عرض تقارير أمان البريد الإلكتروني في مدخل Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365
• Microsoft 365 Defender

تتوفر مجموعة متنوعة من التقارير في مدخل Microsoft 365 Defender لمساعدتك على https://security.microsoft.com معرفة كيفية حماية ميزات أمان البريد الإلكتروني، مثل ميزات مكافحة البريد العشوائي والبرامج الضارة في Microsoft 365 مؤسستك. إذا كان لديك الأذونات اللازمة، يمكنك عرض هذه التقارير وتنزيلها كما هو موضح في هذه المقالة.

ملاحظة

تتطلب بعض التقارير الموجودة في صفحة تقارير التعاون & البريد الإلكتروني Microsoft Defender لـ Office 365. للحصول على معلومات حول هذه التقارير، راجع عرض تقارير Defender لـ Office 365 في مدخل Microsoft 365 Defender.

تتوفر الآن التقارير المتعلقة بتدفق البريد في مركز إدارة Exchange. لمزيد من المعلومات حول هذه التقارير، راجع تقارير تدفق البريد في مركز إدارة Exchange الجديد.

شاهد هذا الفيديو القصير لمعرفة كيفية استخدام التقارير لفهم فعالية Defender لـ Office 365 في مؤسستك.

تغييرات تقرير أمان البريد الإلكتروني في مدخل Microsoft 365 Defender

يتم وصف تقارير Exchange Online Protection (EOP) وتقارير Microsoft Defender لـ Office 365 في مدخل Microsoft 365 Defender التي تم استبدالها أو نقلها أو إهمالها في الجدول التالي.

تقرير مهمل و cmdlets مهملة	تقرير جديد و cmdlets	معرف مركز الرسائل	تاريخ
تعقب عناوين URL Get-URLTrace	تقرير حماية URL Get-SafeLinksAggregateReport Get-SafeLinksDetailReport	MC239999	يونيو 2021
تقرير البريد الإلكتروني المرسل والمستلم Get-MailTrafficReport Get-MailDetailReport	تقرير حالة الحماية من التهديدات تقرير حالة تدفق البريد Get-MailTrafficATPReport Get-MailDetailATPReport Get-MailFlowStatusReport	MC236025	يونيو 2021
إعادة توجيه التقرير لا توجد أوامر cmdlets	تقرير الرسائل التي تمت إعادة توجيهها تلقائيا في EAC لا توجد أوامر cmdlets	MC250533	يونيو 2021
تقرير أنواع ملفات خزينة المرفقات Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	تقرير حالة الحماية من التهديدات: عرض البيانات حسب البرامج الضارة للبريد الإلكتروني > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250532	يونيو 2021
تقرير الترتيب لرسالة خزينة المرفقات Get-AdvancedThreatProtectionTrafficReport Get-MailDetailMalwareReport	تقرير حالة الحماية من التهديدات: عرض البيانات حسب البرامج الضارة للبريد الإلكتروني > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250531	يونيو 2021
البرامج الضارة التي تم الكشف عنها في تقرير البريد الإلكتروني Get-MailTrafficReport Get-MailDetailMalwareReport	تقرير حالة الحماية من التهديدات: عرض البيانات حسب البرامج الضارة للبريد الإلكتروني > Get-MailTrafficATPReport Get-MailDetailATPReport	MC250530	يونيو 2021
تقرير الكشف عن البريد العشوائي Get-MailTrafficReport Get-MailDetailSpamReport	تقرير حالة الحماية من التهديدات: عرض البيانات بواسطة البريد الإلكتروني > العشوائي Get-MailTrafficATPReport Get-MailDetailATPReport	MC250529	أكتوبر 2021
Get-AdvancedThreatProtectionDocumentReport Get-AdvancedThreatProtectionDocumentDetail	Get-ContentMalwareMdoAggregateReport Get-ContentMalwareMdoDetailReport	MC343433	مايو 2022
تقرير قاعدة النقل Exchange Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	Exchange تقرير قاعدة النقل في EAC Get-MailTrafficPolicyReport Get-MailDetailTransportRuleReport	MC316157	أبريل 2022
Get-MailTrafficTopReport	تقرير حالة الحماية من التهديدات: عرض البيانات حسب البرامج الضارة للبريد الإلكتروني > Get-MailTrafficATPReport Get-MailDetailATPReport ملاحظة: لا يوجد بديل لقدرات تقارير التشفير في Get-MailTrafficTopReport.	MC315742	أبريل 2022

تقرير المستخدمين المخترقين

ملاحظة

يتوفر هذا التقرير في المؤسسات Microsoft 365 التي تحتوي على علب بريد Exchange Online. لا يتوفر في مؤسسات Exchange Online Protection المستقلة (EOP).

يعرض تقرير المستخدمين المخترقين عدد حسابات المستخدمين التي تم وضع علامة عليها على أنها مريبة أو مقيدة خلال آخر 7 أيام. تمثل الحسابات في أي من هذه الحالات مشكلة أو حتى معرضة للخطر. مع الاستخدام المتكرر، يمكنك استخدام التقرير لاكتشاف الارتفاعات، وحتى الاتجاهات، في الحسابات المشبوهة أو المقيدة. لمزيد من المعلومات حول المستخدمين المخترقين، راجع الاستجابة لحساب بريد إلكتروني تم اختراقه.

تعرض طريقة العرض التجميعية البيانات لآخر 90 يوما وتعرض طريقة عرض التفاصيل البيانات لآخر 30 يوما.

لعرض التقرير في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى تقارير > التعاون & البريد الإلكتروني & & التعاون > عبر البريد الإلكتروني. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن المستخدمين المخترقين ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/reports/CompromisedUsers.

في صفحة المستخدمين المخترقين ، يعرض المخطط المعلومات التالية لنطاق التاريخ المحدد:

• مقيد: تم تقييد حساب المستخدم من إرسال البريد الإلكتروني بسبب أنماط مريبة للغاية.
• مريب: أرسل حساب المستخدم بريدا إلكترونيا مريبا ويخاطر بتقييده من إرسال البريد الإلكتروني.

يعرض جدول التفاصيل أسفل الرسم البياني المعلومات التالية:

• وقت الإنشاء
• معرف المستخدم
• العمل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• التاريخ (UTC): تاريخ البدء وتاريخ الانتهاء.
• النشاط: مقيد أو مريب
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة المستخدمين المخترقين ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

تقرير قاعدة النقل Exchange

يعرض تقرير قاعدة النقل Exchange تأثير قواعد تدفق البريد (المعروفة أيضا بقواعد النقل) على الرسائل الواردة والصادرة في مؤسستك.

لعرض التقرير في مدخل Microsoft 365 Defender، انتقل إلى > تقارير التعاون > & البريد الإلكتروني & البريد الإلكتروني للتقارير. في صفحة تقارير التعاون & البريد الإلكتروني، ابحث عن قاعدة النقل Exchange ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/reports/ETRRuleReport.

في صفحة تقرير قاعدة النقل Exchange، يتم وصف المخططات والبيانات المتوفرة في المقاطع التالية.

ملاحظة

يتوفر الآن تقرير قاعدة النقل Exchange في EAC. لمزيد من المعلومات، راجع Exchange تقرير قاعدة النقل في EAC الجديد.

