إدارة الرسائل والملفات المعزولة كمسؤول في EOP

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365
• Microsoft 365 Defender

في المؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection مستقلة (EOP) بدون علب بريد Exchange Online، يحتفظ العزل برسائل قد تكون خطرة أو غير مرغوب فيها. لمزيد من المعلومات، راجع رسائل البريد الإلكتروني المعزولة في EOP.

يمكن للمسؤولين عرض كافة أنواع الرسائل المعزولة وتحريرها وحذفها لجميع المستخدمين. يمكن للمسؤولين أيضا الإبلاغ عن الإيجابيات الخاطئة إلى Microsoft.

بشكل افتراضي، يمكن للمسؤولين فقط إدارة الرسائل التي تم عزلها على أنها برامج ضارة أو تصيد احتيالي عالي الثقة أو نتيجة لقواعد تدفق البريد (المعروفة أيضا بقواعد النقل). ولكن يمكن للمسؤولين استخدام نهج العزل لتحديد ما يسمح للمستخدمين بالقيام به للرسائل المعزولة استنادا إلى سبب عزل الرسالة (للميزات المدعومة). لمزيد من المعلومات، راجع نهج العزل.

يمكن للمسؤولين في المؤسسات ذات Microsoft Defender لـ Office 365 أيضا إدارة الملفات التي تم عزلها بواسطة مرفقات خزينة SharePoint OneDrive Microsoft Teams.

يمكنك عرض الرسائل المعزولة وإدارتها في مدخل Microsoft 365 Defender أو في PowerShell (Exchange Online PowerShell للمؤسسات Microsoft 365 مع علب البريد في Exchange Online؛ EOP PowerShell مستقل للمؤسسات دون Exchange Online علب البريد).

شاهد هذا الفيديو القصير لمعرفة كيفية إدارة الرسائل المعزولة كمسؤول.

ما الذي تحتاج إلى معرفته قبل البدء؟

• لفتح مدخل Microsoft 365 Defender، انتقل إلى https://security.microsoft.com. للانتقال مباشرة إلى صفحة العزل ، استخدم https://security.microsoft.com/quarantine.

• للاتصال Exchange Online PowerShell، راجع الاتصال إلى Exchange Online PowerShell. للاتصال ب EOP PowerShell مستقل، راجع الاتصال إلى Exchange Online Protection PowerShell.

• يجب تعيين أذونات لك في Exchange Online قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة:

  • لاتخاذ إجراء بشأن الرسائل المعزولة لجميع المستخدمين، يجب أن تكون عضوا في مجموعات دور مسؤول العزل^* أو إدارة المؤسسة أو مسؤول الأمان. لإرسال الرسائل إلى Microsoft، يجب أن تكون عضوا في مجموعة دور مسؤول الأمان .
  • للوصول للقراءة فقط إلى الرسائل المعزولة لجميع المستخدمين، يجب أن تكون عضوا في مجموعات دور القارئ العمومي أو قارئ الأمان .

  لمزيد من المعلومات، راجع الأذونات في Exchange Online.

  الملاحظات:

  • إضافة مستخدمين إلى دور Azure Active Directory المقابل في مركز مسؤولي Microsoft 365 يمنح المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.
  • كما توفر مجموعة دور إدارة المؤسسة للعرض فقط في Exchange Online إمكانية الوصول للقراءة فقط إلى الميزة.
  • ^*يجب أيضا أن يكون أعضاء مجموعة دور مسؤول العزل في البريد الإلكتروني & أدوار التعاون في مدخل Microsoft 365 Defender أعضاء في مجموعة دور إدارة نظافة البنية الأساسية في Exchange Online لتنفيذ إجراءات العزل في Exchange Online PowerShell.

