השתמש בדף 'הגשות' כדי לשלוח הודעות זבל חשודות, דיוג, כתובות URL, דואר אלקטרוני לגיטימי שנחסמו וקבצים מצורפים לדואר אלקטרוני אל Microsoft

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

לקבלת מידע נוסף על הפעולות ש- Microsoft עושה לשליחה שלך, עיין בנושא זה.

בארגונים של Microsoft 365 עם תיבות דואר של Exchange Online, מנהלי מערכת יכולים להשתמש בדף 'שליחות' בפורטל Microsoft Defender כדי לשלוח הודעות, כתובות URL וקבצים מצורפים ל- Microsoft לצורך ניתוח. קיימים שני סוגים בסיסיים של שליחות ניהול:

• מרכז הניהול הנשלחות ממקורות שונים: מנהלי מערכת מזהים ומדווחים על הודעות, קבצים מצורפים או כתובות URL (ישויות) על-ידי בחירה באפשרות שלח ל- Microsoft לצורך ניתוח מהכרטיסיות בדף 'שליחה' כמתואר בסעיף מרכז הניהול שנשלחו שמקורן ב- מרכז הניהול.

  לאחר שמנהל המערכת מדווח על הישות, מופיע ערך בכרטיסיה המתאימה בדף 'שליחות' (בכל מקום מלבד הכרטיסיה 'משתמש שדווח').

• מרכז הניהול של הודעות שדווחו על-ידי משתמשים: חוויית הדיווח המוכללת של המשתמש מופעלת ומוגדרת. הודעות שהמשתמש דיווח עליהן מופיעות בכרטיסיה 'משתמש שדווח' בדף 'הגשות', ומנהלי המערכת שולחים או שולחים מחדש את ההודעות ל- Microsoft מהכרטיסיה 'משתמש שדווח'.

  לאחר שמנהל מערכת שולח את ההודעה מהכרטיסיה 'משתמש שדווח', נוצר גם ערך בכרטיסיה המתאימה בדף 'שליחות' (לדוגמה, הכרטיסיה הודעות דואר אלקטרוני). סוגים אלה של שליחת מנהלי מערכת מתוארים בסעיף מרכז הניהול עבור הודעות שדווחו על-ידי משתמשים.

כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח, אנו לבצע את הפעולות הבאות:

• בדיקת אימות דואר אלקטרוני (הודעות דואר אלקטרוני בלבד): אם אימות דואר אלקטרוני הועבר או נכשל בעת העברתו.
• כניסות מדיניות: מידע אודות פריטי מדיניות או עקיפות כלשהם שייתכן שהם אפשרו או חסמו את הדואר האלקטרוני הנכנס בארגון, ובכך עוקפים את גזרי הדין של הסינון שלנו.
• מוניטין/נפץ של תוכן מנה: בדיקה עדכנית של כתובות URL וקבצים מצורפים בהודעה.
• ניתוח ציונים: סקור את הדרגתיים של בני האדם כדי לבדוק אם הודעות הן זדוניות.

חשוב

בארגונים ממשלתיים בארה"ב (Microsoft 365 GCC, GCC High ו- DoD), מנהלי מערכת יכולים לשלוח הודעות דואר אלקטרוני ל- Microsoft לצורך ניתוח, אך ההודעות מנותחת לצורך אימות דואר אלקטרוני וההתקלות במדיניות בלבד. מוניטין, מטען וניתוח ציונים אינם מתבצעים מסיבות תאימות (נתונים אינם מורשים לעזוב את גבול הארגון).

צפה בסרטון וידאו קצר זה כדי ללמוד כיצד להשתמש בשליחת מנהלי מערכת ב- Microsoft Defender עבור Office 365 כדי לשלוח הודעות ל- Microsoft להערכה.

לקבלת מידע נוסף על האופן שבו משתמשים יכולים לשלוח הודעות וקבצים ל- Microsoft, ראה דיווח על הודעות וקבצים ל- Microsoft.

לקבלת דרכים אחרות שבהן מנהלי מערכת יכולים לדווח ל- Microsoft על הודעות בפורטל Defender, ראה הגדרות דיווח קשורות עבור מנהלי מערכת.

מה עליך לדעת לפני שתתחיל?

• פתח את Microsoft Defender ב- https://security.microsoft.com/. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה על פורטל Defender בלבד, ולא על PowerShell): פעולות אבטחה/נתוני אבטחה/תגובה (ניהול) או פעולות אבטחה/נתוני אבטחה/יסודות נתונים של אבטחה (קריאה).
  • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender: חברות בקבוצות התפקידים 'מנהל אבטחה' או 'קורא אבטחה'.
  • Microsoft Entra נוספות: החברות בתפקידים 'מנהל אבטחה' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

• מנהלי מערכת יכולים לשלוח הודעות דואר אלקטרוני בן עד 30 יום אם הם עדיין זמינים בתיבת הדואר ולא נמחקו על-ידי המשתמש או מנהל המערכת.

• מרכז הניהול שליחות מווסתות בתעריפים הבאים:

  • מספר הגשות מרבי בכל תקופה של 15 דקות: 150 הגשות
  • אותן הגשות במהלך פרק זמן של 24 שעות: שלוש הגשות
  • אותן הגשות במהלך תקופה של 15 דקות: הגשה אחת

• אם המשתמש דיווח על הגדרות בארגון שולח למשתמש הודעות שדווחו (דואר אלקטרוני ו- Microsoft Teams) ל- Microsoft (באופן בלעדי או בנוסף לתיבת הדואר של הדיווח), אנו נערך את אותן ההבדקות כמו כאשר מנהלי מערכת שולחים הודעות ל- Microsoft לצורך ניתוח מהדף 'שליחות'. לכן, שליחה או הגשה מחדש של הודעות ל- Microsoft שימושית למנהלי מערכת רק עבור הודעות שמעולם לא נשלחו ל- Microsoft, או כאשר אינך מסכים עם גזר הדין המקורי.

• הכרטיסיה קבצים זמינה בדף 'הגשות' רק בארגונים בעלי Microsoft Defender XDR או Microsoft Defender עבור נקודת קצה תוכנית 2. לקבלת מידע והוראות לשליחת קבצים מהכרטיסיה קבצים, ראה שליחת קבצים Microsoft Defender עבור נקודת קצה.

מרכז הניהול שליחות שמקורן ב-

עצה

הכרטיסיה שבה תבחר שלח ל- Microsoft לצורך ניתוח אינה חשובה במיוחד, כל עוד תגדיר את בחר את סוג ההגשה לערך הנכון.

דווח על דואר אלקטרוני ספק ל- Microsoft

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף הגשות , ודא שהכרטיסיה הודעות דואר אלקטרוני נבחרה.

