير مركز Office أو التراجع عنه

  1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى مركز Office الإلكتروني في مركز > & مراجعة > التعاون. للذهاب مباشرة إلى مركز Office، استخدم https://security.microsoft.com/threatincidents.
  2. في صفحة مركز الإجراءات ، حدد المعالجة المناسبة.
  3. في اللوحة الجانبية، انقر فوق إدخال إرسالات البريد وانتظر حتى يتم تحميل القائمة.
  4. انتظر حتى يتم تمكين الزر إجراء في الأعلى وحدد الزر إجراء لتغيير نوع الإجراء.
  5. سينشئ ذلك الإجراءات المناسبة.

الخطوات التالية

راجع أيضًا