• يتم الاحتفاظ بالرسائل المعزولة لفترة زمنية افتراضية استنادا إلى سبب عزلها. بعد انتهاء فترة الاستبقاء، يتم حذف الرسائل تلقائيا ولا يمكن استردادها. لمزيد من المعلومات، راجع رسائل البريد الإلكتروني المعزولة في EOP Defender لـ Office 365.

استخدام مدخل Microsoft 365 Defender لإدارة رسائل البريد الإلكتروني المعزولة

عرض البريد الإلكتروني المعزول

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى Email & collaboration > Review > Quarantine. للانتقال مباشرة إلى صفحة العزل ، استخدم https://security.microsoft.com/quarantine.

2. في صفحة العزل ، تحقق من تحديد علامة التبويب "البريد الإلكتروني ".

3. يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر. انقر فوق "تخصيص الأعمدة " لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على القيم الافتراضية (^*):

   • الوقت المستلم^*
   • الموضوع^*
   • المرسل^*
   • سبب العزل^*
   • حالة الإصدار^*
   • نوع النهج^*
   • تنتهي^*
   • المستلم
   • معرف الرسالة
   • اسم النهج
   • حجم الرسالة
   • اتجاه البريد
   • علامة المستلم

   عند الانتهاء، انقر فوق "تطبيق".

4. لتصفية النتائج، انقر فوق "تصفية". تتوفر عوامل التصفية التالية في القائمة المنبثقة "عوامل التصفية " التي تظهر:

   • معرف الرسالة: المعرف الفريد العمومي للرسالة.

     على سبيل المثال، استخدمت تتبع الرسائل للبحث عن رسالة تم إرسالها إلى مستخدم في مؤسستك، وتحدد أنه تم عزل الرسالة بدلا من تسليمها. تأكد من تضمين قيمة معرف الرسالة الكاملة، والتي قد تتضمن أقواس زاوية (<>). على سبيل المثال: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

   • عنوان المرسل

   • عنوان المستلم

   • الموضوع

   • الوقت المستلم: أدخل وقت البدء ووقت الانتهاء (تاريخ).

   • انتهاء الصلاحية: تصفية الرسائل حسب الوقت الذي ستنتهي فيه صلاحيتها من العزل:

     • اليوم
     • اليومان التاليان
     • الأيام السبعة القادمة
     • مخصص: أدخل وقت البدء ووقت الانتهاء (تاريخ).

   • علامة المستلم

   • سبب العزل:

     • قاعدة النقل (قاعدة تدفق البريد)
     • معظم
     • البريد المزعج
     • البرامج الضارة: نهج مكافحة البرامج الضارة في نهج EOP أو خزينة المرفقات في Defender لـ Office 365. تشير قيمة نوع النهج إلى الميزة التي تم استخدامها.
     • التصيد الاحتيالي: كان قرار تصفية البريد العشوائي هو التصيد الاحتيالي أو الحماية من التصيد الاحتيالي عزل الرسالة (إعدادات تزييف الهوية أو [حماية الانتحال](إعداد نهج مكافحة التصيد الاحتيالي.
     • التصيد الاحتيالي عالي الثقة

   • المستلم: كل المستخدمين أو أنا فقط. يمكن للمستخدمين النهائيين إدارة الرسائل المعزولة المرسلة إليهم فقط.

   • حالة الإصدار: أي من القيم التالية:

     • مراجعة الاحتياجات
     • وافقت
     • نفي
     • تم طلب الإصدار
     • تم الإصدار

   • نوع النهج: تصفية الرسائل حسب نوع النهج:

     • نهج مكافحة البرامج الضارة
     • نهج المرفقات خزينة
     • نهج مكافحة التصيد الاحتيالي
     • نهج مكافحة البريد العشوائي
     • قاعدة النقل (قاعدة تدفق البريد)

   عند الانتهاء، انقر فوق "تطبيق". لمسح عوامل التصفية، انقر فوق مسح عوامل التصفية.