تصنيف المخطط حسب الاتجاه

إذا قمت بتحديد تصنيف المخطط التفصيلي حسب الاتجاه، تتوفر المخططات التالية:

• عرض البيانات حسب قواعد النقل Exchange: عدد الرسائل الواردة والصادرة التي تأثرت بقواعد تدفق البريد.
• عرض البيانات حسب قواعد النقل Exchange DLP: عدد الرسائل الواردة والصادرة التي تأثرت بقواعد تدفق البريد لمنع فقدان البيانات (DLP).

تظهر المعلومات التالية في جدول التفاصيل أسفل الرسم البياني:

• تاريخ
• نهج DLP (عرض البيانات حسب DLP Exchange قواعد النقل فقط)
• قاعدة النقل
• الموضوع
• عنوان المرسل
• عنوان المستلم
• شده
• الاتجاه

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• تاريخ البدء (UTC) وتاريخ الانتهاء.
• الاتجاه: الصادر والوارد.
• الخطورة: الخطورة العالية والخطورة المتوسطة والخطورة المنخفضة

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة تقرير قاعدة النقل Exchange، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

تصنيف المخطط حسب الخطورة

إذا قمت بتحديد تصنيف تفصيلي للمخطط حسب الخطورة، تتوفر المخططات التالية:

• عرض البيانات حسب قواعد النقل Exchange: عدد رسائل الخطورة العالية والخطورة المتوسطة والخطورة المنخفضة. يمكنك تعيين مستوى الخطورة كإجراء في القاعدة (تدقيق هذه القاعدة مع مستوى الخطورة أو SetAuditSeverity). لمزيد من المعلومات، راجع إجراءات قاعدة تدفق البريد في Exchange Online.

• عرض البيانات بواسطة قواعد النقل Exchange DLP: عدد الرسائل عالية الخطورة والمتوسطة والخطورة المنخفضة التي تأثرت بقواعد تدفق بريد DLP.

تظهر المعلومات التالية في جدول التفاصيل أسفل الرسم البياني:

• تاريخ
• نهج DLP (عرض البيانات حسب DLP Exchange قواعد النقل فقط)
• قاعدة النقل
• الموضوع
• عنوان المرسل
• عنوان المستلم
• شده
• الاتجاه

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الاتجاه: الصادر والوارد
• الخطورة: الخطورة العالية والخطورة المتوسطة والخطورة المنخفضة

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة تقرير قاعدة النقل Exchange، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

إعادة توجيه التقرير

ملاحظة

يتوفر هذا التقرير الآن في EAC. لمزيد من المعلومات، راجع تقرير الرسائل التي تمت إعادة توجيهها تلقائيا في EAC الجديد.

تقرير حالة تدفق البريد

تقرير حالة تدفق البريد هو تقرير ذكي يعرض معلومات حول البريد الإلكتروني الوارد والصادر، واكتشافات البريد العشوائي، والبرامج الضارة، والبريد الإلكتروني الذي تم تعريفه على أنه "جيد"، ومعلومات حول البريد الإلكتروني المسموح به أو المحظور على الحافة. هذا هو التقرير الوحيد الذي يحتوي على معلومات حماية الحافة، ويظهر مقدار البريد الإلكتروني المحظور قبل السماح له بالدخول إلى الخدمة للتقييم بواسطة Exchange Online Protection (EOP). من المهم أن نفهم أنه إذا تم إرسال رسالة إلى خمسة مستلمين، فإننا نحسبها كخمس رسائل مختلفة وليس كرسالة واحدة.

لعرض التقرير في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى تقارير > التعاون & البريد الإلكتروني & & التعاون > عبر البريد الإلكتروني. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن ملخص حالة تدفق البريد ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/reports/mailflowStatusReport.

طريقة عرض النوع لتقرير حالة تدفق البريد

في صفحة تقرير حالة تدفق البريد ، يتم تحديد علامة التبويب "النوع " بشكل افتراضي. يعرض المخطط المعلومات التالية لنطاق التاريخ المحدد:

• البريد الجيد: البريد الإلكتروني الذي تم تحديد أنه ليس بريدا عشوائيا أو يسمح به المستخدم أو نهج المؤسسة.
• الإجمالي
• البرامج الضارة: البريد الإلكتروني الذي تم حظره كبرايات ضارة بواسطة عوامل تصفية مختلفة.
• البريد الإلكتروني للتصيد الاحتيالي: البريد الإلكتروني المحظور للتصيد الاحتيالي بواسطة عوامل تصفية مختلفة.
• البريد العشوائي: البريد الإلكتروني المحظور كبرم عشوائي بواسطة عوامل تصفية مختلفة.
• حماية الحافة: البريد الإلكتروني الذي يتم رفضه في الحافة/المحيط قبل تقييمه بواسطة EOP أو Defender لـ Office 365.
• رسائل القاعدة: رسائل البريد الإلكتروني التي تم اتخاذ إجراء بشأنها بواسطة قواعد تدفق البريد (المعروفة أيضا بقواعد النقل).

يعرض جدول التفاصيل أسفل الرسم البياني المعلومات التالية:

• الاتجاه
• نوع
• 24 ساعة
• 3 أيام
• 7 أيام
• 15 يوما
• 30 يوماً

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• التاريخ (UTC): تاريخ البدء وتاريخ الانتهاء.
• اتجاه البريد: الوارد والصادر.
• النوع:
  • بريد جيد
  • البرامج الضاره
  • البريد المزعج
  • حماية الحافة
  • قواعد الرسائل
  • بريد إلكتروني احتيالي

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

بالعودة إلى صفحة تقرير حالة تدفق البريد ، إذا نقرت فوق "اختيار فئة" للحصول على مزيد من التفاصيل، يمكنك التحديد من القيم التالية:

• البريد الإلكتروني للتصيد الاحتيالي: ينقلك هذا التحديد إلى تقرير حالة الحماية من التهديدات.
• البرامج الضارة في البريد الإلكتروني: ينقلك هذا التحديد إلى تقرير حالة الحماية من التهديدات.
• عمليات الكشف عن البريد العشوائي: ينقلك هذا التحديد إلى تقرير "الكشف عن البريد العشوائي".
• البريد العشوائي المحظور من Edge: ينقلك هذا التحديد إلى تقرير "الكشف عن البريد العشوائي".

في صفحة تقرير حالة تدفق البريد ، أيقونة إنشاء الجدول الزمني وأيقونة أزرار التصدير متوفرة.

طريقة عرض الاتجاه لتقرير حالة تدفق البريد

إذا نقرت فوق علامة التبويب "اتجاه "، يعرض المخطط المعلومات التالية لنطاق التاريخ المحدد:

• الوارده
• الصادره

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• التاريخ (UTC): تاريخ البدء وتاريخ الانتهاء.
• اتجاه البريد: الوارد والصادر.
• النوع:
  • بريد جيد
  • البرامج الضاره
  • البريد المزعج
  • حماية الحافة
  • قواعد الرسائل
  • بريد إلكتروني احتيالي

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

بالعودة إلى صفحة تقرير حالة تدفق البريد ، إذا نقرت فوق "اختيار فئة" للحصول على مزيد من التفاصيل، يمكنك التحديد من القيم التالية:

• البريد الإلكتروني للتصيد الاحتيالي: ينقلك هذا التحديد إلى تقرير حالة الحماية من التهديدات.
• البرامج الضارة في البريد الإلكتروني: ينقلك هذا التحديد إلى تقرير حالة الحماية من التهديدات.
• عمليات الكشف عن البريد العشوائي: ينقلك هذا التحديد إلى تقرير "الكشف عن البريد العشوائي".
• البريد العشوائي المحظور من Edge: ينقلك هذا التحديد إلى تقرير "الكشف عن البريد العشوائي".

