طرق العرض في مستكشف التهديدات والكشف في الوقت الحقيقي

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365
• Microsoft 365 Defender

مستكشف التهديدات (وتقرير الكشف في الوقت الحقيقي) هو أداة قوية بالقرب من الوقت الحقيقي لمساعدة فرق عمليات الأمان على التحقيق في التهديدات والاستجابة لها في مدخل Microsoft 365 Defender. يعرض المستكشف (وتقرير عمليات الكشف في الوقت الحقيقي) معلومات حول البرامج الضارة المشتبه بها والتصيد الاحتيالي في البريد الإلكتروني والملفات في Office 365، بالإضافة إلى التهديدات والمخاطر الأمنية الأخرى التي تتعرض لها مؤسستك.

• إذا كان لديك Microsoft Defender لـ Office 365 الخطة 2، فهذا هو المستكشف.
• إذا كان لديك Microsoft Defender لـ Office 365 الخطة 1، فلديك عمليات الكشف في الوقت الحقيقي.

عند فتح Explorer لأول مرة (أو تقرير الكشف في الوقت الحقيقي)، تعرض طريقة العرض الافتراضية عمليات الكشف عن البرامج الضارة للبريد الإلكتروني خلال الأيام السبعة الماضية. يمكن أن يعرض هذا التقرير أيضا اكتشافات Microsoft Defender لـ Office 365، مثل عناوين URL الضارة التي تم اكتشافها بواسطة ارتباطات خزينة والملفات الضارة التي تم الكشف عنها بواسطة مرفقات خزينة. يمكن تعديل هذا التقرير لإظهار البيانات خلال ال 30 يوما الماضية (مع اشتراك مدفوع Microsoft Defender لـ Office 365 P2). ستتضمن الاشتراكات التجريبية بيانات خلال الأيام السبعة الماضية فقط.

الاشتراك	الاداه المساعده	أيام البيانات
الإصدار التجريبي Microsoft Defender لـ Office 365 P1	عمليات الكشف في الوقت الحقيقي	7
Microsoft Defender لـ Office 365 P1 مدفوع	عمليات الكشف في الوقت الحقيقي	30
اختبار مدفوع Microsoft Defender لـ Office 365 P1 Defender لـ Office 365 الإصدار التجريبي من P2	طرق عرض مستكشف المخاطر	7
الإصدار التجريبي من Microsoft Defender لـ Office 365 P2	طرق عرض مستكشف المخاطر	7
Microsoft Defender لـ Office 365 P2 مدفوع	طرق عرض مستكشف المخاطر	30

ملاحظة

سنقوم قريبا بتمديد استبقاء بيانات المستكشف (والكشف في الوقت الحقيقي) وحد البحث للمستأجرين التجريبيين من 7 إلى 30 يوما. يتم تعقب هذا التغيير كجزء من عنصر المخطط رقم 70544، وهو حاليا في مرحلة طرح.

استخدم القائمة "عرض " لتغيير المعلومات المعروضة. تساعدك تلميحات الأدوات في تحديد طريقة العرض التي تريد استخدامها.

بمجرد تحديد طريقة عرض، يمكنك تطبيق عوامل التصفية وإعداد الاستعلامات لإجراء مزيد من التحليل. توفر الأقسام التالية نظرة عامة موجزة على طرق العرض المختلفة المتوفرة في Explorer (أو عمليات الكشف في الوقت الحقيقي).

البريد الإلكتروني > البرامج الضارة

لعرض هذا التقرير، في المستكشف (أو عمليات الكشف في الوقت الحقيقي)، اختر "عرض > البرامج الضارة للبريد الإلكتروني>". تعرض طريقة العرض هذه معلومات حول رسائل البريد الإلكتروني التي تم تعريفها على أنها تحتوي على برامج ضارة.

انقر فوق "مرسل" لفتح قائمة خيارات العرض. استخدم هذه القائمة لعرض البيانات حسب المرسل والمستلمين ومجال المرسل والموضوع وتقنية الكشف وحالة الحماية والمزيد.