5. استخدم مربع البحث والقيمة المقابلة للبحث عن رسائل معينة. أحرف البدل غير معتمدة. يمكنك البحث حسب القيم التالية:

   • عنوان البريد الإلكتروني للمرسل
   • الموضوع. استخدم موضوع الرسالة بأكمله. البحث ليس حساسا لحالة الأحرف.

   بعد إدخال معايير البحث، اضغط على ENTER لتصفية النتائج.

بعد العثور على رسالة محددة تم عزلها، حدد الرسالة لعرض تفاصيل حولها، واتخاذ إجراء بشأنها (على سبيل المثال، عرض الرسالة أو إصدارها أو تنزيلها أو حذفها).

عرض تفاصيل الرسالة المعزولة

عند تحديد رسالة تم عزلها من القائمة، تتوفر المعلومات التالية في القائمة المنبثقة للتفاصيل التي تظهر.

• معرف الرسالة: المعرف الفريد العمومي للرسالة. متوفر في حقل رأس معرف الرسالة في رأس الرسالة.
• عنوان المرسل
• تم التلقي: التاريخ/الوقت الذي تم فيه تلقي الرسالة.
• الموضوع
• سبب العزل: يظهر ما إذا تم تعريف رسالة على أنها بريد عشوائي أو مجمع أو تصيد احتيالي أو تطابق قاعدة تدفق البريد (قاعدة النقل)، أو تم تعريفها على أنها تحتوي على برامج ضارة.
• نوع النهج
• اسم النهج
• عدد المستلمين
• المستلمون: إذا كانت الرسالة تحتوي على عدة مستلمين، فستحتاج إلى النقر فوق "معاينة الرسالة " أو "عرض رأس الرسالة " للاطلاع على قائمة المستلمين الكاملة.
• علامة المستلم: لمزيد من المعلومات، راجع علامات المستخدم في Microsoft Defender لـ Office 365.
• انتهاء الصلاحية: التاريخ/الوقت الذي سيتم فيه حذف الرسالة تلقائيا وبشكل دائم من العزل.
• تم الإصدار إلى: كافة عناوين البريد الإلكتروني (إن وجدت) التي تم إصدار الرسالة إليها.
• لم يتم إصدارها بعد إلى: كافة عناوين البريد الإلكتروني (إن وجدت) التي لم يتم إصدار الرسالة إليها بعد.

لاتخاذ إجراء بشأن الرسالة، راجع القسم التالي.

ملاحظة

للبقاء في القائمة المنبثقة للتفاصيل، ولكن قم بتغيير الرسالة المعزولة التي تبحث عنها، استخدم السهمين لأعلى ولأسفل في أعلى القائمة المنبثقة.

اتخاذ إجراء بشأن البريد الإلكتروني المعزول

بعد تحديد رسالة تم عزلها من القائمة، تتوفر الإجراءات التالية في القائمة المنبثقة للتفاصيل:

• إصدار البريد الإلكتروني^*: في جزء القائمة المنبثقة الذي يظهر، قم بتكوين الخيارات التالية:

  • إضافة مرسل إلى قائمة السماح لمؤسستك: حدد هذا الخيار لمنع عزل الرسائل الواردة من المرسل.

  • اختر أحد الخيارات التالية:

    • إصدار لكافة المستلمين
    • الإصدار لمستلمين محددين: حدد المستلمين في المربع "المستلمون " الذي يظهر

  • إرسال نسخة من هذه الرسالة إلى مستلمين آخرين: حدد هذا الخيار وأدخل عناوين البريد الإلكتروني للمستلم في المربع "المستلمون " الذي يظهر.

    ملاحظة

    لإرسال نسخة من الرسالة إلى مستلمين آخرين، يجب أيضا تحرير رسالة واحدة على الأقل من المستلمين الأصليين (حدد "إصدار" لكافة المستلمين أو "تحرير" لمستلمين محددين).

