البحث عن الرسائل المعزولة وإطلاقها كمستخدم في EOP
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.
ينطبق على
في Microsoft 365 المؤسسات التي بها علب بريد في Exchange Online أو مؤسسات Exchange Online Protection مستقلة (EOP) بدون علب بريد Exchange Online، يحتفظ الفحص بالرسائل الخطيرة أو غير المرغوب فيها. لمزيد من المعلومات، راجع الفحص في EOP.
بصفتك مستخدما عاديا (وليس كمسؤول)، يتم وصف الإمكانات الافتراضية المتوفرة لك كمستلم لرسالة معزولة في الجدول التالي:
| سبب الفحص | عرض | Release | حذف |
|---|---|---|---|
| سياسات مكافحة البريد العشوائي | |||
| مجمع |  |
|
|
| البريد العشوائي | |
|
|
| بريد عشوائي عالي الثقة | |
|
|
| التصيد الاحتيالي | |
|
|
| التصيد الاحتيالي عالي الثقة | |||
| سياسات مكافحة التصيد الاحتيالي | |||
| الحماية من المعلومات المنتحلة في EOP | |
|
|
| حماية المستخدمين المنتحلين في Defender لـ Office 365 | |
|
|
| حماية المجال المنتحلة في Defender لـ Office 365 | |
|
|
| حماية المعلومات الاستخبارية لعلبة البريد في Defender لـ Office 365 | |
|
|
| سياسات مكافحة البرامج الضارة | |||
| رسائل البريد الإلكتروني التي بها مرفقات تم فحصها كبرامج ضارة. | |||
| خزينة المرفقات في Defender لـ Office 365 | |||
| خزينة المرفقات التي تعزل رسائل البريد الإلكتروني التي بها مرفقات ضارة كبرامج ضارة. | |||
| خزينة المرفقات SharePoint OneDrive و Microsoft Teams التي تعزل الملفات الضارة كبرامج ضارة. | |||
| قواعد تدفق البريد (قواعد النقل) | |||
| قواعد تدفق البريد التي تعزل رسائل البريد الإلكتروني. |
تحدد سياسات الفحص ما يسمح للمستخدمين به للرسائل المعزولة استنادا إلى سبب عزل الرسالة في الميزات المعتمدة. تفرض سياسات الفحص الافتراضية القدرات التاريخية كما هو موضح في الجدول السابق. يمكن للمسؤولين إنشاء سياسات الفحص المخصصة التي تحدد قدرات أقل تقييدا أو أكثر تقييدا للمستخدمين في الميزات المعتمدة وتطبيقها. لمزيد من المعلومات، راجع سياسات الفحص.
يمكنك عرض الرسائل المعزولة وإدارتها في مدخل Microsoft 365 Defender أو (إذا كان المسؤول قد إعداد هذا الأمر) إعلامات الفحص من سياسات الفحص.
ما الذي تحتاج إلى معرفته قبل البدء؟
لفتح المدخل Microsoft 365 Defender، انتقل إلى https://security.microsoft.com. الانتقال مباشرة إلى صفحة الفحص ، استخدم https://security.microsoft.com/quarantine.
يمكن للمسؤولين تكوين المدة التي يتم فيها الاحتفاظ بالرسائل في الفحص قبل حذفها نهائيا في سياسات مكافحة البريد العشوائي. لا يمكن التعرف على الرسائل التي انتهت صلاحيتها من الفحص. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البريد العشوائي في EOP.
بشكل افتراضي، لا تتوفر الرسائل التي تم فحصها للتصيد الاحتيالي أو البرامج الضارة أو قواعد تدفق البريد إلا للمسؤولين، ولا تكون مرئية للمستخدمين. لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول في EOP.
عرض الرسائل المعزولة
ملاحظة
يتم التحكم في قدرتك على عرض الرسائل المعزولة بواسطة نهج الفحص الذي ينطبق على نوع الرسالة المعزولة (والذي قد يكون نهج الفحص الافتراضي لسبب الفحص).
في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى البريد الإلكتروني & مراجعة > الفحص>. الانتقال مباشرة إلى صفحة الفحص ، استخدم https://security.microsoft.com/quarantine.
