البحث عن الرسائل المعزولة وإطلاقها كمستخدم في EOP

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

في Microsoft 365 المؤسسات التي بها علب بريد في Exchange Online أو مؤسسات Exchange Online Protection مستقلة (EOP) بدون علب بريد Exchange Online، يحتفظ الفحص بالرسائل الخطيرة أو غير المرغوب فيها. لمزيد من المعلومات، راجع الفحص في EOP.

بصفتك مستخدما عاديا (وليس كمسؤول)، يتم وصف الإمكانات الافتراضية المتوفرة لك كمستلم لرسالة معزولة في الجدول التالي:

سبب الفحص عرض Release حذف
سياسات مكافحة البريد العشوائي
مجمع علامة الاختيار. علامة الاختيار. علامة الاختيار.
البريد العشوائي علامة الاختيار. علامة الاختيار. علامة الاختيار.
بريد عشوائي عالي الثقة علامة الاختيار. علامة الاختيار. علامة الاختيار.
التصيد الاحتيالي علامة الاختيار. علامة الاختيار علامة الاختيار.
التصيد الاحتيالي عالي الثقة
سياسات مكافحة التصيد الاحتيالي
الحماية من المعلومات المنتحلة في EOP علامة الاختيار. علامة الاختيار. علامة الاختيار.
حماية المستخدمين المنتحلين في Defender لـ Office 365 علامة الاختيار. علامة الاختيار. علامة الاختيار.
حماية المجال المنتحلة في Defender لـ Office 365 علامة الاختيار. علامة الاختيار. علامة الاختيار.
حماية المعلومات الاستخبارية لعلبة البريد في Defender لـ Office 365 علامة الاختيار. علامة الاختيار. علامة الاختيار.
سياسات مكافحة البرامج الضارة
رسائل البريد الإلكتروني التي بها مرفقات تم فحصها كبرامج ضارة.
خزينة المرفقات في Defender لـ Office 365
خزينة المرفقات التي تعزل رسائل البريد الإلكتروني التي بها مرفقات ضارة كبرامج ضارة.
خزينة المرفقات SharePoint OneDrive و Microsoft Teams التي تعزل الملفات الضارة كبرامج ضارة.
قواعد تدفق البريد (قواعد النقل)
قواعد تدفق البريد التي تعزل رسائل البريد الإلكتروني.

تحدد سياسات الفحص ما يسمح للمستخدمين به للرسائل المعزولة استنادا إلى سبب عزل الرسالة في الميزات المعتمدة. تفرض سياسات الفحص الافتراضية القدرات التاريخية كما هو موضح في الجدول السابق. يمكن للمسؤولين إنشاء سياسات الفحص المخصصة التي تحدد قدرات أقل تقييدا أو أكثر تقييدا للمستخدمين في الميزات المعتمدة وتطبيقها. لمزيد من المعلومات، راجع سياسات الفحص.

يمكنك عرض الرسائل المعزولة وإدارتها في مدخل Microsoft 365 Defender أو (إذا كان المسؤول قد إعداد هذا الأمر) إعلامات الفحص من سياسات الفحص.

ما الذي تحتاج إلى معرفته قبل البدء؟

عرض الرسائل المعزولة

ملاحظة

يتم التحكم في قدرتك على عرض الرسائل المعزولة بواسطة نهج الفحص الذي ينطبق على نوع الرسالة المعزولة (والذي قد يكون نهج الفحص الافتراضي لسبب الفحص).

  1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى البريد الإلكتروني & مراجعة > الفحص>. الانتقال مباشرة إلى صفحة الفحص ، استخدم https://security.microsoft.com/quarantine.

  2. في صفحة الفحص ، يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر. انقر فوق تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة علامة النجمة على القيم الافتراضية (*):

    • الوقت الذي تم استلامه*
    • الموضوع*
    • المرسل*
    • سبب الفحص*
    • حالة الإصدار*
    • نوع النهج*
    • تنتهي الصلاحية*
    • المستلم
    • "معرّف الرسالة"
    • اسم النهج
    • حجم الرسالة
    • اتجاه البريد

    عند الانتهاء، انقر فوق تطبيق.