  • أرسل الرسالة إلى Microsoft لتحسين الكشف (الإيجابية الخاطئة): يتم تحديد هذا الخيار بشكل افتراضي، ويبلغ Microsoft عن الرسالة المعزولة بشكل خاطئ على أنها إيجابية خاطئة. إذا تم عزل الرسالة باعتبارها بريدا عشوائيا أو مجمعا أو تصيدا احتياليا أو تحتوي على برامج ضارة، يتم الإبلاغ عن الرسالة أيضا إلى فريق تحليل البريد العشوائي من Microsoft. اعتمادا على نتائج تحليلها، قد يتم تعديل قواعد تصفية البريد العشوائي على مستوى الخدمة للسماح بالرسالة.

  • السماح برسائل مثل هذه: يتم إيقاف تشغيل هذا الخيار بشكل افتراضي (). قم بتشغيل ( عناوين URL ومرفقات وخصائص أخرى مماثلة مؤقتا. عند تشغيل هذا الخيار، تتوفر الخيارات التالية:

    • إزالة بعد: حدد المدة التي تريد السماح فيها بالرسائل مثل هذه. حدد من يوم واحد إلى 30 يوما. الإعداد الافتراضي هو 30.
    • ملاحظة اختيارية: أدخل وصفا مفيدا للسماح.

  عند الانتهاء، انقر فوق رسالة "الإصدار".

  ملاحظات حول إصدار الرسائل:

  • لا يمكنك إصدار رسالة إلى المستلم نفسه أكثر من مرة.
  • سيظهر المستلمون الذين لم يتلقوا الرسالة فقط في قائمة المستلمين المحتملين.
  • يمكن فقط لأعضاء مجموعة أدوار مسؤولي الأمان رؤية الرسالة واستخدامها إلى Microsoft لتحسين الكشف (إيجابية خاطئة) والسماح برسائل مثل هذه الخيارات.

• مشاركة البريد الإلكتروني: في القائمة المنبثقة التي تظهر، أضف مستلما واحدا أو أكثر لتلقي نسخة من الرسالة. عند الانتهاء، انقر فوق "مشاركة".

تتوفر الإجراءات التالية بعد النقر فوق المزيد من الإجراءات:

• عرض رؤوس الرسائل: اختر هذا الارتباط لرؤية نص رأس الرسالة. تظهر القائمة المنبثقة لرأس الرسالة مع الارتباطات التالية:

  • نسخ رأس الرسالة: انقر فوق هذا الارتباط لنسخ رأس الرسالة (كافة حقول الرأس) إلى الحافظة.
  • Microsoft Message Header Analyzer: لتحليل حقول الرأس والقيم بعمق، انقر فوق هذا الارتباط للانتقال إلى "محلل رأس الرسالة". الصق رأس الرسالة في إدراج رأس الرسالة الذي تريد تحليله (CTRL+V أو انقر بزر الماوس الأيمن واختر "لصق")، ثم انقر فوق "تحليل الرؤوس".

• رسالة المعاينة: في القائمة المنبثقة التي تظهر، اختر إحدى علامات التبويب التالية:

  • المصدر: يعرض إصدار HTML للنص الأساسي للرسالة مع تعطيل كافة الارتباطات.
  • نص عادي: يظهر النص الأساسي للرسالة في نص عادي.

• حذف من العزل: بعد النقر فوق "نعم " في التحذير الذي يظهر، يتم حذف الرسالة على الفور دون إرسالها إلى المستلمين الأصليين.

• تنزيل البريد الإلكتروني: في القائمة المنبثقة التي تظهر، حدد "فهمت المخاطر الناتجة عن تنزيل هذه الرسالة"، ثم انقر فوق "تنزيل" لحفظ نسخة محلية من الرسالة بتنسيق eml.

• مرسل الحظر: أضف المرسل إلى قائمة المرسلين المحظورين في علبة البريد. لمزيد من المعلومات، راجع "حظر مرسل البريد".