في صفحة الفحص ، يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر. انقر فوق تخصيص الأعمدة لتغيير الأعمدة المعروضة. يتم وضع علامة علامة النجمة على القيم الافتراضية (*):
- الوقت الذي تم استلامه*
- الموضوع*
- المرسل*
- سبب الفحص*
- حالة الإصدار*
- نوع النهج*
- تنتهي الصلاحية*
- المستلم
- "معرّف الرسالة"
- اسم النهج
- حجم الرسالة
- اتجاه البريد
عند الانتهاء، انقر فوق تطبيق.
لتصفية النتائج، انقر فوق تصفية. تتوفر عوامل التصفية التالية في القائمة المستعرضة عوامل التصفية التي تظهر:
- معرف الرسالة: المعرف الفريد العام للرسالة.
- عنوان المرسل
- عنوان المستلم
- الموضوع
- وقت التسلم: أدخل وقت البدء وتاريخ الانتهاء (التاريخ).
- تنتهي الصلاحية: تصفية الرسائل حسب وقت انتهاء صلاحيتها من الفحص:
- اليوم
- اليومان التاليان
- 7 أيام القادمة
- مخصص: أدخل وقت البدء وتاريخ الانتهاء (التاريخ).
- سبب الفحص:
- مجمع
- البريد العشوائي
- التصيد الاحتيالي: كان قرار تصفية البريد العشوائي هو التصيد الاحتيالي أو الحماية من التصيد الاحتيالي التي تم فحص الرسالة بها (إعدادات الانتحال أو الحماية من الانتحال).
- التصيد الاحتيالي عالي الثقة
- حالة الإصدار: أي من القيم التالية:
- مراجعة الاحتياجات
- تمت الموافقة
- تم رفض
- الإصدار المطلوب
- تم إصداره
- نوع النهج: تصفية الرسائل حسب نوع النهج:
- نهج مكافحة البرامج الضارة
- خزينة المرفقات
- نهج مكافحة التصيد الاحتيالي
- نهج مكافحة البريد العشوائي
عند الانتهاء، انقر فوق تطبيق. لمسح عوامل التصفية، انقر فوق
مسح عوامل التصفية.استخدم مربع البحث وقيمة مقابلة للبحث عن رسائل معينة. أحرف البدل غير معتمدة. يمكنك البحث حسب القيم التالية:
- "معرّف الرسالة"
- عنوان البريد الإلكتروني المرسل
- عنوان البريد الإلكتروني للمستلم
- الموضوع. استخدم موضوع الرسالة بالكامل. لا يتحسس البحث حالة التحسس.
- اسم النهج. استخدم اسم النهج بأكمله. لا يتحسس البحث حالة التحسس.
بعد إدخال معايير البحث، اضغط على ENTER لتصفية النتائج.
بعد العثور على رسالة معينة معزولة، حدد الرسالة لعرض تفاصيل حولها، واتخاذ إجراء بشأنها (على سبيل المثال، عرض الرسالة أو إصدارها أو تنزيلها أو حذفها).
عرض تفاصيل الرسالة المعزولة
عند تحديد رسالة معزولة من القائمة، تتوفر المعلومات التالية في القائمة من خلال القائمة من القائمة من خلال التفاصيل التي تظهر.
عند تحديد رسالة بريد إلكتروني في القائمة، تظهر تفاصيل الرسالة التالية في جزء القائمة من خلال التفاصيل:
- معرف الرسالة: المعرف الفريد العام للرسالة.
- عنوان المرسل
- تاريخ/وقت استلام الرسالة.
- الموضوع
- سبب الفحص
- نوع النهج: نوع النهج. على سبيل المثال ، نهج مكافحة البريد العشوائي.
- عدد المستلمين
- المستلمون: إذا كانت الرسالة تحتوي على عدة مستلمين، يجب النقر فوق معاينة الرسالة أو عرض رأس الرسالة لرؤية قائمة المستلمين الكاملة.
- تنتهي الصلاحية: التاريخ/الوقت الذي سيتم فيه حذف الرسالة تلقائيا ونهاية من الفحص.