في صفحة تقرير حالة تدفق البريد ، أيقونة إنشاء الجدول الزمني وأيقونة أزرار التصدير متوفرة.

طريقة عرض تدفق البريد لتقرير حالة تدفق البريد

تظهر لك طريقة عرض Mailflow كيفية تصفية ميزات الحماية من مخاطر البريد الإلكتروني في Microsoft للبريد الإلكتروني الوارد والصادر في مؤسستك. تستخدم طريقة العرض هذه رسما تخطيطيا أفقيا للتدفق (يعرف بالرسم التخطيطي Sankey ) لتوفير تفاصيل حول إجمالي عدد البريد الإلكتروني، وكيف تؤثر ميزات الحماية من التهديدات التي تم تكوينها، بما في ذلك حماية الحافة ومكافحة البرامج الضارة والتصيد الاحتيالي ومكافحة البريد العشوائي والانتحال على هذا العدد.

تسمح طريقة العرض المجمعة وعرض جدول التفاصيل بتصفية لمدة 90 يوما.

يتم ترميز المعلومات الموجودة في الرسم التخطيطي حسب اللون بواسطة تقنيات EOP أو Defender لـ Office 365.

يتم تنظيم الرسم التخطيطي في النطاقات الأفقية التالية:

• إجمالي نطاق البريد الإلكتروني : تظهر هذه القيمة دائما أولا.
• كتلة Edge والفرقة المعالجة :
  • كتلة Edge: الرسائل التي تتم تصفيتها عند الحافة ويتم تعريفها على أنها Edge Protection.
  • تمت المعالجة: الرسائل التي تتم معالجتها بواسطة مكدس التصفية.
• نطاق النتائج:
  • كتلة القاعدة: الرسائل التي تتم معالجتها بواسطة قواعد تدفق البريد Exchange (قواعد النقل).
  • كتلة البرامج الضارة: الرسائل التي يتم تعريفها على أنها برامج ضارة بواسطة عوامل تصفية مختلفة.^*
  • كتلة التصيد الاحتيالي: الرسائل التي يتم تعريفها على أنها تصيد احتيالي أثناء المعالجة بواسطة عوامل تصفية مختلفة.^*
  • حظر البريد العشوائي: الرسائل التي تم تعريفها على أنها بريد عشوائي أثناء المعالجة بواسطة عوامل تصفية مختلفة.^*
  • كتلة انتحال: الرسائل التي تم اكتشافها على أنها انتحال مستخدم أو انتحال المجال في Defender لـ Office 365.^*
  • كتلة التضمين: الرسائل التي تم اكتشافها أثناء حجب الملف أو عنوان URL بواسطة نهج المرفقات خزينة أو نهج الارتباطات خزينة في Defender لـ Office 365.^*
  • تمت إزالة ZAP: الرسائل التي تتم إزالتها بواسطة الإزالة التلقائية لمدة صفر ساعة (ZAP).^*
  • يتم التسليم: الرسائل التي يتم تسليمها إلى المستخدمين بسبب السماح.^*

إذا قمت بالمرور فوق شريط أفقي في الرسم التخطيطي، فسترى عدد الرسائل ذات الصلة.

^* إذا نقرت فوق هذا العنصر، يتم توسيع الرسم التخطيطي لإظهار مزيد من التفاصيل. للحصول على وصف لكل عنصر في العقد الموسعة، راجع تقنيات الكشف.

يعرض جدول التفاصيل أسفل الرسم التخطيطي المعلومات التالية:

• تاريخ
• البريد الإلكتروني الإجمالي
• تمت تصفية Edge
• قواعد الرسائل
• محرك مكافحة البرامج الضارة، خزينة المرفقات، تمت تصفية القاعدة
• انتحال DMARC، تزييف الهوية، تصفية التصيد الاحتيالي
• الكشف عن التقصي
• تمت تصفية مكافحة البريد العشوائي
• تمت إزالة ZAP
• الرسائل التي لم يتم الكشف عن تهديدات فيها

إذا قمت بتحديد صف في جدول التفاصيل، يتم عرض تصنيف تفصيلي آخر لحسابات البريد الإلكتروني في القائمة المنبثقة للتفاصيل التي تظهر.

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• تاريخ البدء (UTC) وتاريخ الانتهاء.
• الاتجاه: الصادر والوارد.

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

بالعودة إلى صفحة تقرير حالة تدفق البريد ، يمكنك النقر فوق "إظهار الاتجاهات" للاطلاع على الرسوم البيانية للاتجاهات في القائمة المنبثقة لاتجاهات تدفق البريد التي تظهر.

في صفحة تقرير حالة تدفق البريد ، أيقونة الزر "تصدير" متوفر.

تقرير الكشف عن البرامج الضارة

ملاحظة

تم إهمال هذا التقرير. تتوفر المعلومات نفسها في تقرير حالة الحماية من التهديدات.

تقرير زمن انتقال البريد

يحتوي تقرير زمن انتقال البريد في Defender لـ Office 365 على معلومات حول زمن انتقال تسليم البريد وزمن انتقال البريد الذي تمت تجربته داخل مؤسستك. لمزيد من المعلومات، راجع تقرير زمن انتقال البريد.

تقرير الكشف عن البريد العشوائي

ملاحظة

تم إهمال هذا التقرير. تتوفر المعلومات نفسها في تقرير حالة الحماية من التهديدات.

تقرير الكشف عن الانتحال

يعرض تقرير عمليات الكشف عن الانتحال معلومات حول الرسائل التي تم حظرها أو السماح بها بسبب الانتحال. لمزيد من المعلومات حول الانتحال، راجع الحماية من الانتحال في EOP.

تسمح طريقة العرض التجميعية للتقرير بتصفية لمدة 90 يوما، بينما تسمح طريقة عرض التفاصيل فقط لمدة عشرة أيام من التصفية.

لعرض التقرير في مدخل Microsoft 365 Defender، انتقل إلى > تقارير التعاون > & البريد الإلكتروني & البريد الإلكتروني للتقارير. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن عمليات الكشف عن الانتحال ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/reports/SpoofMailReport.

يعرض المخطط المعلومات التالية:

• تمرير
• تفشل
• SoftPass
• None
• الاخري

عند المرور فوق يوم (نقطة بيانات) في المخطط، يمكنك معرفة عدد الرسائل المخادعة التي تم اكتشافها ولماذا.

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• النتيجة:
  • تمرير
  • تفشل
  • SoftPass
  • None
  • الاخري
• نوع الانتحال: داخلي وخارجي

يعرض جدول التفاصيل أسفل الرسم البياني المعلومات التالية:

• تاريخ
• مستخدم منتحل
• إرسال البنية الأساسية
• نوع تزييف هوية
• نتيجه
• رمز النتيجة
• SPF
• DKIM
• DMARC
• عدد الرسائل

لمزيد من المعلومات حول رموز نتائج المصادقة المركبة، راجع رؤوس رسائل مكافحة البريد العشوائي في Microsoft 365.