• إرسال فقط: إبلاغ Microsoft بالرسالة للتحليل. في القائمة المنبثقة التي تظهر، اختر الخيارات التالية:

  • حدد نوع الإرسال: البريد الإلكتروني (الافتراضي) أو URL أو الملف.
  • إضافة معرف رسالة الشبكة أو تحميل ملف البريد الإلكتروني: حدد أحد الخيارات التالية:
    • إضافة معرف رسالة شبكة البريد الإلكتروني (افتراضي، مع القيمة المقابلة في المربع)
    • Upload ملف البريد الإلكتروني (.msg أو eml): انقر فوق "استعراض الملفات" للبحث عن ملف رسالة .msg أو .eml وتحديده لإرساله.
  • اختر مستلما واجهته مشكلة: حدد مستلما أصليا (مفضلا) أو أكثر من المستلمين الأصليين للرسالة لتحليل النهج التي تم تطبيقها عليه.
  • حدد أحد أسباب الإرسال إلى Microsoft: اختر أحد الخيارات التالية:
    • يجب ألا يكون قد تم حظره (إيجابية خاطئة) (افتراضي): تتوفر الخيارات التالية:
      • السماح برسائل مثل هذه: يتم إيقاف تشغيل هذا الخيار بشكل افتراضي (). قم بتشغيل ( عناوين URL ومرفقات وخصائص أخرى مماثلة مؤقتا. عند تشغيل هذا الخيار، تتوفر الخيارات التالية:
        • إزالة بعد: حدد المدة التي تريد السماح فيها بالرسائل مثل هذه. حدد من يوم واحد إلى 30 يوما. الإعداد الافتراضي هو 30.
        • ملاحظة اختيارية: أدخل وصفا مفيدا للسماح.
    • يجب أن يكون قد تم حظره (سلبي خاطئ).

  عند الانتهاء، انقر فوق "إرسال".

^* هذا الخيار غير متوفر للرسائل التي تم إصدارها بالفعل (تم إصدار قيمة الحالة التي تم إصدارها).

إذا لم تقم بتحرير الرسالة أو إزالتها، فسيتم حذفها بعد انتهاء فترة الاحتفاظ بالعزل الافتراضية (كما هو موضح في العمود "انتهاء الصلاحية ").

ملاحظة

على جهاز محمول، لا يتوفر نص الوصف على أيقونات الإجراء.

يتم تلخيص الأيقونات بالترتيب والأوصاف المقابلة لها في الجدول التالي:

رمز	الوصف
	إصدار البريد الإلكتروني
	مشاركة البريد الإلكتروني
	عرض رؤوس الرسائل
	معاينة الرسالة
	حذف من العزل
	تنزيل البريد الإلكتروني
	حظر المرسل
	إرسال فقط

اتخاذ إجراء بشأن رسائل البريد الإلكتروني المعزولة المتعددة

عند تحديد عدة رسائل معزولة في القائمة (تصل إلى 100) بالنقر في المنطقة الفارغة إلى يمين العمود الأول، تظهر القائمة المنسدلة "إجراءات مجمعة " حيث يمكنك اتخاذ الإجراءات التالية:

• رسائل الإصدار: إصدار الرسائل إلى كافة المستلمين. في القائمة المنبثقة التي تظهر، يمكنك اختيار الخيارات التالية، والتي هي نفسها عند إصدار رسالة واحدة:

  • إضافة مرسل إلى قائمة السماح لمؤسستك
  • إرسال نسخة من هذه الرسالة إلى مستلمين آخرين
  • إرسال الرسالة إلى Microsoft لتحسين الكشف (إيجابية خاطئة)
  • السماح بالرسائل مثل هذا:
    • إزالة بعد: يوم واحد إلى 30 يوما
    • ملاحظة اختيارية

  عند الانتهاء، انقر فوق رسالة "الإصدار".