  3. لتصفية النتائج، انقر فوق تصفية. تتوفر عوامل التصفية التالية في القائمة المستعرضة عوامل التصفية التي تظهر:

    • معرف الرسالة: المعرف الفريد العام للرسالة.
    • عنوان المرسل
    • عنوان المستلم
    • الموضوع
    • وقت التسلم: أدخل وقت البدء وتاريخ الانتهاء (التاريخ).
    • تنتهي الصلاحية: تصفية الرسائل حسب وقت انتهاء صلاحيتها من الفحص:
      • اليوم
      • اليومان التاليان
      • 7 أيام القادمة
      • مخصص: أدخل وقت البدء وتاريخ الانتهاء (التاريخ).
    • سبب الفحص:
      • مجمع
      • البريد العشوائي
      • التصيد الاحتيالي: كان قرار تصفية البريد العشوائي هو التصيد الاحتيالي أو الحماية من التصيد الاحتيالي التي تم فحص الرسالة بها (إعدادات الانتحال أو الحماية من الانتحال).
      • التصيد الاحتيالي عالي الثقة
    • حالة الإصدار: أي من القيم التالية:
      • مراجعة الاحتياجات
      • تمت الموافقة
      • تم رفض
      • الإصدار المطلوب
      • تم إصداره
    • نوع النهج: تصفية الرسائل حسب نوع النهج:
      • نهج مكافحة البرامج الضارة
      • خزينة المرفقات
      • نهج مكافحة التصيد الاحتيالي
      • نهج مكافحة البريد العشوائي

    عند الانتهاء، انقر فوق تطبيق. لمسح عوامل التصفية، انقر فوق مسح أيقونة عوامل التصفية. مسح عوامل التصفية.

  4. استخدم مربع البحث وقيمة مقابلة للبحث عن رسائل معينة. أحرف البدل غير معتمدة. يمكنك البحث حسب القيم التالية:

    • "معرّف الرسالة"
    • عنوان البريد الإلكتروني المرسل
    • عنوان البريد الإلكتروني للمستلم
    • الموضوع. استخدم موضوع الرسالة بالكامل. لا يتحسس البحث حالة التحسس.
    • اسم النهج. استخدم اسم النهج بأكمله. لا يتحسس البحث حالة التحسس.

    بعد إدخال معايير البحث، اضغط على ENTER لتصفية النتائج.

بعد العثور على رسالة معينة معزولة، حدد الرسالة لعرض تفاصيل حولها، واتخاذ إجراء بشأنها (على سبيل المثال، عرض الرسالة أو إصدارها أو تنزيلها أو حذفها).

عرض تفاصيل الرسالة المعزولة

عند تحديد رسالة معزولة من القائمة، تتوفر المعلومات التالية في القائمة من خلال القائمة من القائمة من خلال التفاصيل التي تظهر.

منتحل التفاصيل لرسالة معزولة

عند تحديد رسالة بريد إلكتروني في القائمة، تظهر تفاصيل الرسالة التالية في جزء القائمة من خلال التفاصيل:

  • معرف الرسالة: المعرف الفريد العام للرسالة.
  • عنوان المرسل
  • تاريخ/وقت استلام الرسالة.
  • الموضوع
  • سبب الفحص
  • نوع النهج: نوع النهج. على سبيل المثال ، نهج مكافحة البريد العشوائي.
  • عدد المستلمين
  • المستلمون: إذا كانت الرسالة تحتوي على عدة مستلمين، يجب النقر فوق معاينة الرسالة أو عرض رأس الرسالة لرؤية قائمة المستلمين الكاملة.
  • تنتهي الصلاحية: التاريخ/الوقت الذي سيتم فيه حذف الرسالة تلقائيا ونهاية من الفحص.

لاتخاذ إجراء على الرسالة، راجع المقطع التالي.

ملاحظة

لتبقى في قائمة التفاصيل، ولكن غير الرسالة المعزولة التي تبحث عنها، استخدم السهمين لأعلى والسهم لأسفل في أعلى قائمة الطيران.

السهمان لأعلى والسهم لأسفل في مناء التفاصيل لرسالة معزولة

اتخاذ إجراء بشأن البريد الإلكتروني المعزول

ملاحظة

يتم التحكم في قدرتك على اتخاذ إجراء بشأن الرسائل المعزولة بواسطة نهج الفحص الذي ينطبق على نوع الرسالة المعزولة (والذي قد يكون نهج الفحص الافتراضي لسبب الفحص). يصف هذا القسم جميع الإجراءات المتوفرة.