على سبيل المثال، لمعرفة الإجراءات التي تم اتخاذها على رسائل البريد الإلكتروني المكتشفة، اختر حالة الحماية في القائمة. حدد خيارا، ثم انقر فوق الزر "تحديث" لتطبيق عامل التصفية هذا على تقريرك.

أسفل المخطط، اعرض المزيد من التفاصيل حول رسائل معينة. عند تحديد عنصر في القائمة، يتم فتح جزء منبثق، حيث يمكنك معرفة المزيد حول العنصر الذي حددته.

البريد الإلكتروني > التصيد الاحتيالي

لعرض هذا التقرير، في المستكشف (أو عمليات الكشف في الوقت الحقيقي)، اختر "عرض > التصيد الاحتيالي للبريد الإلكتروني>". تعرض طريقة العرض هذه رسائل البريد الإلكتروني التي تم تعريفها على أنها محاولات تصيد احتيالي.

انقر فوق "مرسل" لفتح قائمة خيارات العرض. استخدم هذه القائمة لعرض البيانات حسب المرسل والمستلمين ومجال المرسل وIP المرسل ومجال URL والنقر فوق الحكم والمزيد.

على سبيل المثال، لمعرفة الإجراءات التي تم اتخاذها عند قيام الأشخاص بالنقر فوق عناوين URL التي تم تعريفها على أنها محاولات تصيد احتيالي، اختر "انقر فوق الحكم " في القائمة، وحدد أحد الخيارات أو أكثر، ثم انقر فوق الزر "تحديث".

أسفل المخطط، اعرض المزيد من التفاصيل حول رسائل معينة، ونقرات URL، وعناوين URL، وأصل البريد الإلكتروني.

عند تحديد عنصر في القائمة، مثل URL تم اكتشافه، يتم فتح جزء منبثق، حيث يمكنك معرفة المزيد حول العنصر الذي حددته.

إرسالات > البريد الإلكتروني

لعرض هذا التقرير، في المستكشف (أو عمليات الكشف في الوقت الحقيقي)، اختر "عرض > عمليات إرسال البريد الإلكتروني>". تعرض طريقة العرض هذه البريد الإلكتروني الذي أبلغ عنه المستخدمون كبريد إلكتروني غير هام أو غير هام أو تصيد احتيالي.

انقر فوق "مرسل" لفتح قائمة خيارات العرض. استخدم هذه القائمة لعرض المعلومات حسب المرسل والمستلمين ونوع التقرير (تحديد المستخدم أن البريد الإلكتروني غير هام، وليس غير هام، أو تصيد احتيالي)، والمزيد.

على سبيل المثال، لعرض معلومات حول رسائل البريد الإلكتروني التي تم الإبلاغ عنها كمحاولات تصيد احتيالي، انقر فوق نوع "تقرير المرسل">، وحدد "التصيد الاحتيالي"، ثم انقر فوق الزر "تحديث".

أسفل المخطط، اعرض مزيدا من التفاصيل حول رسائل بريد إلكتروني معينة، مثل سطر الموضوع وعنوان IP الخاص بالمرسل والمستخدم الذي أبلغ عن الرسالة كبريد غير هام أو غير هام أو تصيد احتيالي والمزيد.

حدد عنصرا في القائمة لعرض تفاصيل إضافية.

البريد الإلكتروني > كل رسائل البريد الإلكتروني

لعرض هذا التقرير، في المستكشف، اختر "عرض > البريد الإلكتروني > بالكامل". تعرض طرق العرض هذه طريقة عرض شاملة لنشاط البريد الإلكتروني، بما في ذلك البريد الإلكتروني الذي تم تعريفه على أنه ضار بسبب التصيد الاحتيالي أو البرامج الضارة، بالإضافة إلى كل رسائل البريد الإلكتروني غير الضارة (البريد الإلكتروني العادي والبريد العشوائي والبريد المجمع).

