معلومات انتحال المعلومات في Defender لـ Office 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Microsoft Defender لـ Office 365 الخطة 1 الخطة 2
• Microsoft 365 Defender

ملاحظة

الميزات الموضحة في هذه المقالة في معاينة، وتخضع للتغيير، ولا تتوفر في كل المؤسسات.

إن انتحال هو المكان الذي يبدو فيه مرسل رسالة البريد الإلكتروني مشابها إلى حد كبير لرسالة البريد الإلكتروني الحقيقية أو المتوقعة للمرسل. غالبا ما يستخدم المهاجمون عناوين البريد الإلكتروني للمرسلين المخادعين في التصيد الاحتيالي أو أنواع أخرى من الهجمات في محاولة لكسب ثقة المستلم. هناك نوعان من الانتحال بشكل أساسي:

• انتحال المجال: بدلا من lila@contoso.com، يكون عنوان البريد الإلكتروني للمرسل المنتحل lila@ćóntoso.com.
• انتحال المستخدم: بدلا من michelle@contoso.com، يكون عنوان البريد الإلكتروني للمرسل المنتحل rnichell@contoso.com.

يختلف انتحال المجال عن انتحال المجال، لأن المجال المنتحل عادة ما يكون مجالا حقيقيا مسجلا. يمكن للرسائل الواردة من المرسلين في المجال المنتحل تمرير عمليات التحقق من مصادقة البريد الإلكتروني العادية التي قد تحدد محاولات الانتحال (SPF و DKIM و DMARC).

إن الحماية من التصيد الاحتيالي هي جزء من إعدادات نهج مكافحة التصيد الاحتيالي الحصرية Microsoft Defender لـ Office 365. لمزيد من المعلومات حول هذه الإعدادات، راجع إعدادات انتحال الشخصية في سياسات مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365.

يمكنك استخدام معلومات انتحال المعلومات في مدخل Microsoft 365 Defender للتعرف بسرعة على الرسائل الواردة من مرسلين منتحلي الشخصية أو مجالات مرسلين قمت بتكوينها لحماية انتحال الشخصية.

ما الذي تحتاج إلى معرفته قبل البدء؟

• يمكنك فتح Microsoft 365 Defender في https://security.microsoft.com. الانتقال مباشرة إلى صفحة مكافحة التصيد الاحتيالي، استخدم https://security.microsoft.com/antiphishing. الانتقال مباشرة إلى صفحة معلومات انتحال المعلومات، استخدم https://security.microsoft.com/impersonationinsight.

• يجب تعيين أذونات لك في مدخل Microsoft 365 Defender قبل أن تتمكن من تنفيذ الإجراءات في هذه المقالة:

  • إدارة المؤسسة
  • مسؤول الأمان
  • قارئ الأمان
  • القارئ العام

  لمزيد من المعلومات، راجع الأذونات في Microsoft 365 Defender المدخل.

  ملاحظة: تؤدي إضافة مستخدمين إلى دور Azure Active Directory المناظر في مركز مسؤولي Microsoft 365 إلى منح المستخدمين الأذونات المطلوبة في مدخل Microsoft 365 Defender والأذونات للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.

• يمكنك تمكين الحماية من انتحال الشخصية وتكوينها في سياسات مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365. لا يتم تمكين حماية انتحال بشكل افتراضي. لمزيد من المعلومات، راجع تكوين سياسات مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365.

فتح معلومات انتحال المعلومات في مدخل Microsoft 365 Defender

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى البريد الإلكتروني & > > > سياسات التعاون & قواعد المخاطر في مكافحة التصيد الاحتيالي في القسم "سياسات". الانتقال مباشرة إلى صفحة مكافحة التصيد الاحتيالي، استخدم https://security.microsoft.com/antiphishing.

2. في صفحة مكافحة التصيد الاحتيالي، تبدو رؤى انتحال الشخصية كما يلي:

   

   رؤى لها وضعان:

   • وضع البصيرة: إذا تم تمكين الحماية من الانتحال وتكوينها في أي من سياسات مكافحة التصيد الاحتيالي، تظهر هذه المعرفة عدد الرسائل التي تم الكشف عنها من مجالات منتحلة ومستخدمين منتحلين (مرسلين) على مدار الأيام السبعة الماضية. هذا هو إجمالي كل المرسلين الذين تم الكشف عن انتحالهم من جميع سياسات مكافحة التصيد الاحتيالي.
   • ماذا لو كان الوضع: إذا لم يتم تمكين الحماية من التصيد الاحتيالي وتكوينها في أي من سياسات مكافحة التصيد الاحتيالي النشطة، تظهر لك المعلومات المتعمقة عدد الرسائل التي تم اكتشافها بواسطة قدرات الحماية من انتحال الشخصية على مدار الأيام السبعة الماضية.

