إزالة تلقائية لمدة ساعة (ZAP) في Exchange Online
ينطبق على
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.
أساسيات إزالة تلقائية لمدة ساعة (ZAP)
في Microsoft 365 المؤسسات التي لديها علب بريد في Exchange Online، تكون ميزة إزالة تلقائية لمدة ساعة (ZAP) ميزة حماية بريد إلكتروني تكشف عن رسائل التصيد الاحتيالي أو البريد العشوائي أو البرامج الضارة التي تم تسليمها بالفعل إلى علب بريد Exchange Online وتحييدها.
لا يعمل ZAP في بيئات Exchange Online Protection (EOP) التي تحمي علب البريد المحلية Exchange البريد.
كيفية عمل ZAP
يتم تحديث تواقيع البرامج الضارة والبريد العشوائي في الخدمة في الوقت الحقيقي بشكل يومي. ومع ذلك، لا يزال بإمكان المستخدمين تلقي رسائل ضارة لعدة أسباب، بما في ذلك ما إذا تم استخدام المحتوى بعد تسليمه إلى المستخدمين. يعالج ZAP هذه المشكلة من خلال مراقبة التحديثات باستمرار لتواقيع البرامج الضارة والبريد العشوائي في الخدمة. يمكن أن يعثر ZAP على الرسائل التي تكون موجودة بالفعل في علبة بريد المستخدم ويزيلها.
يكون إجراء ZAP سلسا للمستخدم؛ ولا يتم إعلامهم إذا تم اكتشاف رسالة أو نقلها.
خزينة قوائم المرسلين أو قواعد تدفق البريد (المعروفة أيضا بقواعد النقل) أو قواعد علبة الوارد أو عوامل التصفية الإضافية الأسبقية على ZAP. على غرار ما يحدث في تدفق البريد، يعني هذا أنه حتى إذا كانت الخدمة تحدد أن الرسالة التي تم تسليمها تحتاج إلى ZAP، لا يتم العمل على الرسالة بسبب تكوين المرسلين الآمنين. وهذا سبب آخر يدعوك إلى توخي الحذر عند تكوين الرسائل لتجاوز التصفية.
إزالة تلقائية لمدة ساعة (ZAP) للبرامج الضارة
بالنسبة للرسائل المقروءة أو غير المقروءة التي تم العثور عليها لتحتوي على برامج ضارة بعد التسليم، يفحص ZAP الرسالة التي تحتوي على مرفق البرامج الضارة. بشكل افتراضي، يمكن للمسؤولين فقط عرض رسائل البرامج الضارة التي تم فحصها وإدارتها. ولكن، يمكن للمسؤولين إنشاء سياسات الفحص واستخدامها لتعريف ما يسمح للمستخدمين به للرسائل التي تم فحصها كبرامج ضارة. لمزيد من المعلومات، راجع سياسات الفحص.
يتم تمكين ZAP للبرامج الضارة بشكل افتراضي في سياسات مكافحة البرامج الضارة. لمزيد من المعلومات، راجع تكوين سياسات مكافحة البرامج الضارة في EOP.
إزالة تلقائية لمدة ساعة (ZAP) لتصيد احتيالي
بالنسبة للرسائل المقروءة أو غير المقروءة التي يتم تعريفها على أنها تصيد احتيالي بعد التسليم، تعتمد نتيجة ZAP على الإجراء الذي تم تكوينه للحصول على قرار تصفية البريد الإلكتروني للتصيد الاحتيالي في نهج مكافحة البريد العشوائي المعمول به. يتم وصف إجراءات تصفية الأحكام المتوفرة للتصيد الاحتيالي ونتائج ZAP المحتملة في القائمة التالية:
أضف X-Header، سطر الموضوع المضاف مسبقا مع النص، إعادة توجيه رسالة إلى عنوان البريد الإلكتروني، حذف رسالة: لا يتخذ ZAP أي إجراء على الرسالة.
نقل رسالة إلى البريد الإلكتروني غير الهام: ينقل ZAP الرسالة إلى مجلد البريد الإلكتروني غير الهام. لمزيد من المعلومات، راجع تكوين إعدادات البريد الإلكتروني غير الهام Exchange Online علب البريد في Microsoft 365.