ملاحظة

إذا تلقيت خطأ يقرأ الكثير من البيانات لعرضها، فقم بإضافة عامل تصفية، وإذا لزم الأمر، فقم بتضييق نطاق التاريخ الذي تعرضه.

لتطبيق عامل تصفية، اختر "المرسل"، وحدد عنصرا في القائمة، ثم انقر فوق الزر "تحديث". في مثالنا، استخدمنا تقنية الكشف كعامل تصفية (هناك العديد من الخيارات المتاحة). عرض المعلومات حسب المرسل ومجال المرسل والمستلمين والموضوع واسم ملف المرفقات وعائلة البرامج الضارة وحالة الحماية (الإجراءات التي اتخذتها ميزات ونهج الحماية من التهديدات في Office 365) وتقنية الكشف (كيفية الكشف عن البرامج الضارة) والمزيد.

أسفل المخطط، اعرض المزيد من التفاصيل حول رسائل بريد إلكتروني معينة، مثل سطر الموضوع والمستلم والمرسل والحالة وما إلى ذلك.

المحتوى > البرامج الضارة

لعرض هذا التقرير، في المستكشف (أو عمليات الكشف في الوقت الحقيقي)، اختر عرض > البرامج الضارة للمحتوى>. تعرض طريقة العرض هذه الملفات التي تم تعريفها على أنها ضارة بواسطة Microsoft Defender لـ Office 365 في SharePoint Online OneDrive for Business Microsoft Teams.

عرض المعلومات حسب مجموعة البرامج الضارة، وتقنية الكشف (كيفية الكشف عن البرامج الضارة)، وأحمال العمل (OneDrive أو SharePoint أو Teams).

أسفل المخطط، اعرض مزيدا من التفاصيل حول ملفات معينة، مثل اسم ملف المرفق، وعبء العمل، وحجم الملف، والشخص الذي أجرى آخر تعديل للملف، والمزيد.

قدرات النقر للتصفية

باستخدام المستكشف (والكشف في الوقت الحقيقي)، يمكنك تطبيق عامل تصفية بنقرة واحدة. انقر فوق عنصر في وسيلة الإيضاح، ويصبح هذا العنصر عامل تصفية للتقرير. على سبيل المثال، لنفترض أننا ننظر إلى طريقة عرض البرامج الضارة في Explorer:

يؤدي النقر فوق ATP في هذا المخطط إلى عرض مثل هذا:

في طريقة العرض هذه، نبحث الآن عن بيانات الملفات التي تم معالجتها بواسطة خزينة المرفقات. أسفل المخطط، يمكننا الاطلاع على تفاصيل حول رسائل بريد إلكتروني معينة تحتوي على مرفقات تم اكتشافها بواسطة مرفقات خزينة.

يؤدي تحديد عنصر واحد أو أكثر إلى تنشيط القائمة "إجراءات "، التي توفر العديد من الخيارات للاختيار من بينها للعنصر (العناصر) المحددة.

يمكن أن توفر لك القدرة على التصفية بنقرة واحدة والانتقال إلى تفاصيل معينة الكثير من الوقت في التحقيق في التهديدات.

الاستعلامات وعوامل التصفية

يحتوي المستكشف (بالإضافة إلى تقرير الكشف في الوقت الحقيقي) على العديد من عوامل التصفية القوية وقدرات الاستعلام التي تمكنك من التنقل في التفاصيل، مثل أفضل المستخدمين المستهدفين، ومجموعات البرامج الضارة العليا، وتكنولوجيا الكشف والمزيد. يقدم كل نوع من التقارير مجموعة متنوعة من الطرق لعرض البيانات واستكشافها.

هام

لا تستخدم أحرف البدل، مثل العلامة النجمية أو علامة الاستفهام، في شريط الاستعلام للمستكشف (أو عمليات الكشف في الوقت الحقيقي). عند البحث في الحقل "الموضوع " عن رسائل البريد الإلكتروني، سيقوم "المستكشف" (أو عمليات الكشف في الوقت الحقيقي) بإجراء مطابقة جزئية وينتج عنها نتائج مشابهة للبحث عن حرف بدل.