  ملاحظة

  ضع في اعتبارك السيناريو التالي: يرسل john@gmail.com رسالة إلى faith@contoso.com john@subsidiary.contoso.com. يقسم Gmail هذه الرسالة إلى نسختين تم توجيههما إلى العزل على أنهما تصيد احتيالي في Microsoft. يقوم المسؤول بتحرير كل من هذه الرسائل إلى admin@contoso.com. يتم تسليم الرسالة الأولى التي تم إصدارها والتي تصل إلى علبة بريد المسؤول. يتم تعريف الرسالة الثانية التي تم إصدارها على أنها تسليم مكرر ويتم تخطيها. يتم تعريف الرسالة على أنها مكررة إذا كان لها نفس معرف الرسالة ووقت استلامها.

• حذف الرسائل: بعد النقر فوق "نعم " في التحذير الذي يظهر، تتم إزالة الرسائل على الفور من العزل دون إرسالها إلى المستلمين الأصليين.

• تنزيل الرسائل

• إرسال فقط

استخدم مدخل Microsoft 365 Defender لإدارة الملفات المعزولة في Defender لـ Office 365

ملاحظة

تتوفر إجراءات الملفات المعزولة في هذا القسم فقط Microsoft Defender لـ Office 365 المشتركين في الخطة 1 أو الخطة 2.

في المؤسسات التي تحتوي على Defender لـ Office 365، يمكن للمسؤولين إدارة الملفات التي تم عزلها بواسطة مرفقات خزينة SharePoint OneDrive Microsoft Teams. لتمكين الحماية لهذه الملفات، راجع تشغيل خزينة المرفقات SharePoint OneDrive Microsoft Teams.

عرض الملفات المعزولة

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى Email & collaboration > Review > Quarantine. للانتقال مباشرة إلى صفحة العزل ، استخدم https://security.microsoft.com/quarantine.

2. في صفحة العزل ، حدد علامة التبويب "ملفات " (البريد الإلكتروني هو علامة التبويب الافتراضية).

3. يمكنك فرز النتائج بالنقر فوق رأس عمود متوفر. انقر فوق "تخصيص الأعمدة " لتغيير الأعمدة المعروضة. يتم وضع علامة نجمية على الأعمدة الافتراضية (^*):

   • المستخدم^*
   • موقع^*
   • اسم الملف المرفق^*
   • URL الملف^*
   • حجم الملف
   • حالة الإصدار^*
   • تنتهي^*
   • تم الكشف عن طريق
   • تم التعديل حسب الوقت

   عند الانتهاء، انقر فوق "تطبيق" أو "إلغاء الأمر".

4. لتصفية النتائج، انقر فوق "تصفية". تتوفر عوامل التصفية التالية في القائمة المنبثقة "عوامل التصفية " التي تظهر:

   • الوقت المستلم: وقت البدء ووقت الانتهاء (التاريخ).
   • انتهاء الصلاحية: وقت البدء ووقت الانتهاء (التاريخ).
   • سبب العزل: القيمة الوحيدة المتوفرة هي البرامج الضارة.
   • نوع النهج

   عند الانتهاء، انقر فوق "تطبيق" أو "إلغاء الأمر".

بعد العثور على ملف محدد تم عزله، حدد الملف لعرض تفاصيل عنه، واتخاذ إجراء بشأنه (على سبيل المثال، عرض الملف أو إصداره أو تنزيله أو حذفه).

عرض تفاصيل الملف المعزول

عند تحديد ملف تم عزله من القائمة، تتوفر المعلومات التالية في القائمة المنبثقة للتفاصيل التي تفتح:

• اسم الملف
• URL الملف: URL الذي يحدد موقع الملف (على سبيل المثال، في SharePoint Online).
• تم الكشف عن محتوى ضار في تاريخ/وقت عزل الملف.
• تنتهي مدة الصلاحية: تاريخ حذف الملف من العزل.
• تم الكشف عن طريق
• هل تم إصداره؟
• اسم البرامج الضارة
• معرف المستند: معرف فريد للمستند.
• حجم الملف: بالكيلو بايت (KB).
• المنظمه المعرف الفريد لمؤسستك.
• التعديل الأخير
• تم التعديل بواسطة: المستخدم الذي أجرى آخر تعديل للملف.
• قيمة خوارزمية التجزئة الآمنة 256 بت (SHA-256): يمكنك استخدام قيمة التجزئة هذه لتحديد الملف في مخازن السمعة الأخرى أو في مواقع أخرى في بيئتك.