رسالة الفحص: يفحص ZAP الرسالة.
بشكل افتراضي، يتم تمكين ZAP الخاص بالتصيد الاحتيالي في سياسات مكافحة البريد العشوائي، وال إجراء افتراضي لحكم تصفية البريد الإلكتروني الخاص بالتصيد الاحتيالي هو رسالة الفحص، مما يعني أن ZAP لتصيد التصيد الاحتيالي يفحص الرسالة بشكل افتراضي.
لمزيد من المعلومات حول تكوين الأحكام المتعلقة بتصفية البريد العشوائي، راجع تكوين سياسات مكافحة البريد العشوائي في Microsoft 365.
إزالة تلقائية لمدة ساعة (ZAP) لتصيد احتيالي عالي الثقة
بالنسبة للرسائل المقروءة أو غير المقروءة التي يتم تعريفها على أنها تصيد احتيالي عالي الثقة بعد التسليم، يفحص ZAP الرسالة. بشكل افتراضي، يمكن للمسؤولين فقط عرض رسائل التصيد الاحتيالي ذات الثقة العالية التي تم فحصها وإدارتها. ولكن، يمكن للمسؤولين إنشاء سياسات الفحص واستخدامها لتعريف ما يسمح للمستخدمين به للرسائل التي تم فحصها على أنها تصيد احتيالي عالي الثقة. لمزيد من المعلومات، راجع سياسات الفحص
يتم تمكين ZAP لتصيد احتيالي عالي الثقة بشكل افتراضي. لمزيد من المعلومات، راجع الأمان بشكل افتراضي في Office 365.
إزالة تلقائية لمدة ساعة (ZAP) للبريد العشوائي
بالنسبة للرسائل غير المقروءة التي يتم تعريفها كرسالة عشوائية بعد التسليم، تعتمد نتيجة ZAP على الإجراء الذي تم تكوينه لحكم تصفية البريد العشوائي في نهج مكافحة البريد العشوائي المعمول به. يتم وصف إجراءات تصفية الأحكام المتوفرة للبريد العشوائي ونتائج ZAP المحتملة في القائمة التالية:
أضف X-Header، سطر الموضوع المضاف مسبقا مع النص، إعادة توجيه رسالة إلى عنوان البريد الإلكتروني، حذف رسالة: لا يتخذ ZAP أي إجراء على الرسالة.
نقل رسالة إلى البريد الإلكتروني غير الهام: ينقل ZAP الرسالة إلى مجلد البريد الإلكتروني غير الهام. لمزيد من المعلومات، راجع تكوين إعدادات البريد الإلكتروني غير الهام Exchange Online علب البريد في Microsoft 365.
رسالة الفحص: يفحص ZAP الرسالة. بشكل افتراضي، يمكن للمستخدمين النهائيين عرض الرسائل المعزولة للبريد العشوائي وإدارتها حيث هم مستلمون. ولكن، يمكن للمسؤولين إنشاء سياسات الفحص واستخدامها لتعريف ما يسمح للمستخدمين به للرسائل التي تم فحصها كبريد عشوائي. لمزيد من المعلومات، راجع سياسات الفحص
بشكل افتراضي، يتم تمكين برنامج ZAP للبريد العشوائي في سياسات مكافحة البريد العشوائي، والتحرك الافتراضي لحكم تصفية البريد العشوائي هو نقل الرسالة إلى مجلد البريد الإلكتروني غير الهام، مما يعني أن البريد العشوائي ZAP ينقل الرسائل غير المقروءة إلى مجلد البريد الإلكتروني غير الهام بشكل افتراضي.
لمزيد من المعلومات حول تكوين الأحكام المتعلقة بتصفية البريد العشوائي، راجع تكوين سياسات مكافحة البريد العشوائي في Microsoft 365.