لعرض معلومات حول اكتشافات انتحال الشخصية، انقر فوق عرض انتحالات في رؤى انتحال.

ملاحظة

للحصول على معلومات حول تحليلات المعلومات المنتحلة، راجع معلومات المعلومات المنتحلة في EOP.

عرض معلومات حول الرسائل الواردة من مرسلين في مجالات منتحلة

على الصفحة معرفة انتحال المعلومات التي تظهر بعد النقر فوق عرض انتحالات في رؤى انتحال، تحقق من تحديد علامة التبويب المجالات. تحتوي علامة التبويب المجالات على المعلومات التالية:

• مجال المرسل: المجال المنتحل، وهو المجال الذي تم استخدامه لإرسال رسالة البريد الإلكتروني.
• عدد الرسائل: عدد الرسائل من انتحال مجال المرسل خلال آخر 7 أيام.
• نوع الانتحال: تعرض هذه القيمة موقع الانتحال الذي تم الكشف عنه (على سبيل المثال ، المجال في العنوان).
• المجال (المجالات) المنتحل: المجال المنتحل، الذي يجب أن يشبه إلى حد كبير المجال الذي تم تكوينه لحماية الانتحال في نهج مكافحة التصيد الاحتيالي.
• نوع المجال: هذه القيمة هي مجال الشركة للمجالات الداخلية أو المجال المخصص للمجالات المخصصة.
• النهج: نهج مكافحة التصيد الاحتيالي الذي كشف عن المجال المنتحل.
• مسموح بانتحال: إحدى القيم التالية:
  • نعم: تم تكوين المجال كمجال موثوق به (استثناء للحماية من الانتحال) في نهج مكافحة التصيد الاحتيالي. تم الكشف عن الرسائل الواردة من مرسلين في المجال المنتحل، ولكن تم السماح بها.
  • لا: تم تكوين المجال للحماية من التصيد الاحتيالي في نهج مكافحة التصيد الاحتيالي. تم الكشف عن الرسائل الواردة من مرسلين في المجال المنتحل وتصرفت بناء على الإجراء الخاص ب المجالات المنتحلة في نهج مكافحة التصيد الاحتيالي.

يمكنك النقر فوق عناوين الأعمدة المحددة لفرز النتائج.

لتصفية النتائج، يمكنك استخدام الأيقونة مربع البحث لإدخال قائمة قيم مفصولة ب فاصلة لتصفية النتائج.

عرض تفاصيل حول الرسائل الواردة من المرسلين في مجالات منتحلة

على علامة التبويب المجالات على الصفحة معرفة انتحال المعلومات، حدد أحد اكتشافات انتحال الشخصية المتوفرة. تحتوي القائمة المستعرضة التفاصيل التي تظهر على المعلومات والميزات التالية:

• نهج انتحال التحديد الذي تريد تعديله: حدد نهج مكافحة التصيد الاحتيالي المتأثر الذي تريد تعديله. تتوفر فقط النهج التي يتم فيها تعريف المجال المنتحل في النهج. راجع الصفحة السابقة لمعرفة النهج الذي كان مسؤولا فعليا عن الكشف عن المجال المنتحل (استنادا على المرجح إلى المستلم وأولوية النهج).
• إضافة إلى قائمة الانتحال المسموح بها: استخدم هذا النوع من تبديل لإضافة المرسل أو إزالته من المرسلين والمجالات الموثوق بها ( استثناءات الانتحال) لن نهج مكافحة التصيد الاحتيالي الذي حددته:
  • إذا كانت القيمة المسموح بها لانتحال هذا الإدخال هي لا، فهذا يعني أن تبديل الإدخال م إيقاف التشغيل. لاعفاء كل المرسلين في هذا المجال من التقييم من خلال حماية انتحال، قم ب تمرير تبديل إلى على: يضاف المجال إلى قائمة المجالات الموثوق بها في إعدادات الحماية من التصيد الاحتيالي في نهج مكافحة التصيد الاحتيالي.
  • إذا كانت القيمة المسموح بها لانتحال هذا الإدخال هي نعم، يكون تبديل الإدخال في حالة. لإرجاع كل المرسلين في هذا المجال إلى التقييم من خلال حماية انتحال، مرر تبديل إلى إيقاف: . تتم إزالة المجال من قائمة المجالات الموثوق بها في إعدادات الحماية من التصيد الاحتيالي في نهج مكافحة التصيد الاحتيالي.
• لماذا اقبضنا على هذا.
• ما تحتاج إلى القيام به.
• ملخص مجال يلخص المجال المنتحل.
• WhoIs بيانات حول المرسل.
• ارتباط لفتح " مستكشف التهديدات" لرؤية تفاصيل إضافية حول المرسل.
• رسائل مماثلة من المرسل نفسه الذي تم تسليمه إلى مؤسستك.