3. בכרטיסיה הודעות דואר אלקטרוני , בחר שלח ל- Microsoft לצורך ניתוח.

4. בעמוד הראשון של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, הזן את המידע הבא:

   • בחר את סוג ההגשה: ודא שהערך דואר אלקטרוני נבחר.

   • הוסף את מזהה הודעת הרשת או העלה את קובץ הדואר האלקטרוני: בחר אחת מהאפשרויות הבאות:

     • הוסף את מזהה ההודעה של רשת הדואר האלקטרוני: ערך ה- GUID זמין בכותרת X-MS-Exchange-Organization-Network-Message-Id בהודעה או בכותרת X-MS-Office365-Filtering-Correlation-Id בהודעות בהסגר.
     • העלה את קובץ הדואר האלקטרוני (.msg או .eml): בחר עיין בקבצים. בתיבת הדו-שיח שנפתחת, חפש ובחר את .eml או .msg ולאחר מכן בחר פתח.

   • בחר לפחות נמען אחד שהייתה לו בעיה: ציין את הנמענים שברצונך להפעיל מולם בדיקת מדיניות. בדיקת המדיניות קובעת אם הודעת הדואר האלקטרוני עברה סריקה עקב מדיניות משתמש או ארגון או עקיפה.

   • מדוע אתה שולח הודעה זו ל- Microsoft?: בחר אחד מהערכים הבאים:

     • הוא נראה חשוד: בחר ערך זה רק כאשר אינך יודע או שאינך בטוח לגבי גזר הדין של ההודעה וברצונך לקבל פסק דין מ- Microsoft. בחר שלח ולאחר מכן עבור לשלב 6.

     או

     • אישרתי שזהו איום: בכל המקרים האחרים, בחר ערך זה לאחר שכבר קבעת את גזר הדין של ההודעה כסדון. בחר אחד מהערכים הבאים במקטע בחר קטגוריה שתופיע:

       • דיוג
       • תוכנות זדוניות
       • דואר זבל

       בחר באפשרות הבא.

       

5. בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע אחד מהפעולות הבאות:

   • בחר שלח.

   או

   • בחר חסום את כל הודעות הדואר האלקטרוני משולח זה או מתחום זה: אפשרות זו יוצרת ערך חסימה עבור תחום השולח או כתובת הדואר האלקטרוני ברשימת הדיירים המותרים/החסומים. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

     לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

     • כברירת מחדל, השולח נבחר, אך באפשרותך לבחור תחום במקום זאת.
     • הסר ערך בלוק אחרי: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:
       • יום אחד
       • 7 ימים
       • ‏‏30 יום
       • לעולם לא יפוג
       • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
     • הערת ערך בלוק (אופציונלי): הזן מידע אופציונלי אודות הסיבות לחסימת פריט זה.

     לאחר שתסיים בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח , בחר שלח.

     

6. בחר בוצע.

לאחר כמה רגעים, ערך החסימה זמין בכרטיסיה תחומים & כתובות אינטרנט בדף הגדרת דיירים/חסימת רשימות ב- https://security.microsoft.com/tenantAllowBlockList?viewid=Sender.

דווח על קבצים מצורפים של דואר אלקטרוני ל- Microsoft

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף הגשות, בחר את הכרטיסיה קבצים מצורפים לדואר אלקטרוני.

3. בכרטיסיה קבצים מצורפים לדואר אלקטרוני, בחר שלח ל- Microsoft לצורך ניתוח.

4. בעמוד הראשון של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, הזן את המידע הבא:

   • בחר את סוג ההגשה: ודא שהערך קובץ מצורף לדואר אלקטרוני נבחר.

   • קובץ: בחר עיין בקבצים כדי לחפש ולבחור את הקובץ לשליחה.

   • מדוע אתה שולח קובץ מצורף זה לדואר אלקטרוני ל- Microsoft?: בחר אחד מהערכים הבאים:

     • הוא נראה חשוד: בחר ערך זה אם אינך בטוח וברצונך לקבוע את גזר הדין של Microsoft, בחר שלח ולאחר מכן עבור לשלב 6.

     או

     • אישרתי שזהו איום: בחר ערך זה אם אתה בטוח שהפריט זדוני ולאחר מכן בחר אחד מהערכים הבאים במקטע בחר קטגוריה שמופיע:

       • דיוג
       • תוכנות זדוניות

       בחר באפשרות הבא.

       

5. בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע אחד מהפעולות הבאות:

   • בחר שלח.

   או

   • בחר חסום קובץ זה: אפשרות זו יוצרת ערך חסימה עבור הקובץ ברשימת הדיירים אפשר/חסום. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

     לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

     • הסר ערך בלוק אחרי: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:
       • יום אחד
       • 7 ימים
       • ‏‏30 יום
       • לעולם לא יפוג
       • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
     • הערת ערך בלוק (אופציונלי): הזן מידע אופציונלי אודות הסיבות לחסימת פריט זה.

     לאחר שתסיים בתפריט הנשלף שלח ל- Microsoft לניתוח , בחר שלח.

   

6. בחר בוצע.

לאחר כמה רגעים, ערך הבלוק זמין בכרטיסיה קבצים בדף מתן אפשרות/חסימה של דייר רשימות ב- https://security.microsoft.com/tenantAllowBlockList?viewid=FileHash.

דווח על כתובות URL ספקות ל- Microsoft

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף הגשות , בחר את הכרטיסיה כתובות URL.

3. בכרטיסיה כתובות URL , בחר שלח ל- Microsoft לצורך ניתוח.

4. בתפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, הזן את המידע הבא:

   • בחר את סוג ההגשה: ודא שכתובת ה- URL של הערך נבחרה.

   • כתובת URL: הזן את כתובת ה- URL המלאה (לדוגמה, https://www.fabrikam.com/marketing.html), ולאחר מכן בחר אותה בתיבה שמופיעה. באפשרותך להזין עד 50 כתובות URL בבת אחת.

   • מדוע אתה שולח כתובת URL זו ל- Microsoft?: בחר אחד מהערכים הבאים:

     • הוא נראה חשוד: בחר ערך זה אם אינך בטוח וברצונך לקבוע את גזר הדין של Microsoft, בחר שלח ולאחר מכן עבור לשלב 6.

     או

     • אישרתי שזהו איום: בחר ערך זה אם אתה בטוח שהפריט זדוני ולאחר מכן בחר אחד מהערכים הבאים במקטע בחר קטגוריה שמופיע:

       • דיוג
       • תוכנות זדוניות

       בחר באפשרות הבא.