لاتخاذ إجراء بشأن الملف، راجع القسم التالي.

ملاحظة

للبقاء في القائمة المنبثقة للتفاصيل، ولكن قم بتغيير الملف المعزول الذي تبحث عنه، استخدم السهمين لأعلى ولأسفل في أعلى القائمة المنبثقة.

اتخاذ إجراء بشأن الملفات المعزولة

بعد تحديد ملف تم عزله من القائمة، تتوفر الإجراءات التالية في القائمة المنبثقة للتفاصيل:

• ملف^* الإصدار: في جزء القائمة المنبثقة الذي يظهر، قم بتشغيل ملفات التقرير أو إيقاف تشغيلها إلى Microsoft للتحليل، ثم انقر فوق "إصدار".
• 
• ملف التنزيل: في القائمة المنبثقة التي تظهر، حدد "فهمت المخاطر الناتجة عن تنزيل هذا الملف"، ثم انقر فوق "تنزيل" لحفظ نسخة محلية من الملف.
• حذف من العزل: بعد النقر فوق "نعم " في التحذير الذي يظهر، يتم حذف الملف على الفور.
• مرسل الحظر: أضف المرسل إلى قائمة المرسلين المحظورين في علبة البريد. لمزيد من المعلومات، راجع "حظر مرسل البريد".

^*هذا الخيار غير متوفر للملفات التي تم إصدارها بالفعل (تم إصدار قيمة الحالة التي تم إصدارها).

إذا لم تقم بتحرير الملف أو إزالته، فسيتم حذفه بعد انتهاء فترة الاحتفاظ بالعزل الافتراضية (كما هو موضح في العمود "انتهاء الصلاحية ").

اتخاذ إجراء بشأن ملفات متعددة تم عزلها

عند تحديد العديد من الملفات المعزولة في القائمة (حتى 100) بالنقر في المنطقة الفارغة إلى يمين عمود "الموضوع "، تظهر القائمة المنسدلة "إجراءات مجمعة " حيث يمكنك اتخاذ الإجراءات التالية:

• ملف الإصدار: في جزء القائمة المنبثقة الذي يظهر، قم بتشغيل ملفات التقرير أو إيقاف تشغيلها إلى Microsoft للتحليل، ثم انقر فوق "إصدار".
• حذف من العزل: بعد النقر فوق "نعم " في التحذير الذي يظهر، يتم حذف الملف على الفور.
• ملف التنزيل: في القائمة المنبثقة التي تظهر، حدد "فهمت المخاطر الناتجة عن تنزيل هذا الملف"، ثم انقر فوق "تنزيل" لحفظ نسخة محلية من الملف.

استخدام Exchange Online PowerShell أو EOP PowerShell المستقل لعرض الرسائل والملفات المعزولة وإدارتها

يتم وصف أوامر cmdlets التي تستخدمها لعرض الرسائل والملفات والملفات وإدارتها في العزل في القائمة التالية:

• حذف-QuarantineMessage
• Export-QuarantineMessage
• Get-QuarantineMessage
• معاينة-QuarantineMessage: لاحظ أن أمر cmdlet هذا هو فقط للرسائل، وليس الملفات المعزولة من مرفقات خزينة SharePoint، OneDrive، Microsoft Teams.
• Release-QuarantineMessage

لمزيد من المعلومات

الأسئلة المتداولة حول الرسائل المعزولة