في صفحة عمليات الكشف عن الانتحال ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

تقرير عمليات الإرسال

يعرض تقرير عمليات الإرسال معلومات حول العناصر التي أبلغ عنها المسؤولون إلى Microsoft للتحليل. لمزيد من المعلومات، راجع "استخدام إرسال المسؤول" لإرسال رسائل البريد العشوائي والتصيد الاحتيالي وعناوين URL والملفات المشتبه بها إلى Microsoft.

لعرض التقرير في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى تقارير > التعاون & البريد الإلكتروني & & التعاون > عبر البريد الإلكتروني. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن عمليات الإرسال ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/adminSubmissionReport. للانتقال إلى عمليات إرسال المسؤول في مدخل Microsoft 365 Defender، انقر فوق "الانتقال إلى عمليات الإرسال". سيتمكن المسؤولون من عرض التقرير لآخر 30 يوما.

يعرض المخطط المعلومات التالية:

• المعلقه
• اكمال

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• التاريخ الذي تم الإبلاغ عنه: وقت البدء ووقت الانتهاء
• نوع الإرسال:
  • البريد الالكتروني
  • URL
  • ملف
• معرف الإرسال
• معرف رسالة الشبكة
• المرسل
• الاسم
• تم الإرسال بواسطة
• سبب الإرسال:
  • ليس غير هام
  • فيش
  • البرامج الضاره
  • البريد المزعج
• حالة إعادة التعيين:
  • المعلقه
  • اكمال

يعرض جدول التفاصيل أسفل الرسم البياني المعلومات نفسها ويحتوي على خيارات الأعمدة "تجميع" أو "تخصيص" نفسها كما في علامة التبويب "تم الإرسال للتحليل" في "إرسالات التعاون > & البريد الإلكتروني". لمزيد من المعلومات، راجع عرض عمليات إرسال المسؤول إلى Microsoft.

في الصفحة "عمليات الإرسال" ، يتوفر الزر "تصدير ".

تقرير حالة الحماية من التهديدات

يتوفر تقرير حالة الحماية من التهديدات في كل من EOP Defender لـ Office 365؛ ومع ذلك، تحتوي التقارير على بيانات مختلفة. على سبيل المثال، يمكن لعملاء EOP عرض معلومات حول البرامج الضارة التي تم الكشف عنها في البريد الإلكتروني، ولكن ليس معلومات حول الملفات الضارة التي تم اكتشافها بواسطة خزينة المرفقات SharePoint OneDrive Microsoft Teams.

يوفر التقرير عدد رسائل البريد الإلكتروني ذات المحتوى الضار، مثل الملفات أو عناوين مواقع الويب (URLs) التي تم حظرها بواسطة محرك مكافحة البرامج الضارة، والإزالة التلقائية لمدة صفر ساعة (ZAP) وميزات Defender لـ Office 365 مثل الارتباطات خزينة والمرفقات خزينة وميزات الحماية من انتحال الهوية في نهج مكافحة التصيد الاحتيالي. يمكنك استخدام هذه المعلومات لتحديد الاتجاهات أو تحديد ما إذا كانت نهج المؤسسة تحتاج إلى تعديل.

ملاحظة: من المهم أن نفهم أنه إذا تم إرسال رسالة إلى خمسة مستلمين، فإننا نحسبها على أنها خمس رسائل مختلفة وليس رسالة واحدة.

لعرض التقرير في مدخل Microsoft 365 Defender، انتقل إلى > تقارير التعاون > & البريد الإلكتروني & البريد الإلكتروني للتقارير. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن حالة الحماية من التهديدات ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح أحد عناوين URL التالية:

• Defender لـ Office 365:https://security.microsoft.com/reports/TPSAggregateReportATP
• EOP: https://security.microsoft.com/reports/TPSAggregateReport

بشكل افتراضي، يعرض المخطط بيانات الأيام السبعة الماضية. إذا نقرت فوق "تصفية " على صفحة تقرير حالة الحماية من التهديدات ، يمكنك تحديد نطاق تاريخ 90 يوما (قد تقتصر الاشتراكات التجريبية على 30 يوما). يسمح جدول التفاصيل بالتصفية لمدة 30 يوما.

يتم وصف طرق العرض المتوفرة في المقاطع التالية.

عرض البيانات حسب النظرة العامة

في طريقة العرض "عرض البيانات حسب النظرة العامة "، تظهر معلومات الكشف التالية في المخطط:

• البرامج الضارة للبريد الإلكتروني
• التصيد الاحتيالي للبريد الإلكتروني
• البريد الإلكتروني العشوائي
• البرامج الضارة للمحتوى

لا يتوفر جدول تفاصيل أسفل المخطط.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء.
• الكشف:
  • البرامج الضارة للبريد الإلكتروني
  • التصيد الاحتيالي للبريد الإلكتروني
  • البريد الإلكتروني العشوائي
  • البرامج الضارة للمحتوى
• محمي بواسطة: MDO (Defender لـ Office 365) وEOP.
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية). لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات آمنة
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

عرض البيانات حسب التصيد الاحتيالي للبريد الإلكتروني > وتفصيل المخطط حسب تقنية الكشف

ملاحظة

بدءا من مايو 2021، تم تحديث عمليات الكشف عن التصيد الاحتيالي في البريد الإلكتروني لتضمين مرفقات الرسائل التي تحتوي على عناوين URL للتصيد الاحتيالي. قد يؤدي هذا التغيير إلى تحويل بعض وحدات تخزين الكشف من عرض البيانات حسب طريقة عرض "البرامج الضارة للبريد الإلكتروني>" وإلى عرض البيانات بواسطة طريقة عرض "التصيد الاحتيالي للبريد الإلكتروني>". بمعنى آخر، قد يتم الآن تعريف مرفقات الرسائل التي تحتوي على عناوين URL للتصيد الاحتيالي التي تم تعريفها تقليديا على أنها برامج ضارة على أنها تصيد احتيالي بدلا من ذلك.

في عرض البيانات حسب التصيد الاحتيالي للبريد الإلكتروني > وتفصيل المخطط حسب طريقة عرض تقنية الكشف، يتم عرض المعلومات التالية في المخطط:

• سمعة^* URL الضارة: سمعة URL الضارة التي تم إنشاؤها من Defender لـ Office 365 التوابث في عملاء Microsoft 365 الآخرين.
• تصفية متقدمة: إشارات التصيد الاحتيالي استنادا إلى التعلم الآلي.
• عامل تصفية عام: إشارات التصيد الاحتيالي استنادا إلى قواعد المحللين.
• تزييف داخل المؤسسة: يحاول المرسل تزييف مجال المستلم.
• تزييف المجال الخارجي: يحاول المرسل تزييف بعض المجالات الأخرى.
• Spoof DMARC: فشل مصادقة DMARC على الرسائل.
• العلامة التجارية للانتحال: انتحال العلامات التجارية المعروفة استنادا إلى المرسلين.
• الكشف عن التحليل المختلط
• سمعة الملف
• مطابقة بصمة الإصبع
• سمعة التطفل على عنوان URL^*
• الالتفاف على عنوان URL^*
• مستخدم انتحال^*
• مجال ^*انتحال الهوية: انتحال المجالات التي يمتلكها العميل أو يعرفها.
• انتحال^* ذكاء علبة البريد: انتحال المستخدمين المحددين من قبل المسؤول أو تعلمهم من خلال تحليل معلومات علبة البريد.
• التفاف الملفات^*
• سمعة استنفاد الملفات^*
• الحمله^*