لاتخاذ إجراء على الرسالة، راجع المقطع التالي.
ملاحظة
لتبقى في قائمة التفاصيل، ولكن غير الرسالة المعزولة التي تبحث عنها، استخدم السهمين لأعلى والسهم لأسفل في أعلى قائمة الطيران.
اتخاذ إجراء بشأن البريد الإلكتروني المعزول
ملاحظة
يتم التحكم في قدرتك على اتخاذ إجراء بشأن الرسائل المعزولة بواسطة نهج الفحص الذي ينطبق على نوع الرسالة المعزولة (والذي قد يكون نهج الفحص الافتراضي لسبب الفحص). يصف هذا القسم جميع الإجراءات المتوفرة.
بعد تحديد رسالة معزولة من القائمة، تتوفر الإجراءات التالية في القائمة من خلال التفاصيل:
إصدار البريد* الإلكتروني: تسليم الرسالة إلى علبة الوارد.
عرض رؤوس الرسائل: اختر هذا الارتباط لرؤية نص رأس الرسالة. تظهر القائمة flyout لرأس الرسالة مع الارتباطات التالية:نسخ رأس الرسالة: انقر فوق هذا الارتباط لنسخ رأس الرسالة (كل حقول الرأس) إلى الحافظة.
محلل رؤوس الرسائل من Microsoft: لتحليل حقول الرأس والقيم بشكل معمق، انقر فوق هذا الارتباط للذهاب إلى محلل رؤوس الرسائل. قم بلصق رأس الرسالة في المقطع إدراج رأس الرسالة الذي تريد تحليله (CTRL+V أو انقر بزر الماوس الأيمن واختر لصق)، ثم انقر فوق تحليل رؤوس.
تتوفر الإجراءات التالية بعد النقر فوق أيقونة 
مزيد من الإجراءات:
- معاينة الرسالة: في flyout التي تظهر، اختر إحدى علامات التبويب التالية:
- المصدر: إظهار إصدار HTML من نص الرسالة مع تعطيل كل الارتباطات.
- نص عادي: يعرض النص الأساسي للرسالة في نص عادي.
إزالة من الفحص: بعد النقر فوق نعم في التحذير الذي يظهر، يتم حذف الرسالة على الفور دون إرسالها إلى المستلمين الأصلية.
تنزيل البريد الإلكتروني: في قائمة منبعثة تظهر، حدد أفهم المخاطر من تنزيل هذه الرسالة، ثم انقر فوق تنزيل لحفظ نسخة محلية من الرسالة بتنسيق eml..
حظر المرسل: أضف المرسل إلى قائمة المرسلون المحظورون في علبة البريد . لمزيد من المعلومات، راجع حظر مرسل بريد.
* لا يتوفر هذا الخيار للرسائل التي تم إصدارها بالفعل (تم إصدار قيمة الحالة التي تم إصدارها).
إذا لم حرر الرسالة أو أزلتها، سيتم حذفها بعد انتهاء فترة استبقاء الفحص الافتراضية (كما هو موضح في العمود انتهاء الصلاحية).
ملاحظة
على جهاز محمول، لا يتوفر نص الوصف على أيقونات الإجراءات.
يتم تلخيص الأيقونات بالترتيب والأوصاف المناظرة لها في الجدول التالي:
الأيقونة الوصف إصدار البريد الإلكتروني عرض رؤوس الرسائل معاينة الرسالة إزالة من الفحص حظر المرسل
اتخاذ إجراء بشأن عدة رسائل بريد إلكتروني معزولة
عند تحديد عدة رسائل معزولة في القائمة (ما يصل إلى 100) بالنقر في المنطقة الفارغة إلى يسار العمود الأول، تظهر القائمة المنسدل إجراءات مجمعة حيث يمكنك اتخاذ الإجراءات التالية:
- إصدار الرسائل: تسليم الرسائل إلى علبة الوارد.
- حذف الرسائل: بعد النقر فوق نعم في التحذير الذي يظهر، تتم إزالة الرسائل على الفور من الفحص دون إرسالها إلى المستلمين الأصلية.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