اعتبارات إزالة تلقائية لمدة ساعة (ZAP) ل Microsoft Defender Office 365
لن يفحص ZAP أي رسالة في عملية "التسليم الديناميكي" في مسح نهج المرفقات في خزينة، أو حيث تم بالفعل استبدال المرفق ب "تنبيه البرامج الضارة" Text.txtالبرامج الضارة. إذا تم تلقي إشارة تصيد احتيالي أو بريد عشوائي لهذه الأنواع من الرسائل، وتم تعيين قرار التصفية في نهج مكافحة البريد العشوائي لاتخاذ بعض الإجراءات على الرسالة (الانتقال إلى البريد الإلكتروني غير الهام أو إعادة التوجيه أو الحذف أو الفحص) سيتم تعيين ZAP افتراضيا إلى إجراء "نقل إلى البريد العشوائي".
كيفية معرفة ما إذا كان ZAP قد نقل رسالتك
لتحديد ما إذا كان ZAP قد نقل رسالتك، تتوفر لديك الخيارات التالية:
- عدد الرسائل: استخدم طريقة عرض تدفق البريد في تقرير حالة تدفق البريد لرؤية عدد الرسائل المتأثرة ب ZAP لنطاق التاريخ المحدد.
- تفاصيل الرسالة: استخدم "مستكشف التهديدات" (والكشف في الوقت الحقيقي) لتصفية كل أحداث البريد الإلكتروني حسب قيمة ZAP في عمود الإجراء الإضافي.
ملاحظة: لم يتم تسجيل ZAP في Exchange تدقيق علبة البريد ك إجراء النظام.
الأسئلة الشائعة حول إزالة تلقائية (ZAP) بدون ساعة
ماذا يحدث إذا تم نقل رسالة شرعية إلى مجلد البريد الإلكتروني غير الهام؟
يجب عليك اتباع عملية إعداد التقارير العادية للحصول على نتائج إيجابية خاطئة. السبب الوحيد لنقل الرسالة من علبة الوارد إلى مجلد البريد الإلكتروني غير الهام هو أن الخدمة حددت أن الرسالة كانت بريدا عشوائيا أو ضارا.
ماذا لو كنت أستخدم مجلد "الفحص" بدلا من مجلد "البريد غير الهام"؟
سيتخذ ZAP إجراء استنادا إلى تكوين سياسات مكافحة البريد العشوائي كما هو موضح سابقا في هذه المقالة.
ماذا لو كنت أستخدم المرسلين الآمنين أو قواعد تدفق البريد أو قوائم المرسلين المسموح بها/المحظورين؟
خزينة المرسلين أو قواعد تدفق البريد أو حظر إعدادات المؤسسة والسماح لها بأن تكون لها الأسبقية. يتم استبعاد هذه الرسائل من ZAP نظرا لأن الخدمة تقوم بما قمت بتكوينه للقيام به. وهذا سبب آخر يدعوك إلى توخي الحذر عند تكوين الرسائل لتجاوز التصفية.
ما هي متطلبات الترخيص ل إزالة تلقائية لمدة ساعة (ZAP) للعمل؟
لا توجد قيود على التراخيص. يعمل ZAP على كل علب البريد المستضافة على Exchange الإنترنت. لا يعمل ZAP في بيئات Exchange Online Protection (EOP) التي تحمي علب البريد المحلية Exchange البريد.
ماذا لو تم نقل رسالة إلى مجلد آخر (على سبيل المثال، قواعد علبة الوارد)؟
لا تزال عملية ازاله الساعه الصفريه تعمل طالما لم يتم حذف الرسالة، أو طالما لم يتم تطبيق الإجراء نفسه أو الاقوى. على سبيل المثال، إذا تم تعيين نهج مكافحة التصيد الاحتيالي على الفحص وكانت الرسالة موجودة بالفعل في البريد الإلكتروني غير الهام، فإن ZAP سيتخذ إجراء الفحص للرسالة.
كيف يؤثر ZAP على علب البريد في الانتظار؟
سيتم إجراء عملية إزالة تلقائية لمدة ساعة واحدة لعزل الرسائل من علب البريد قيد الانتظار. يمكن ل ZAP نقل الرسائل إلى مجلد البريد الإلكتروني غير الهام استنادا إلى الإجراء الذي تم تكوينه لحكم التصيد الاحتيالي أو البريد العشوائي في سياسات مكافحة البريد العشوائي.
لمزيد من المعلومات حول الاحتجاز في Exchange Online، راجع الاحتجاز المانع والدعاوى القضائية في Exchange Online.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