       

5. בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע אחד מהפעולות הבאות:

   • בחר שלח.

   או

   • בחר חסום כתובת URL זו: אפשרות זו יוצרת ערך חסימה עבור כתובת ה- URL ברשימת התרה/חסימה של דייר. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

     לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

     • הסר ערך בלוק אחרי: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:
       • יום אחד
       • 7 ימים
       • ‏‏30 יום
       • לעולם לא יפוג
       • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
     • הערת ערך בלוק (אופציונלי): הזן מידע אופציונלי אודות הסיבות לחסימת ה- Itme.

     לאחר שתסיים בתפריט הנשלף שלח ל- Microsoft לניתוח , בחר שלח.

   

6. בחר בוצע.

לאחר כמה רגעים, ערך הבלוק זמין בכרטיסיה כתובת URL בדף 'אפשר/חסום רשימות דייר' ב- https://security.microsoft.com/tenantAllowBlockList?viewid=Url.

דווח על דואר אלקטרוני טוב ל- Microsoft

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף הגשות , ודא שהכרטיסיה הודעות דואר אלקטרוני נבחרה.

3. בכרטיסיה הודעות דואר אלקטרוני , בחר שלח ל- Microsoft לצורך ניתוח.

4. בעמוד הראשון של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, הזן את המידע הבא:

   • בחר את סוג ההגשה: ודא שהערך דואר אלקטרוני נבחר.

   • הוסף את מזהה הודעת הרשת או העלה את קובץ הדואר האלקטרוני: בחר אחת מהאפשרויות הבאות:

     • הוסף את מזהה ההודעה של רשת הדואר האלקטרוני: ערך ה- GUID זמין בכותרת X-MS-Exchange-Organization-Network-Message-Id בהודעה או בכותרת X-MS-Office365-Filtering-Correlation-Id בהודעות בהסגר.
     • העלה את קובץ הדואר האלקטרוני (.msg או .eml): בחר עיין בקבצים. בתיבת הדו-שיח שנפתחת, חפש ובחר את .eml או .msg ולאחר מכן בחר פתח.

   • בחר לפחות נמען אחד שהייתה לו בעיה: ציין את הנמענים שברצונך להפעיל מולם בדיקת מדיניות. בדיקת המדיניות קובעת אם הודעת הדואר האלקטרוני נחסמה עקב מדיניות או עקיפה של משתמש או ארגון.

   • מדוע אתה שולח הודעה זו ל- Microsoft?: בחר אחד מהערכים הבאים:

     • הוא נראה נקי: בחר ערך זה רק כאשר אינך יודע או שאינך בטוח לגבי גזר הדין של ההודעה וברצונך לקבל פסק דין מ- Microsoft. בחר שלח ולאחר מכן עבור לשלב 6.

     או

     • אישרתי שהוא נקי: בכל המקרים האחרים, בחר ערך זה לאחר שכבר קבעת את גזר הדין של ההודעה כ'נקי'. בחר באפשרות הבא.

   

5. בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע אחד מהפעולות הבאות:

   • בחר שלח.

   או

   • בחר אפשר הודעה זו: אפשרות זו יוצרת ערך אפשר עבור רכיבי ההודעה ברשימת התרה/חסימה של דייר. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

     לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

     • הסר ערך אפשר לאחר: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:

       • יום אחד
       • 7 ימים
       • ‏‏30 יום
       • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.

       עבור שולחים התחזים, ערך זה חסר משמעות, מכיוון שפג תוקפם של ערכים עבור שולחים התחזים.

     • אפשר הערת ערך (אופציונלי): הזן מידע אופציונלי אודות הסיבה לכך שאתה מאפשר פריט זה. עבור שולחים התחזים, כל ערך שתזין כאן לא יוצג בערך Allow בכרטיסיה שולחים התחזים בדף Allow/Block רשימות שלך.

     לאחר שתסיים בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח , בחר שלח.

     

6. בחר בוצע.

לאחר כמה רגעים, הערכים המותרים המשויכים מופיעים בדף 'תחומים &', 'שולחים התחזים', 'כתובות URL' או 'קבצים' בדף 'אפשר/חסום רשימות דיירים' ב- https://security.microsoft.com/tenantAllowBlockList.

חשוב

• הערכים 'אפשר' מתווספים במהלך זרימת דואר בהתבסס על המסננים שקבעו שההודעה היתה זדונית. לדוגמה, אם כתובת הדואר האלקטרוני של השולח וכתובת URL בהודעה נקבעו כהודעות שגויות, נוצר ערך היתר עבור השולח (כתובת הדואר האלקטרוני או התחום) וכתובת ה- URL.
• אם לא נמצא כי כתובת הדואר האלקטרוני של השולח זדונית על-ידי מערכת הסינון שלנו, שליחת הודעת הדואר האלקטרוני ל- Microsoft לא תיצור ערך אפשר ברשימת הדיירים המותרים/החסומים.
• כאשר תחום או כתובת דואר אלקטרוני מותרים, השולח, כתובת ה- URL או הקובץ (ישות) המותרים מופיעים שוב, המערכת מדלגת על כל המסננים המשויכים לישות. עבור הודעות דואר אלקטרוני, כל הישויות האחרות עדיין מוערכים על-ידי מערכת הסינון לפני קבלת החלטה.
• במהלך זרימת דואר, אם הודעות מהתחום או מכתובת הדואר האלקטרוני המותרות מעבירות את ההבדקות האחרות במחסנית הסינון, ההודעות נמסרות. לדוגמה, אם הודעה עוברת בדיקות אימות דואר אלקטרוני, נשלחת הודעה מכתובת דואר אלקטרוני של שולח מורשה.
• כברירת מחדל, אפשר ערכים עבור תחומים וכתובות דואר אלקטרוני קיימים במשך 30 יום. במהלך 30 יום אלה, Microsoft לומדת מתוך ערכי 'אפשר' ומסירה אותם או מררחבת אותם באופן אוטומטי. לאחר ש- Microsoft לומדת מהאפשרות שהוסרה לאפשר ערכים, הודעות התחומים או כתובות הדואר האלקטרוני נמסרות, אלא אם כן משהו אחר בהודעה מזוהה כסדון. כברירת מחדל, תוקף התרת ערכים עבור שולחים התחזים לעולם לא יפוג.
• עבור הודעות שנחסמו באופן שגוי על-ידי הגנה על התחזות של משתמש או תחום, ערך 'אפשר' עבור התחום או השולח לא נוצר ברשימת הדיירים המותרים/החסומים. במקום זאת, התחום או השולח נוסף למקטע שולחים ותחום מהימנים במדיניות למניעת דיוג שזיהתה את ההודעה.
• כאשר אתה עוקף את קביעת הדין בתובנות של בינת התחזות, השולח התחזות הופך לאפשר או לחסום ערך ידני שמופיע רק בשולחים התחזים בדף 'אפשר/חסום רשימות דייר' ב- https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem.