^*Defender لـ Office 365 فقط

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تقنية الكشف
• حالة التسليم
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الكشف: القيم نفسها كما في المخطط.
• محمي بواسطة: MDO (Defender لـ Office 365) أو EOP
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات آمنة
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل أو النهج المحدد.
• المستلمين

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

عرض البيانات حسب البريد الإلكتروني > العشوائي وتفصيل المخطط حسب تقنية الكشف

في عرض البيانات حسب البريد الإلكتروني > العشوائي وتفصيل المخطط حسب طريقة عرض تقنية الكشف ، يتم عرض المعلومات التالية في المخطط:

• سمعة URL الضارة
• تصفية متقدمة
• عامل تصفية عام
• الكشف عن التحليل المختلط: ساهمت عوامل تصفية متعددة في حكم الرسالة.
• مطابقة بصمة الإصبع: تم وضع علامة سيئة على الرسالة بسبب الرسائل السابقة.
• سمعة المجال: تم اعتبار هذه الرسالة بريدا عشوائيا استنادا إلى سمعة مجال المرسل.
• مجمع: تم الكشف عن العناصر على أنها تتجاوز الإعداد المجمع للمستخدم.
• سمعة IP: تم اعتبار الرسالة بريدا عشوائيا استنادا إلى سمعة عنوان IP المرسل.

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تقنية الكشف
• حالة التسليم
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الكشف: القيم نفسها كما في المخطط.
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات آمنة
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل أو النهج المحدد.
• المستلمين

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

عرض البيانات حسب البرامج الضارة للبريد الإلكتروني > وتفصيل المخطط حسب تقنية الكشف

ملاحظة

بدءا من مايو 2021، تم تحديث عمليات الكشف عن البرامج الضارة في البريد الإلكتروني لتضمين عناوين URL الضارة في مرفقات الرسائل. قد يؤدي هذا التغيير إلى تحويل بعض وحدات تخزين الكشف من عرض البيانات من خلال طريقة عرض "التصيد الاحتيالي للبريد الإلكتروني>" وإلى طريقة عرض البيانات بواسطة طريقة عرض "البرامج الضارة للبريد الإلكتروني>". بمعنى آخر، قد يتم تعريف عناوين URL الضارة في مرفقات الرسائل التي تم تعريفها تقليديا على أنها تصيد احتيالي الآن على أنها برامج ضارة بدلا من ذلك.

في عرض البيانات حسب البرامج الضارة للبريد الإلكتروني > وتفصيل المخطط حسب طريقة عرض تقنية الكشف، يتم عرض المعلومات التالية في المخطط:

• التفاف الملف^*: الكشف عن طريق خزينة المرفقات.
• سمعة^* التفاف الملفات: جميع سمعة الملفات الضارة التي تم إنشاؤها بواسطة Defender لـ Office 365 التوالف.
• سمعة الملف
• محرك ^*مكافحة البرامج الضارة: الكشف من محركات مكافحة البرامج الضارة.
• كتلة نوع ملف نهج مكافحة البرامج الضارة: هذه هي رسائل البريد الإلكتروني التي تمت تصفيتها بسبب نوع الملف الضار المحدد في الرسالة.
• سمعة URL الضارة^*
• الالتفاف على عنوان URL^*
• سمعة التطفل على عنوان URL^*
• الحمله^*

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تقنية الكشف
• حالة التسليم
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الكشف: القيم نفسها كما في المخطط.
• محمي بواسطة: MDO (Defender لـ Office 365) أو EOP
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات آمنة
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل أو النهج المحدد.
• المستلمين

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة حمايةThreat ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

تصنيف المخطط حسب نوع النهج

في عرض البيانات حسب "التصيد الاحتيالي للبريد الإلكتروني>"، أو عرض البيانات حسب البريد الإلكتروني > العشوائي، أو عرض البيانات بواسطة طرق عرض "البرامج الضارة للبريد الإلكتروني>"، يؤدي تحديد تصنيف المخطط حسب نوع النهج إلى عرض المعلومات التالية في المخطط:

• مكافحة البرامج الضارة
• مرفقات خزينة^*
• مكافحة التصيد الاحتيالي
• مكافحة البريد العشوائي
• قاعدة تدفق البريد (تعرف أيضا باسم قاعدة النقل)
• الاخرين

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تقنية الكشف
• حالة التسليم
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الكشف:
  • سمعة^* URL الضارة: سمعة URL الضارة التي تم إنشاؤها من Defender لـ Office 365 التوابث في عملاء Microsoft 365 الآخرين.
  • تصفية متقدمة: إشارات التصيد الاحتيالي استنادا إلى التعلم الآلي.
  • عامل تصفية عام: إشارات التصيد الاحتيالي استنادا إلى قواعد المحللين.
  • تزييف داخل المؤسسة: يحاول المرسل تزييف مجال المستلم.
  • تزييف المجال الخارجي: يحاول المرسل تزييف بعض المجالات الأخرى.
  • Spoof DMARC: فشل مصادقة DMARC على الرسائل.
  • العلامة التجارية للانتحال: انتحال العلامات التجارية المعروفة استنادا إلى المرسلين.
  • الكشف عن التحليل المختلط
  • سمعة الملف
  • مطابقة بصمة الإصبع
  • سمعة التطفل على عنوان URL^*
  • الالتفاف على عنوان URL^*
  • مستخدم انتحال^*
  • مجال ^*انتحال الهوية: انتحال المجالات التي يمتلكها العميل أو يعرفها.
  • انتحال^* ذكاء علبة البريد: انتحال المستخدمين المحددين من قبل المسؤول أو تعلمهم من خلال تحليل معلومات علبة البريد.
  • التفاف الملفات^*
  • سمعة استنفاد الملفات^*
  • الحمله^*
• محمي بواسطة: MDO (Defender لـ Office 365) أو EOP
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات آمنة
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل أو النهج المحدد.
• المستلمين

^*Defender لـ Office 365 فقط

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

تصنيف المخطط حسب حالة التسليم

في عرض البيانات حسب "التصيد الاحتيالي للبريد الإلكتروني>"، أو عرض البيانات بواسطة البريد الإلكتروني > العشوائي، أو عرض البيانات بواسطة طرق عرض "البرامج الضارة للبريد الإلكتروني>"، يؤدي تحديد تصنيف المخطط حسب حالة التسليم إلى عرض المعلومات التالية في المخطط:

• علبة البريد المستضافة: علبة الوارد
• علبة البريد المستضافة: غير هام
• علبة البريد المستضافة: مجلد مخصص
• علبة البريد المستضافة: العناصر المحذوفة
• اعاده توجيه
• الخادم المحلي: تم التسليم
• العزل
• فشل التسليم
• انخفض