بعد تحديد رسالة معزولة من القائمة، تتوفر الإجراءات التالية في القائمة من خلال التفاصيل:

الإجراءات المتوفرة في منتحل التفاصيل لرسالة معزولة

  • أيقونة إصدار البريد الإلكتروني. إصدار البريد* الإلكتروني: تسليم الرسالة إلى علبة الوارد.

  • أيقونة عرض رؤوس الرسائل. عرض رؤوس الرسائل: اختر هذا الارتباط لرؤية نص رأس الرسالة. تظهر القائمة flyout لرأس الرسالة مع الارتباطات التالية:

  • نسخ رأس الرسالة: انقر فوق هذا الارتباط لنسخ رأس الرسالة (كل حقول الرأس) إلى الحافظة.

  • محلل رؤوس الرسائل من Microsoft: لتحليل حقول الرأس والقيم بشكل معمق، انقر فوق هذا الارتباط للذهاب إلى محلل رؤوس الرسائل. قم بلصق رأس الرسالة في المقطع إدراج رأس الرسالة الذي تريد تحليله (CTRL+V أو انقر بزر الماوس الأيمن واختر لصق)، ثم انقر فوق تحليل رؤوس.

تتوفر الإجراءات التالية بعد النقر فوق أيقونة المزيد من الإجراءات. مزيد من الإجراءات:

  • أيقونة معاينة الرسالة. معاينة الرسالة: في flyout التي تظهر، اختر إحدى علامات التبويب التالية:

    • المصدر: إظهار إصدار HTML من نص الرسالة مع تعطيل كل الارتباطات.
    • نص عادي: يعرض النص الأساسي للرسالة في نص عادي.
  • أيقونة إزالة من الفحص. إزالة من الفحص: بعد النقر فوق نعم في التحذير الذي يظهر، يتم حذف الرسالة على الفور دون إرسالها إلى المستلمين الأصلية.

  • أيقونة تنزيل البريد الإلكتروني. تنزيل البريد الإلكتروني: في قائمة منبعثة تظهر، حدد أفهم المخاطر من تنزيل هذه الرسالة، ثم انقر فوق تنزيل لحفظ نسخة محلية من الرسالة بتنسيق eml..

  • أيقونة حظر المرسل. حظر المرسل: أضف المرسل إلى قائمة المرسلون المحظورون في علبة البريد . لمزيد من المعلومات، راجع حظر مرسل بريد.

* لا يتوفر هذا الخيار للرسائل التي تم إصدارها بالفعل (تم إصدار قيمة الحالة التي تم إصدارها).

إذا لم حرر الرسالة أو أزلتها، سيتم حذفها بعد انتهاء فترة استبقاء الفحص الافتراضية (كما هو موضح في العمود انتهاء الصلاحية).

ملاحظة

على جهاز محمول، لا يتوفر نص الوصف على أيقونات الإجراءات.

تفاصيل رسالة معزولة مع تمييز الإجراءات المتوفرة

يتم تلخيص الأيقونات بالترتيب والأوصاف المناظرة لها في الجدول التالي:

الأيقونة الوصف
أيقونة إصدار البريد الإلكتروني. إصدار البريد الإلكتروني
أيقونة عرض رؤوس الرسائل. عرض رؤوس الرسائل
أيقونة معاينة الرسالة. معاينة الرسالة
أيقونة إزالة من الفحص. إزالة من الفحص
أيقونة حظر المرسل. حظر المرسل

اتخاذ إجراء بشأن عدة رسائل بريد إلكتروني معزولة

عند تحديد عدة رسائل معزولة في القائمة (ما يصل إلى 100) بالنقر في المنطقة الفارغة إلى يسار العمود الأول، تظهر القائمة المنسدل إجراءات مجمعة حيث يمكنك اتخاذ الإجراءات التالية:

القائمة المنسدل "إجراءات مجمعة" للرسائل في الفحص

  • أيقونة إصدار البريد الإلكتروني. إصدار الرسائل: تسليم الرسائل إلى علبة الوارد.
  • أيقونة إزالة من الفحص. حذف الرسائل: بعد النقر فوق نعم في التحذير الذي يظهر، تتم إزالة الرسائل على الفور من الفحص دون إرسالها إلى المستلمين الأصلية.