דווח על קבצים מצורפים טובים לדואר אלקטרוני ל- Microsoft

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף הגשות, בחר את הכרטיסיה קבצים מצורפים לדואר אלקטרוני.

3. בכרטיסיה קבצים מצורפים לדואר אלקטרוני, בחר שלח ל- Microsoft לצורך ניתוח.

4. בתפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, הזן את המידע הבא:

   • בחר את סוג ההגשה: ודא שהערך קובץ מצורף לדואר אלקטרוני נבחר.

   • קובץ: בחר עיין בקבצים כדי לחפש ולבחור את הקובץ לשליחה.

   • מדוע אתה שולח את ההודעה ל- Microsoft?: בחר אחד מהערכים הבאים:

     • הוא נראה נקי: בחר ערך זה אם אינך בטוח וברצונך לקבוע את גזר הדין של Microsoft, בחר שלח ולאחר מכן עבור לשלב 6.

     או

     • אישרתי שהפריט נקי: בחר ערך זה אם אתה בטוח שהפריט נקי ולאחר מכן בחר הבא.

   

5. בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע אחד מהפעולות הבאות:

   • בחר שלח.

   או

   • בחר אפשר קובץ זה: אפשרות זו יוצרת ערך אפשר עבור הקובץ ברשימת הדיירים אפשר/חסום. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

     לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

     • הסר ערך אפשר לאחר: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:
       • יום אחד
       • 7 ימים
       • ‏‏30 יום
       • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
     • הערת ערך בלוק (אופציונלי): הזן מידע אופציונלי אודות הסיבות לחסימת פריט זה.

     לאחר שתסיים בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח , בחר שלח.

   

6. בחר בוצע.

לאחר כמה רגעים, ערך Allow זמין בכרטיסיה Files בדף Tenant Allow/Block List. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

חשוב

• כברירת מחדל, אפשר ערכים עבור קבצים קיימים במשך 30 יום. במהלך 30 יום אלה, Microsoft לומדת מתוך ערכי 'אפשר' ומסירה אותם או מררחבת אותם באופן אוטומטי. לאחר ש- Microsoft לומדת מהאפשרות שהוסרה לאפשר ערכים, הודעות המכילות קבצים אלה נמסרות, אלא אם כן משהו אחר בהודעה מזוהה כסדון.
• כאשר הקובץ יתקל שוב במהלך זרימת הדואר, המערכת ת לעקוף את הפעולה של קבצים מצורפים בטוחים או את בדיקת המוניטין של קבצים ואת כל המסננים האחרים המבוססים על קבצים. אם מערכת הסינון קובעת שכל הישויות האחרות בהודעת הדואר האלקטרוני נקיות, ההודעה נמסרת.
• במהלך הבחירה, כל המסננים מבוססי הקבצים, כולל פעולות נפץ של קבצים מצורפים בטוחים או בדיקת מוניטין של קבצים, מאפשרים למשתמש לגשת לקובץ.

דווח על כתובות URL טובות ל- Microsoft

עבור כתובות URL שדווחו כתוצאה חיובית מוטעית, אנו מאפשרים הודעות עוקבות המכילות וריאציות של כתובת ה- URL המקורית. לדוגמה, השתמש בדף 'שליחה ' כדי לדווח על כתובת ה- URL החסומים באופן שגוי www.contoso.com/abc. אם הארגון שלך יקבל מאוחר יותר הודעה המכילה את כתובת ה- URL (לדוגמה, אך לא מוגבלת ל: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5או www.contoso.com/abc/whatever), ההודעה לא תיחסם בהתבסס על כתובת ה- URL. במילים אחרות, אין צורך לדווח על וריאציות מרובות של אותה כתובת URL כמו טובה ל- Microsoft.

1. בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

2. בדף ' הגשות' , בחר את הכרטיסיה 'כתובות URL '

3. בכרטיסיה כתובות URL , בחר שלח ל- Microsoft לצורך ניתוח.

4. בתפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, הזן את המידע הבא:

   • בחר את סוג ההגשה: ודא שכתובת ה- URL של הערך נבחרה.

   • כתובת URL: הזן את כתובת ה- URL המלאה (לדוגמה, https://www.fabrikam.com/marketing.html), ולאחר מכן בחר אותה בתיבה שמופיעה. באפשרותך גם לספק תחום ברמה העליונה (לדוגמה, https://www.fabrikam.com/*), ולאחר מכן לבחור אותו בתיבה שמופיעה. באפשרותך להזין עד 50 כתובות URL בבת אחת.

   • מדוע אתה שולח כתובת URL זו ל- Microsoft?: בחר אחד מהערכים הבאים:

     • הוא נראה נקי: בחר ערך זה אם אינך בטוח וברצונך לקבוע את גזר הדין של Microsoft, בחר שלח ולאחר מכן עבור לשלב 6.

     או

     • אישרתי שהפריט נקי: בחר ערך זה אם אתה בטוח שהפריט נקי ולאחר מכן בחר הבא.

       

5. בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע אחד מהפעולות הבאות:

   • בחר שלח.

   או

   • בחר אפשר כתובת URL זו: אפשרות זו יוצרת ערך אפשר עבור כתובת ה- URL ברשימת הדיירים אפשר/חסום. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

     לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

     • הסר ערך בלוק אחרי: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:
       • יום אחד
       • 7 ימים
       • ‏‏30 יום
       • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
     • אפשר הערת ערך (אופציונלי): הזן מידע אופציונלי אודות הסיבה לכך שאתה מאפשר פריט זה.

     לאחר שתסיים בעמוד השני של התפריט הנשלף שלח ל- Microsoft לניתוח , בחר שלח.

   

6. בחר בוצע.

לאחר כמה רגעים, ערך 'אפשר' זמין בכרטיסיה 'כתובת URL' בדף 'אפשר/חסום רשימות דייר ב- https://security.microsoft.com/tenantAllowBlockList?viewid=Url.