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تقنية الكشف
• حالة التسليم
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الكشف:
  • سمعة^* URL الضارة: سمعة URL الضارة التي تم إنشاؤها من Defender لـ Office 365 التوابث في عملاء Microsoft 365 الآخرين.
  • تصفية متقدمة: إشارات التصيد الاحتيالي استنادا إلى التعلم الآلي.
  • عامل تصفية عام: إشارات التصيد الاحتيالي استنادا إلى قواعد المحللين.
  • تزييف داخل المؤسسة: يحاول المرسل تزييف مجال المستلم.
  • تزييف المجال الخارجي: يحاول المرسل تزييف بعض المجالات الأخرى.
  • Spoof DMARC: فشل مصادقة DMARC على الرسائل.
  • العلامة التجارية للانتحال: انتحال العلامات التجارية المعروفة استنادا إلى المرسلين.
  • الكشف عن التحليل المختلط
  • سمعة الملف
  • مطابقة بصمة الإصبع
  • سمعة التطفل على عنوان URL^*
  • الالتفاف على عنوان URL^*
  • مستخدم انتحال^*
  • مجال ^*انتحال الهوية: انتحال المجالات التي يمتلكها العميل أو يعرفها.
  • انتحال^* ذكاء علبة البريد: انتحال المستخدمين المحددين من قبل المسؤول أو تعلمهم من خلال تحليل معلومات علبة البريد.
  • التفاف الملفات^*
  • سمعة استنفاد الملفات^*
  • الحمله^*
• محمي بواسطة: MDO (Defender لـ Office 365) أو EOP
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات آمنة
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل أو النهج المحدد.
• المستلمين

^*Defender لـ Office 365 فقط

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

عرض البيانات حسب البرامج الضارة للمحتوى >

في طريقة عرض البيانات حسب "البرامج الضارة للمحتوى>"، يتم عرض المعلومات التالية في المخطط الخاص بالمنظمات Microsoft Defender لـ Office 365:

• محرك مكافحة البرامج الضارة: تم الكشف عن الملفات الضارة في SharePoint OneDrive Microsoft Teams من خلال الكشف المضمن عن الفيروسات في Microsoft 365.
• إزالة MDO: الملفات الضارة التي تم الكشف عنها بواسطة مرفقات خزينة SharePoint OneDrive Microsoft Teams.
• سمعة الملف

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• التاريخ (UTC)
• اسم الملف المرفق
• عبء العمل
• تقنية الكشف
• حجم الملف
• آخر تعديل للمستخدم

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• الكشف: محرك مكافحة البرامج الضارة، وتهاب MDO، وتلاهم الملفات
• حمل العمل: Teams**، SharePoint**، OneDrive

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة إنشاء جدول، تقرير الطلب، وأيقونة أزرار التصدير متوفرة.

عرض البيانات حسب تجاوز النظام وتفصيل المخطط حسب السبب

في عرض البيانات حسب تجاوز النظام وتفصيل المخطط حسب طريقة عرض السبب، تظهر معلومات سبب التجاوز التالية في المخطط:

• تخطي محلي
• السماح ب IP
• Exchange قاعدة النقل (قاعدة تدفق البريد)
• المرسلون المسموح لهم بالمؤسسة
• المجالات المسموح بها للمؤسسة
• لم يتم تمكين ZAP
• مرسل خزينة المستخدم
• مجال خزينة المستخدم
• محاكاة التصيد الاحتيالي: لمزيد من المعلومات، راجع تكوين تسليم عمليات محاكاة التصيد الاحتيالي التابعة لجهات خارجية للمستخدمين والرسائل غير المصدقة إلى علب بريد SecOps.
• عامل تصفية جهة خارجية

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تجاوز النظام
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• السبب: نفس قيم المخطط.
• موقع التسليم: لم يتم تمكين مجلد البريد غير الهام أو علبة بريد SecOps.
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية).
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج: الكل
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل
• المستلمين

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة الزر "تصدير" متوفر.

عرض البيانات حسب تجاوز النظام وتفصيل المخطط حسب موقع التسليم

في عرض البيانات حسب تجاوز النظام وتفصيل المخطط حسب طريقة عرض موقع التسليم ، تظهر معلومات سبب التجاوز التالية في المخطط:

• مجلد البريد غير الهام غير ممكن
• علبة بريد SecOps: لمزيد من المعلومات، راجع تكوين تسليم عمليات محاكاة التصيد الاحتيالي التابعة لجهة خارجية للمستخدمين والرسائل غير المصدقة إلى علب بريد SecOps.

في جدول التفاصيل أسفل المخطط، تتوفر المعلومات التالية:

• تاريخ
• الموضوع
• المرسل
• المستلمين
• تجاوز النظام
• عنوان IP للمرسل
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

إذا نقرت فوق "تصفية"، تتوفر عوامل التصفية التالية:

• تاريخ البدء (UTC) وتاريخ الانتهاء
• السبب
  • تخطي محلي
  • السماح ب IP
  • Exchange قاعدة النقل (قاعدة تدفق البريد)
  • المرسلون المسموح لهم بالمؤسسة
  • المجالات المسموح بها للمؤسسة
  • لم يتم تمكين ZAP
  • مرسل خزينة المستخدم
  • مجال خزينة المستخدم
  • محاكاة التصيد الاحتيالي: لمزيد من المعلومات، راجع تكوين تسليم عمليات محاكاة التصيد الاحتيالي التابعة لجهات خارجية للمستخدمين والرسائل غير المصدقة إلى علب بريد SecOps.
  • عامل تصفية جهة خارجية
• موقع التسليم: لم يتم تمكين مجلد البريد غير الهام أو علبة بريد SecOps.
• الاتجاه:
  • الكل
  • الوارده
  • الصادره
• العلامة: الكل أو علامة المستخدم المحددة (بما في ذلك حسابات الأولوية). لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.
• المجال: المجال بالكامل أو مجال مقبول.
• نوع النهج:
  • الكل
  • مكافحة البرامج الضارة
  • مرفقات خزينة^*
  • مكافحة التصيد الاحتيالي
  • مكافحة البريد العشوائي
  • قاعدة تدفق البريد (قاعدة النقل)
  • الاخرين
• اسم النهج (طريقة عرض جدول التفاصيل فقط): الكل
• المستلمين

^*Defender لـ Office 365 فقط

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة حالة الحماية من التهديدات ، أيقونة الزر "تصدير" متوفر.

تقرير البرامج الضارة العلوية

يعرض تقرير أفضل البرامج الضارة الأنواع المختلفة من البرامج الضارة التي تم اكتشافها بواسطة الحماية من البرامج الضارة في EOP.

لعرض التقرير في مدخل Microsoft 365 Defender، انتقل إلى > تقارير التعاون > & البريد الإلكتروني & البريد الإلكتروني للتقارير. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن أهم البرامج الضارة ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/reports/TopMalware.

عند تمرير الماوس فوق إسفين في المخطط الدائري، يمكنك رؤية اسم نوع من البرامج الضارة وعدد الرسائل التي تم الكشف عنها على أنها تحتوي على تلك البرامج الضارة.

في صفحة تقرير البرامج الضارة العلوية ، يتم عرض إصدار أكبر من المخطط الدائري. يعرض جدول التفاصيل أسفل المخطط المعلومات التالية:

• أهم البرامج الضارة
• عدد

إذا نقرت فوق "تصفية"، يمكنك تحديد نطاق تاريخ مع تاريخ البدء وتاريخ الانتهاء.

في صفحة البرامج الضارة العلوية ، أيقونة إنشاء الجدول الزمني وأيقونة أزرار التصدير متوفرة.