عرض معلومات حول الرسائل الواردة من مرسلين منتحلي الشخصية

على الصفحة معرفة انتحال المعلومات التي تظهر بعد النقر فوق عرض انتحالات في تحليلات انتحال، انقر فوق علامة التبويب المستخدمون. تحتوي علامة التبويب المستخدمون على المعلومات التالية:

• المرسل: عنوان البريد الإلكتروني للمرسل المنتحل الذي أرسل رسالة البريد الإلكتروني.
• عدد الرسائل: عدد الرسائل الواردة من المرسل المنتحل خلال آخر 7 أيام.
• نوع انتحال: هذه القيمة هي مستخدم في اسم العرض.
• المستخدم (المستخدمون ) المنتحلون: عنوان البريد الإلكتروني للمرسل المنتحل، والذي يجب أن يشبه إلى حد كبير المستخدم الذي تم تكوينه لحماية الانتحال في نهج مكافحة التصيد الاحتيالي.
• نوع المستخدم: تعرض هذه القيمة نوع الحماية المطبقة (على سبيل المثال، المستخدم المحمي أو معلومات علبة البريد).
• النهج: نهج مكافحة التصيد الاحتيالي الذي كشف عن المرسل المنتحل.
• مسموح بانتحال: إحدى القيم التالية:
  • نعم: تم تكوين المرسل كمستخدم موثوق به (استثناء للحماية من الانتحال) في نهج مكافحة التصيد الاحتيالي. تم الكشف عن الرسائل الواردة من المرسل المنتحل، ولكن تم السماح بها.
  • لا: تم تكوين المرسل لحماية انتحال الشخصية في نهج مكافحة التصيد الاحتيالي. تم الكشف عن الرسائل الواردة من المرسل المنتحل والتصرف بناء على الإجراء المستخدمين المنتحلين في نهج مكافحة التصيد الاحتيالي.

يمكنك النقر فوق عناوين الأعمدة المحددة لفرز النتائج.

لتصفية النتائج، يمكنك استخدام المربع تصفية المرسل لإدخال قائمة قيم مفصولة بفصول فاصلة لتصفية النتائج.

عرض تفاصيل حول الرسائل الواردة من مرسلين منتحلي الشخصية

على علامة التبويب المستخدمون على الصفحة معرفة هوية انتحال، حدد أحد اكتشافات انتحال الشخصية المتوفرة. تحتوي القائمة المستعرضة التفاصيل التي تظهر على المعلومات والميزات التالية:

• نهج انتحال التحديد الذي تريد تعديله: حدد نهج مكافحة التصيد الاحتيالي المتأثر الذي تريد تعديله. تتوفر فقط النهج التي يتم فيها تعريف المرسل المنتحل في النهج. راجع الصفحة السابقة لمعرفة النهج الذي كان مسؤولا فعليا عن الكشف عن المرسل المنتحل (استنادا على المرجح إلى المستلم بأولوية النهج).
• إضافة إلى قائمة الانتحال المسموح بها: استخدم هذا النوع من تبديل لإضافة المرسل أو إزالته من المرسلين والمجالات الموثوق بها ( استثناءات الانتحال) لن نهج مكافحة التصيد الاحتيالي الذي حددته:
  • إذا كانت القيمة المسموح بها لانتحال هذا الإدخال هي لا، فهذا يعني أن تبديل الإدخال م إيقاف التشغيل. لاعفاء المرسل من التقييم عن طريق الحماية من انتحال الشخصية، قم ب تمرير تبديل إلى: يضاف المرسل إلى قائمة المستخدمين الموثوق بهم في إعدادات الحماية من التصيد الاحتيالي في نهج مكافحة التصيد الاحتيالي.
  • إذا كانت القيمة المسموح بها لانتحال هذا الإدخال هي نعم، يكون تبديل الإدخال في حالة. لإرجاع المرسل إلى التقييم من خلال حماية انتحال، قم ب تمرير تبديل إلى إيقاف: . تتم إزالة المرسل من قائمة المستخدمين الموثوق بهم في إعدادات الحماية من التصيد الاحتيالي في نهج مكافحة التصيد الاحتيالي.
• لماذا اقبضنا على هذا.
• ما تحتاج إلى القيام به.
• ملخص المرسل الذي يدرد المرسل المنتحل.
• WhoIs بيانات حول المرسل.
• ارتباط لفتح " مستكشف التهديدات" لرؤية تفاصيل إضافية حول المرسل.
• رسائل مماثلة من المرسل نفسه الذي تم تسليمه إلى مؤسستك.