הערה

• כברירת מחדל, אפשר קיימות ערכים עבור כתובות URL למשך 30 יום. במהלך 30 יום אלה, Microsoft לומדת מתוך ערכי 'אפשר' ומסירה אותם או מררחבת אותם באופן אוטומטי. לאחר ש- Microsoft לומדת מהערכים שהוסרו אפשרו, הודעות המכילות כתובות URL אלה נמסרות, אלא אם כן משהו אחר בהודעה מזוהה כד זדוני.
• כאשר כתובת ה- URL תיתקל שוב במהלך זרימת הדואר, המערכת ת לעקוף את פעולות הפעולה של קישורים בטוחים או של מוניטין של כתובת URL וכל המסננים האחרים המבוססים על כתובת URL. אם מערכת הסינון קובעת שכל הישויות האחרות בהודעת הדואר האלקטרוני נקיות, ההודעה נמסרת.
• במהלך הבחירה, כל המסננים המבוססים על כתובות URL, כולל פעולות נפץ של קישורים בטוחים או בדיקת מוניטין של כתובת URL, מאפשרים למשתמש לגשת לתוכן בכתובת ה- URL.

דיווח על הודעות Teams ל- Microsoft Defender עבור Office 365 תוכנית 2

עצה

שליחת הודעת Teams ל- Microsoft נמצאת כעת בגירסת Preview, אינה זמינה בכל הארגונים והיא כפופה לשינויים.

בארגונים של Microsoft 365 בעלי תוכנית Microsoft Defender עבור Office 365 תוכנית 2 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5), לא ניתן לשלוח הודעות Teams מהכרטיסיה הודעות Teams בדף הגשות. הדרך היחידה לשלוח הודעת Teams ל- Microsoft לצורך ניתוח היא לשלוח למשתמש דיווח על הודעת Teams מהכרטיסיה 'משתמש שדווח' כמתואר בסעיף שליחת הודעות שדווחו על-ידי משתמש ל- Microsoft לצורך ניתוח בהמשך מאמר זה.

הערכים בכרטיסיה הודעות Teams הם התוצאה של שליחת הודעת Teams שדווחה על-ידי משתמש ל- Microsoft. לקבלת מידע נוסף, עיין בסעיף הצגת שליחות מנהל מערכת שהומרו בהמשך מאמר זה.

הצג שליחת דואר אלקטרוני למנהלי מערכת ל- Microsoft

בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

בדף הגשות , ודא שהכרטיסיה הודעות דואר אלקטרוני נבחרה.

בכרטיסיה הודעות דואר אלקטרוני , באפשרותך לסנן במהירות את התצוגה על-ידי בחירת אחד מהמסנןים המהירים הזמינים:

• ממתינים
• הושלמה

באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• שם שליחה^*
• השולח^*
• נמען
• נשלח על-ידי^*
• תאריך שליחתו^*
• סיבה לשליחה^*
• מצב^*
• תוצאה^*
• סיבת מסירה/חסימה
• מזהה שליחה
• מזהה הודעת רשת
• כיוון
• IP של השולח
• רמה תואמת בצובר (BCL)
• Destination
• פעולת מדיניות
• הדמיית דיוג
• ^*תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
• פעולה

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר אחד מהערכים הבאים:

• סיבה
• מצב
• Result
• תגיות

כדי לפרק את קבוצת הערכים, בחר ללא.

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

• תאריך שליחת:ערכי תאריך התחלהותאריך סיום.
• מזהה הגשה: ערך GUID המוקצה לכל הגשה.
• מזהה הודעת רשת
• השולח
• נמען
• שם שליחה
• נשלח על-ידי
• סיבה לשליחה: כל אחד מהערכים הבאים:
  • לא זבל
  • נראה נקי
  • נראה חשוד
  • דיוג
  • תוכנות זדוניות
  • דואר זבל.
• מצב: ממתין והושלם.
• תגיות: הכל או בחר תגיות משתמש מהרשימה הנפתחת.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש בייצוא כדי לייצא את רשימת הערכים לקובץ CSV.

הצגת פרטי שליחת מנהל דואר אלקטרוני

אם תבחר ערך בכרטיסיה הודעות דואר אלקטרוני של הדף הגשות על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים.

בחלק העליון של התפריט הנשלף של הפרטים, פרטי ההודעה הבאים זמינים:

• כותרת התפריט הנשלף היא ערך הנושא של ההודעה.
• כל תגי המשתמשים המוקצים לנמעני ההודעה (כולל התגית של חשבון העדיפות). לקבלת מידע נוסף, ראה תגיות משתמש ב- Microsoft Defender עבור Office 365
• ב Defender עבור Office 365, הפעולות הזמינות בחלק העליון של התפריט הנשלף מתוארות בסעיף פעולות עבור שליחת מנהלי מערכת Defender עבור Office 365.

עצה

כדי לראות פרטים על הגשות אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

הסעיפים הבאים בתפריט הנשלף של הפרטים קשורים לשליחת הודעות דואר אלקטרוני:

• המקטע פרטי תוצאה:

  • תוצאה: מכיל את ערך התוצאה עבור ההגשה. לדוגמה:
    • לא היה צריך להיחסם
    • מותר עקב עקיפות משתמשים
    • מותר עקב כלל
  • שלבים מומלצים לשליחת דואר אלקטרוני: מכיל קישורים לפעולות קשורות. לדוגמה:
    • הצגת כללי זרימת דואר של Exchange (כללי תעבורה)
    • הצג הודעה זו בסייר (סייר האיומים או זיהויים בזמן אמת Defender עבור Office 365 בלבד)
    • חיפוש הודעות דומות בסייר (סייר האיומים או זיהוי בזמן אמת ב- Defender עבור Office 365 בלבד)

• מקטע פרטי שליחה:

  • תאריך שליחתו
  • שם שליחה
  • סוג שליחה: הערך הוא דואר אלקטרוני.
  • סיבה לשליחה
  • מזהה שליחה
  • נשלח על-ידי
  • מצב שליחה

• המקטע אפשר פרטים: זמין רק עבור שליחת דואר אלקטרוני כאשר ערך התוצאה מותר עקב עקיפות של משתמשים או מותר לכלל: מכיל את הערכים שם (כתובת דואר אלקטרוני) וסוג (שולח).

שאר הפרטים הנשלף מכיל את המקטעים פרטי מסירה, פרטי דואר אלקטרוני, כתובות URL וקבצים מצורפים, שהם חלק מלוח הסיכום דואר אלקטרוני. לקבלת מידע נוסף, ראה לוח הסיכום דואר אלקטרוני.

לאחר שתסיים בתפריט הנשלף של הפרטים, בחר סגור.

הצג שליחת מנהלי מערכת של Teams ל- Microsoft Defender עבור Office 365 תוכנית 2

עצה

שליחת הודעת Teams ל- Microsoft נמצאת כעת בגירסת Preview, אינה זמינה בכל הארגונים והיא כפופה לשינויים.

בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף 'שליחות' תחת פעולות & שליחות>. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

בדף הגשות , בחר את הכרטיסיה הודעות Teams .

באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• שם שליחה^*
• השולח^*
• תאריך שליחתו^*
• סיבה לשליחה^*
• נשלח על-ידי
• מצב^*
• תוצאה^*
• נמען
• מזהה שליחה
• מזהה הודעה של Teams
• Destination
• הדמיית דיוג
• ^*תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר אחד מהערכים הבאים:

• סיבה
• מצב
• Result
• תגיות

כדי לפרק את קבוצת הערכים, בחר ללא.

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

• תאריך שליחת:תאריך התחלה ותאריךסיום.
• מזהה הגשה: ערך GUID המוקצה לכל הגשה.
• מזהה הודעה של Teams
• השולח
• נמען
• הודעת Teams
• נשלח על-ידי
• סיבה לשליחה: כל אחד מהערכים הבאים:
  • לא זבל
  • נראה נקי
  • נראה חשוד
  • דיוג
  • תוכנות זדוניות
• מצב: ממתין והושלם.
• תגיות: הכל או בחר תגיות משתמש מהרשימה הנפתחת.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש בייצוא כדי לייצא את רשימת הערכים לקובץ CSV.

הצג את פרטי שליחת הניהול של Teams

אם תבחר ערך בכרטיסיה הודעות Teams של הדף הגשות על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים.

בחלק העליון של התפריט הנשלף של הפרטים, פרטי ההודעה הבאים זמינים:

• כותרת התפריט הנשלף היא הנושא או 100 התווים הראשונים של הודעת Teams.
• גזר הדין הנוכחי של ההודעה.
• מספר הקישורים בהודעה.
• הצג התראה. התראה מופעלת בעת יצירה או עדכון של שליחת מנהל מערכת. בחירה בפעולה זו מעבירה אותך אל פרטי ההתראה.

עצה

כדי לראות פרטים על הגשות אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

הסעיפים הבאים בתפריט הנשלף של הפרטים קשורים לשליחות של Teams:

• מקטע תוצאות שליחה:

  • תוצאה: מכיל את ערך התוצאה עבור ההגשה. לדוגמה:
    • היה צריך להיחסם
    • לא נקבל את ההגשה, פתור את הבעיה ושלח מחדש
  • שלבים מומלצים לשליחת דואר אלקטרוני: מכיל קישורים לפעולות קשורות. לדוגמה:
    • הצגת כללי זרימת דואר של Exchange (כללי תעבורה)

• מקטע פרטי שליחה:

  • תאריך שליחתו
  • שם שליחה
  • סוג הגשה: הערך הוא Teams
  • סיבה לשליחה
  • מזהה שליחה
  • נשלח על-ידי
  • מצב שליחה

שאר הפרטים הנשלף מכיל את המקטעים פרטי הודעה, שולח, משתתפים, פרטי ערוץ וכתובות URL שהם חלק מלוח ישות ההודעה של Teams. לקבלת מידע נוסף, ראה לוח הישות mMessage של Teams Microsoft Defender עבור Office 365 תוכנית 2.

לאחר שתסיים בתפריט הנשלף של הפרטים, בחר סגור.

הצג שליחה של מנהלי מערכת של קבצים מצורפים לדואר אלקטרוני ל- Microsoft

בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף 'שליחות' תחת פעולות & שליחות>. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

בדף הגשות, בחר את הכרטיסיה קבצים מצורפים לדואר אלקטרוני.

בכרטיסיה קבצים מצורפים לדואר אלקטרוני, באפשרותך לסנן במהירות את התצוגה על-ידי בחירת אחד מהמסנןים המהירים הזמינים:

• ממתינים
• הושלמה

באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• שם קובץ מצורף^*
• תאריך שליחתו^*
• סיבה לשליחה^*
• מצב^*
• תוצאה^*
• סנן את גזר הדין
• סיבת מסירה/חסימה
• מזהה שליחה
• מזהה אובייקט
• פעולת מדיניות
• נשלח על-ידי
• ^*תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
• פעולה

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר אחד מהערכים הבאים:

• סיבה
• מצב
• Result
• תגיות

כדי לפרק את קבוצת הערכים, בחר ללא.

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

• תאריך שליחת:תאריך התחלה ותאריךסיום.
• מזהה הגשה: ערך GUID המוקצה לכל הגשה.
• שם קובץ מצורף
• נשלח על-ידי
• סיבה לשליחה: כל אחד מהערכים הבאים:
  • לא זבל
  • נראה נקי
  • נראה חשוד
  • דיוג
  • תוכנות זדוניות
• מצב: ממתין והושלם.
• תגיות: הכל או בחר תגיות משתמש מהרשימה הנפתחת.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש בייצוא כדי לייצא את רשימת הערכים לקובץ CSV.

הצגת פרטי שליחת מנהל מערכת של קבצים מצורפים לדואר אלקטרוני

אם תבחר ערך בכרטיסיה קבצים מצורפים לדואר אלקטרוני של הדף הגשות על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטים.

בחלק העליון של התפריט הנשלף של הפרטים, פרטי ההודעה הבאים זמינים:

• כותרת התפריט הנשלף היא שם הקובץ של הקובץ המצורף.
• ערכי המצבוהתוצאה של ההגשה.
• הצג התראה. ב Defender עבור Office 365, מופעלת התראה בעת יצירה או עדכון של שליחת מנהל מערכת. בחירה בפעולה זו מעבירה אותך אל פרטי ההתראה.

עצה

כדי לראות פרטים על הגשות אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

הסעיפים הבאים בתפריט הנשלף של הפרטים קשורים לשליחת קבצים מצורפים לדואר אלקטרוני:

• המקטע פרטי תוצאה:

  • תוצאה: מכיל את ערך התוצאה עבור ההגשה. לדוגמה:
    • היה צריך להיחסם
    • לא היה צריך להיחסם
  • שלבים מומלצים לשליחת דואר אלקטרוני: מכיל קישורים לפעולות קשורות. לדוגמה:
    • חסום כתובת URL/קובץ ברשימת התרה/חסימה של דייר

• מקטע פרטי שליחה:

  • תאריך שליחתו
  • שם שליחה
  • סוג שליחה: הערך הוא קובץ.
  • סיבה לשליחה
  • מזהה שליחה
  • נשלח על-ידי
  • מצב שליחה

לאחר שתסיים בתפריט הנשלף של הפרטים, בחר סגור.

הצג שליחה של מנהלי כתובות URL ל- Microsoft

בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל הדף 'שליחות' תחת פעולות & שליחות>. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

בדף הגשות , בחר את הכרטיסיה כתובות URL.