تقرير أفضل المرسلين والمستلمين

يتوفر تقرير أفضل المرسلين والمستلمين في كل من EOP Defender لـ Office 365؛ ومع ذلك، تحتوي التقارير على بيانات مختلفة. على سبيل المثال، يمكن لعملاء EOP عرض معلومات حول أهم البرامج الضارة والبريد العشوائي والتصيد الاحتيالي (الانتحال)، ولكن ليس معلومات حول البرامج الضارة التي تم الكشف عنها بواسطة خزينة المرفقات أو التصيد الاحتيالي المكتشف بواسطة حماية انتحال الهوية.

يعرض أفضل المرسلين والمستلمين أهم مرسلي الرسائل في مؤسستك، بالإضافة إلى أفضل المستلمين للرسائل التي تم اكتشافها بواسطة EOP وميزات حماية Defender لـ Office 365. بشكل افتراضي، يعرض التقرير بيانات الأسبوع الماضي، ولكن البيانات متوفرة لآخر 90 يوما.

لعرض التقرير في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى تقارير > التعاون & البريد الإلكتروني & & التعاون > عبر البريد الإلكتروني. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن تقرير أفضل المرسلين والمستلمين ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح أحد عناوين URL التالية:

• Defender لـ Office 365:https://security.microsoft.com/reports/TopSenderRecipientsATP
• EOP: https://security.microsoft.com/reports/TopSenderRecipient

عند تمرير الماوس فوق إسفين في المخطط الدائري، يمكنك رؤية عدد الرسائل الخاصة بالمرسل أو المستلم.

في صفحة "أفضل المرسلين والمستلمين "، يتم عرض إصدار أكبر من المخطط الدائري. تتوفر المخططات التالية:

• إظهار البيانات الخاصة بأفضل مرسلي البريد (هذه هي طريقة العرض الافتراضية)
• إظهار البيانات لأعلى مستلمي البريد
• إظهار البيانات لأعلى مستلمي البريد العشوائي
• إظهار البيانات الخاصة بأفضل مستلمي البرامج الضارة (EOP)
• إظهار بيانات أفضل مستلمي التصيد الاحتيالي
• إظهار البيانات الخاصة بأفضل مستلمي البرامج الضارة (MDO)
• إظهار بيانات أفضل مستلمي التصيد الاحتيالي (MDO)

تتغير البيانات استنادا إلى التحديد الذي قمت به.

عند تمرير الماوس فوق إسفين في المخطط الدائري، يمكنك رؤية عدد الرسائل لهذا المرسل أو المستلم المحدد.

يعرض جدول التفاصيل أسفل الرسم البياني المرسلين أو المستلمين وعدد الرسائل استنادا إلى طريقة العرض التي حددتها.

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد "تاريخ البدء " و" تاريخ الانتهاء". يمكن للمستخدمين أيضا التصفية حسب علامات المستخدم.

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

في صفحة "أفضل المرسلين والمستلمين "، أيقونة " الزر "تصدير" متوفر.

تقرير حماية URL

يتوفر تقرير حماية URL فقط في Microsoft Defender لـ Office 365. لمزيد من المعلومات، راجع تقرير حماية عنوان URL.

تقرير الرسائل التي أبلغ عنها المستخدم

هام

لكي يعمل تقرير الرسائل التي أبلغ عنها المستخدم بشكل صحيح، يجب تشغيل تسجيل التدقيق لبيئة Microsoft 365. يتم ذلك عادة من قبل شخص لديه دور سجلات التدقيق المعين في Exchange Online. لمزيد من المعلومات، راجع تشغيل البحث في سجل التدقيق Microsoft 365 أو إيقاف تشغيله.

يعرض تقرير الرسائل التي أبلغ عنها المستخدم معلومات حول رسائل البريد الإلكتروني التي أبلغ عنها المستخدمون كبريد غير هام أو محاولات تصيد احتيالي أو بريد جيد باستخدام الوظيفة الإضافية "رسالة التقرير " أو الوظيفة الإضافية "الإبلاغ عن التصيد الاحتيالي".

لعرض التقرير في مدخل Microsoft 365 Defender، انتقل إلى > تقارير التعاون > & البريد الإلكتروني & البريد الإلكتروني للتقارير. في صفحة تقارير التعاون & البريد الإلكتروني ، ابحث عن الرسائل التي أبلغ عنها المستخدم ثم انقر فوق "عرض التفاصيل". للانتقال مباشرة إلى التقرير، افتح https://security.microsoft.com/reports/userSubmissionReport. للانتقال إلى عمليات إرسال المسؤول في مدخل Microsoft 365 Defender، انقر فوق "الانتقال إلى عمليات الإرسال".

يمكنك تصفية كل من المخطط وجدول التفاصيل بالنقر فوق "تصفية " وتحديد قيمة واحدة أو أكثر من القيم التالية في القائمة المنبثقة التي تظهر:

• التاريخ الذي تم الإبلاغ عنه: وقت البدء ووقت الانتهاء
• تم الإبلاغ عنها من قبل
• موضوع البريد الإلكتروني
• معرف الرسالة التي تم الإبلاغ عنها
• معرف رسالة الشبكة
• المرسل
• السبب الذي تم الإبلاغ عنه
  • ليس غير هام
  • فيش
  • البريد المزعج
• محاكاة التصيد الاحتيالي: نعم أو لا

عند الانتهاء من تكوين عوامل التصفية، انقر فوق تطبيق عوامل التصفية أو إلغاؤها أو مسحها.

لتجميع الإدخالات، انقر فوق "تجميع" وحدد إحدى القيم التالية من القائمة المنسدلة:

• None
• السبب
• المرسل
• تم الإبلاغ عنها من قبل
• نتيجة إعادة التجعيد
• محاكاة التصيد الاحتيالي

يعرض جدول التفاصيل أسفل الرسم البياني المعلومات التالية:

• موضوع البريد الإلكتروني
• تم الإبلاغ عنها من قبل
• تاريخ الإبلاغ
• المرسل
• السبب الذي تم الإبلاغ عنه
• نتيجة إعادة التجعيد
• العلامات: لمزيد من المعلومات حول علامات المستخدم، راجع علامات المستخدم.

لإرسال رسالة إلى Microsoft للتحليل، حدد إدخال الرسالة من الجدول، وانقر فوق "إرسال إلى Microsoft" للتحليل ، ثم حدد إحدى القيم التالية من القائمة المنسدلة:

• تنظيف التقرير
• الإبلاغ عن التصيد الاحتيالي
• الإبلاغ عن البرامج الضارة
• الإبلاغ عن البريد العشوائي
• تشغيل التحقيق (Defender لـ Office 365)

في صفحة الرسائل التي أبلغ عنها المستخدم ، أيقونة الزر "تصدير" متوفر.

ما هي الأذونات المطلوبة لعرض هذه التقارير؟

لعرض التقارير الموضحة في هذه المقالة واستخدامها، يجب أن تكون عضوا في إحدى مجموعات الأدوار التالية في مدخل Microsoft 365 Defender:

• إدارة المؤسسة
• مسؤول الأمان
• قارئ الأمان
• القارئ العمومي

لمزيد من المعلومات، راجع الأذونات في مدخل Microsoft 365 Defender.