בכרטיסיה כתובות URL , באפשרותך לסנן במהירות את התצוגה על-ידי בחירת אחד מהמסנןים המהירים הזמינים:

• ממתינים
• הושלמה

באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• כתובת url^*
• תאריך שליחתו^*
• סיבה לשליחה^*
• מצב^*
• תוצאה^*
• סנן את גזר הדין
• סיבת מסירה/חסימה
• מזהה שליחה
• מזהה אובייקט
• פעולת מדיניות
• נשלח על-ידי
• ^*תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
• פעולה

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר אחד מהערכים הבאים:

• סיבה
• מצב
• Result
• תגיות

כדי לפרק את קבוצת הערכים, בחר ללא.

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

• תאריך שליחת:תאריך התחלה ותאריךסיום.
• מזהה הגשה: ערך GUID המוקצה לכל הגשה.
• כתובת url
• נשלח על-ידי
• סיבה לשליחה: כל אחד מהערכים הבאים:
  • לא זבל
  • נראה נקי
  • נראה חשוד
  • דיוג
  • תוכנות זדוניות
• מצב: ממתין והושלם.
• תגיות: הכל או בחר תגיות משתמש מהרשימה הנפתחת.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש בייצוא כדי לייצא את רשימת הערכים לקובץ CSV.

הצג את פרטי שליחת מנהל כתובת ה- URL

אם תבחר ערך בכרטיסיה כתובות URL של הדף הגשות על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים.

בחלק העליון של התפריט הנשלף של הפרטים, פרטי ההודעה הבאים זמינים:

• הכותרת של התפריט הנשלף היא התחום של כתובת ה- URL.
• ערכי המצבוהתוצאה של ההגשה.
• הצג התראה. ב Defender עבור Office 365, מופעלת התראה בעת יצירה או עדכון של שליחת מנהל מערכת. בחירה בפעולה זו מעבירה אותך אל פרטי ההתראה.

עצה

כדי לראות פרטים על הגשות אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

המקטעים הנותרים בתפריט הנשלף של הפרטים קשורים לשליחת כתובות URL:

• המקטע פרטי תוצאה:

  • תוצאה: מכיל את ערך התוצאה עבור ההגשה. לדוגמה:
    • היה צריך להיחסם
    • לא היה צריך להיחסם
  • שלבים מומלצים לשליחת דואר אלקטרוני: מכיל קישורים לפעולות קשורות. לדוגמה:
    • חסום כתובת URL/קובץ ברשימת התרה/חסימה של דייר

• מקטע פרטי שליחה:

  • תאריך שליחתו
  • כתובת url
  • סוג שליחה: הערך הוא כתובת URL.
  • סיבה לשליחה
  • מזהה שליחה
  • נשלח על-ידי
  • מצב שליחה

• מתן אפשרות לפרטים או למקטעים של פרטי חסימה: זמין רק עבור שליחת כתובות URL שבהן כתובת ה- URL נחסמה או מותרת: מכילה את ערכי השם (תחום כתובת ה- URL) והסוג (URL).

לאחר שתסיים בתפריט הנשלף של הפרטים, בחר סגור.

תוצאות מ- Microsoft

תוצאות הניתוח של הפריט שדווח מוצגות בתפריט הנשלף של הפרטים שנפתח בעת בחירת ערך בכרטיסיה הודעות דואר אלקטרוני, הודעותTeams, קבצים מצורפים לדואר אלקטרוני או כתובות URL של הדף הגשות:

• אם היה כשל באימות הדואר האלקטרוני של השולח בעת המסירה.
• מידע אודות פריטי מדיניות או עקיפות שעלולים להשפיע או לעקוף את גזר הדין של ההודעה ממערכת הסינון.
• תוצאות הפעולה הנוכחיות כדי לראות אם כתובות ה- URL או הקבצים בהודעה היו זדוניים או לא.
• משוב ממדרגים.

אם נמצאה תצורת עקיפה או מדיניות, התוצאה תהיה זמינה בתוך מספר דקות. אם לא היתה בעיה באימות דואר אלקטרוני או במסירה לא הושפעה מעקיפה או ממדיניות, הפעולה וה משוב ממדרגים עשויה להימשך עד יום.

פעולות לשליחת מנהלי מערכת ב- Defender עבור Office 365

בארגונים עם Microsoft Defender עבור Office 365 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5 או Microsoft 365 Business Premium), הפעולות הבאות זמינות לשליחת מנהלי מערכת בתפריט הנשלף של הפרטים שנפתח לאחר בחירת ערך מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון:

• פתח ישות דואר אלקטרוני: זמין בתפריט הנשלף פרטים של ערכים בכרטיסיה הודעות דואר אלקטרוני בלבד. לקבלת מידע נוסף, ראה מה נמצא בדף ישות דואר אלקטרוני.

• בצע פעולות: זמין בתפריט הנשלף הפרטים של ערכים בכרטיסיה הודעות דואר אלקטרוני בלבד. פעולה זו מפעילה את אותו אשף הפעולות הזמין בדף ישות דואר אלקטרוני. לקבלת מידע נוסף, ראה פעולות בדף ישות דואר אלקטרוני.

• הצג התראה. התראה מופעלת בעת יצירה או עדכון של שליחת מנהל מערכת. בחירה בפעולה זו מעבירה אותך אל פרטי ההתראה.

• במקטע פרטי תוצאה , ייתכן שהקישורים הבאים עבור Threat Explorer יהיו זמינים גם הם, בהתאם למצב ולתוצאה של הפריט המדווח:

  • הצג הודעה זו בסייר: הכרטיסיה הודעות דואר אלקטרוני בלבד.
  • חיפוש הודעות דומות בסייר: הכרטיסיה הודעות דואר אלקטרוני בלבד.
  • חיפוש עבור כתובת URL או קובץ: קבציםמצורפים לדואר אלקטרוני או כרטיסיות URL בלבד.

מרכז הניהול אפשרויות עבור הודעות שמשתמש דיווח עליהן

עבור הודעות דואר אלקטרוני, מנהלי מערכת יכולים לראות אילו משתמשים מדווחים בכרטיסיה 'משתמש מדווח' בדף 'שליחות' אם המשפטים הבאים נכונים:

• הגדרות המשתמש שדווחו מופעלות.
• הודעות דואר אלקטרוני: אתה משתמש בשיטות נתמכות כדי שמשתמשים ידווחו על הודעות:
  • הודעת הדיווח של Microsoft או דיווח על תוספות דיוג.
  • לחצן הדוח המוכלל Outlook באינטרנט.
  • כלי דיווח נתמכים של ספקים חיצוניים
• הודעות Teams: הגדרות דיווח משתמשים עבור הודעות Teams מופעלות.