ملاحظة: إضافة مستخدمين إلى دور Azure Active Directory المقابل في مركز مسؤولي Microsoft 365 يمنح المستخدمين الأذونات المطلوبة في مدخل Microsoft 365 Defender والأذونات للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.

ماذا لو لم تعرض التقارير البيانات؟

إذا لم تتمكن من رؤية البيانات في تقاريرك، فتحقق من عوامل التصفية التي تستخدمها وتحقق مرة أخرى من إعداد النهج بشكل صحيح. لمعرفة المزيد، راجع الحماية من التهديدات.

جدولة التقرير

1. في الصفحة الرئيسية للتقرير المحدد، انقر فوق إنشاء جدول.

2. يتم فتح معالج إنشاء تقرير مجدول . في صفحة التقرير المجدول "الاسم "، راجع قيمة "الاسم" أو قم بتخصيصها، ثم انقر فوق " التالي".

3. في صفحة "تعيين التفضيلات "، قم بتكوين الإعدادات التالية:

   • التكرار: حدد إحدى القيم التالية:
     • أسبوعيا (افتراضي)
     • الشهريه
   • تاريخ البدء: عند بدء إنشاء التقرير. القيمة الافتراضية هي اليوم.
   • تاريخ انتهاء الصلاحية: عند انتهاء إنشاء التقرير. القيمة الافتراضية هي سنة واحدة من اليوم.

   عند الانتهاء، انقر فوق "التالي".

4. في صفحة "المستلمون" ، اختر مستلمين للتقرير. القيمة الافتراضية هي عنوان بريدك الإلكتروني، ولكن يمكنك إضافة الآخرين.

   عند الانتهاء، انقر فوق "التالي".

5. في صفحة المراجعة ، راجع التحديدات. يمكنك النقر فوق الزر "رجوع " أو الارتباط "تحرير" في المقاطع المعنية لإجراء تغييرات.

   عند الانتهاء، انقر فوق "إرسال".

التقارير المجدولة المدارة الموجودة

لإدارة التقارير المجدولة التي قمت بإنشائها بالفعل، قم بالخطوات التالية:

1. في مدخل Microsoft 365 Defender في https://security.microsoft.com، انتقل إلى تقارير > توسيع تعاون > البريد الإلكتروني & حدد "إدارة الجداول".

   للانتقال مباشرة إلى صفحة إدارة الجداول، استخدم https://security.microsoft.com/ManageSubscription.

2. في الصفحة "إدارة الجداول" ، تظهر المعلومات التالية لكل تقرير مجدول:

   • جدولة تاريخ البدء
   • اسم الجدولة
   • نوع التقرير
   • التردد
   • تاريخ الإرسال الأخير

   ابحث عن التقرير المجدول الموجود الذي تريد تعديله.

3. بعد تحديد التقرير المجدول، قم بأي من الإجراءات التالية في القائمة المنبثقة للتفاصيل التي يتم فتحها:

   • تحرير الاسم: انقر فوق هذا الزر، وغير اسم التقرير في القائمة المنبثقة التي تظهر، ثم انقر فوق "حفظ".

   • حذف الجدول: انقر فوق هذا الزر، واقرأ التحذير الذي يظهر (لن تعود التقارير السابقة متوفرة للتنزيل)، ثم انقر فوق "حفظ".

   • قسم تفاصيل الجدولة: انقر فوق "تحرير التفضيلات" لتغيير الإعدادات التالية:

     • التكرار: أسبوعيا أو شهريا
     • تاريخ البدء
     • تاريخ انتهاء الصلاحية

     عند الانتهاء، انقر فوق حفظ.

   • مقطع المستلمين: انقر فوق "تحرير المستلمين" لإضافة مستلمين للتقرير المجدول أو إزالتهم. عند الانتهاء، انقر فوق "حفظ"

   عند الانتهاء، انقر فوق "إغلاق".

طلب تقرير

1. في الصفحة الرئيسية لتقرير معين، انقر فوق طلب تقرير.

2. يتم فتح معالج إنشاء تقرير عند الطلب . في صفحة تقرير "الاسم عند الطلب "، راجع قيمة "الاسم" أو قم بتخصيصها، ثم انقر فوق " التالي".

3. في صفحة "تعيين التفضيلات" ، راجع الإعدادات التالية أو قم بتكوينها:

   • تاريخ البدء: عند بدء إنشاء التقرير. القيمة الافتراضية منذ شهر واحد.
   • تاريخ انتهاء الصلاحية: عند انتهاء إنشاء التقرير. القيمة الافتراضية هي اليوم.

   عند الانتهاء، انقر فوق "التالي".

4. في صفحة "المستلمون" ، اختر مستلمين للتقرير. القيمة الافتراضية هي عنوان بريدك الإلكتروني، ولكن يمكنك إضافة الآخرين.

   عند الانتهاء، انقر فوق "التالي".

5. في صفحة المراجعة ، راجع التحديدات. يمكنك النقر فوق الزر "رجوع " أو الارتباط "تحرير" في المقاطع المعنية لإجراء تغييرات.

   عند الانتهاء، انقر فوق "إرسال".

6. بعد إنشاء التقرير بنجاح، يتم نقلك إلى صفحة التقرير "جديد عند الطلب" التي تم إنشاؤها ، حيث يمكنك النقر فوق "إنشاء تقرير آخر " أو " تم".

   يتوفر التقرير أيضا على صفحة "التقارير للتنزيل" كما هو موضح في القسم التالي.

تنزيل التقارير

1. في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى "التقارير>" لتوسيع التعاون > في & البريد الإلكتروني وحدد "التقارير" للتنزيل.

   للانتقال مباشرة إلى صفحة "التقارير" للتنزيل ، استخدم https://security.microsoft.com/ReportsForDownload.

2. في صفحة "التقارير للتنزيل "، تظهر المعلومات التالية لكل تقرير متوفر:

   • تاريخ البدء
   • الاسم
   • نوع التقرير
   • تاريخ الإرسال الأخير
   • الاتجاه

   ابحث عن التقرير الذي تريد تنزيله وحدده.

تصدير التقرير

في الصفحة الرئيسية للتقرير المحدد، انقر فوق التصدير (إذا كان هذا الارتباط متوفرا). تظهر قائمة منبثقة لشروط التصدير حيث يمكنك تكوين الإعدادات التالية:

• حدد طريقة عرض للتصدير: حدد إحدى القيم التالية:
  • ملخص: تتوفر البيانات لآخر 90 يوما.
  • التفاصيل: تتوفر البيانات لآخر 30 يوما.
• التاريخ (UTC): تاريخ البدء وتاريخ الانتهاء.

عند الانتهاء من تكوين عوامل التصفية، انقر فوق "تصدير". في مربع الحوار الذي يتم فتحه، يمكنك اختيار فتح الملف أو حفظ الملف أو تذكر التحديد.

يقتصر كل ملف .csv تم تصديره على 150000 صف. إذا كانت البيانات تحتوي على أكثر من 150,000 صف، يتم إنشاء ملفات .csv متعددة.

المواضيع ذات الصلة

الحماية من البريد العشوائي في EOP

الحماية من البرامج الضارة في EOP

التقارير الذكية والرؤى في مدخل Microsoft 365 Defender

عرض تقارير تدفق البريد في مدخل Microsoft 365 Defender

عرض التقارير Defender لـ Office 365