הערות:

• המשתמש דיווח על הודעות הנשלחות אל Microsoft בלבד או אל Microsoft ותיבת הדואר של הדיווח מופיעה בכרטיסיה משתמש שדווח . למרות שהודעות אלה כבר דווחו ל- Microsoft, מנהלי מערכת יכולים לשלוח מחדש את ההודעות שדווחו.
• המשתמש דיווח על הודעות הנשלחות רק לתיבת הדואר של הדיווח מופיעות בכרטיסיה 'משתמש שדווח' עם ערך התוצאהלא נשלח ל- Microsoft. מנהלי מערכת צריכים לדווח על הודעות אלה ל- Microsoft לצורך ניתוח.

בארגונים עם תוכנית Microsoft Defender עבור Office 365 תוכנית 2 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5), מנהלי מערכת יכולים גם לראות הודעות שדווחו על-ידי משתמשים ב- Microsoft Teams ב- Defender עבור Office 365 תוכנית 2 (כעת בגירסת Preview).

בארגונים עם תוכנית Defender עבור Office 365 2 (תוספת עבור הודעות שדווחו על-ידי משתמשים ב- Microsoft Teams Defender עבור Office 365 תוכנית 2 (כעת בגירסת Preview)

בפורטל Microsoft Defender , https://security.microsoft.comעבור אל פעולות & שליחות>. לחלופין, כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

בדף הגשות , בחר את הכרטיסיה משתמש שדווח .

סעיףי המשנה הבאים מתארים את המידע והפעולות הזמינות בכרטיסיה 'משתמש שדווח ' בדף 'שליחות '.

הצגת הודעות שדווחו על-ידי משתמש ל- Microsoft

בכרטיסיה משתמש שדווח , באפשרותך לסנן במהירות את התצוגה על-ידי בחירת אחד מהמסנןים המהירים הזמינים:

• איומים
• דואר זבל
• אין איומים
• סימולציות

באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• שם וסוג^*
• דווח על-ידי^*
• תאריך דיווח^*
• השולח^*
• סיבה שדווחה^*
• ^*תוצאה: מכיל את המידע הבא עבור הודעות שדווחו בהתבסס על הגדרות המשתמש שדווחו:
  • שלח את ההודעות שדווחו אל>Microsoft ותיבת הדואר שלילדיווח או Microsoft בלבד: ערכים הנגזרים מהניתוח הבא:
    • כניסות מדיניות: מידע אודות פריטי מדיניות או עקיפות כלשהם שייתכן שהם אפשרו או חסמו את ההודעות הנכנסות, כולל עקיפות של גזרי הדין של הסינון שלנו. התוצאה אמורה להיות זמינה תוך כמה דקות. אחרת, תידרש להימשך עד יום אחד עבור הנפקת המדרגים ומשוב ממדרגים.
    • מוניטין/נפץ של תוכן מנה: בדיקה עדכנית של כתובות URL וקבצים כלשהם בהודעה.
    • ניתוח ציונים: סקירה שבוצעה על-ידי הדרגתיים אנושיים כדי לבדוק אם הודעות הן זדוניות.
  • שלח את ההודעות שדווחו אל>תיבת הדואר שלי לדיווח בלבד: הערך תמיד לא נשלח ל- Microsoft, מכיוון ש- Microsoft לא נתחה את ההודעות.
• מזהה שדווח על-ידי הודעה
• מזהה הודעת רשת
• מזהה הודעה של Teams
• IP של השולח
• דווח מ-
• הדמיית דיוג
• הומר לשליחת מנהל מערכת
• מסומן כ^*
• מסומן על-ידי^*
• תאריך מסומן
• ^*תגיות: לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר אחד מהערכים הבאים:

• השולח
• דווח על-ידי
• Result
• דווח מ-
• הומר לשליחת מנהל מערכת
• תגיות

כדי לפרק את קבוצת הערכים, בחר ללא.

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

• תאריך דיווח: תאריך התחלה ותאריךסיום.
• דווח על-ידי
• שם
• מזהה שדווח על-ידי הודעה
• מזהה הודעת רשת
• מזהה הודעה של Teams
• השולח
• סיבה שדווחה: הערכים ללא איומים, דיוגוהודעות זבל.
• דווח מ: הערכים של Microsoftוספק חיצוני.
• הדמיית דיוג: הערכים כןולא.
• הומר לשליחת מנהל מערכת: הערכים כןולא.
• סוג הודעה: הערכים הזמינים הם:
  • דואר אלקטרוני
  • הודעת Teams (Defender עבור Office 365 תוכנית 2 בלבד; כעת בגירסת Preview).
• תגיות: הכל או בחר תגית משתמש אחת או יותר (כולל חשבון עדיפות) שהוקצתה למשתמשים. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש ב- Microsoft Defender עבור Office 365.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש בייצוא כדי לייצא את רשימת הערכים לקובץ CSV.

לקבלת מידע נוסף אודות הפעולות הזמינות עבור הודעות בכרטיסיה משתמש שדווח, עיין בסעיף המשנה הבא.

הצגת פרטי הודעת דואר אלקטרוני שדווחה על-ידי המשתמש

אם תבחר ערך הקשור לדואר אלקטרוני בכרטיסיה משתמש שדווח בדף שליחה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, ייפתח תפריט נשלף של פרטים.

בחלק העליון של התפריט הנשלף של הפרטים, פרטי ההודעה הבאים זמינים:

• כותרת התפריט הנשלף היא ערך הנושא של ההודעה.
• כל תגי המשתמשים המוקצים לנמעני ההודעה (כולל התגית של חשבון העדיפות). לקבלת מידע נוסף, ראה תגיות משתמש ב- Microsoft Defender עבור Office 365
• הפעולות הזמינות בחלק העליון של התפריט הנשלף מתוארות בסעיף מרכז הניהול עבור הודעות שדווחו על-ידי המשתמש.

עצה

כדי לראות פרטים על הגשות אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

הסעיפים הבאים בתפריט הנשלף של הפרטים קשורים לשליחות שדווחו על-ידי משתמשים:

• המקטע פרטי תוצאה:

  • תוצאה: מכיל את ערך התוצאה עבור ההגשה. לדוגמה:
    • לא היה צריך להיחסם
    • מותר עקב עקיפות משתמשים
    • מותר עקב כלל
  • שלבים מומלצים לשליחת דואר אלקטרוני: מכיל קישורים לפעולות קשורות. לדוגמה:
    • הצגת כללי זרימת דואר של Exchange (כללי תעבורה)
    • הצג הודעה זו בסייר (סייר האיומים או זיהויים בזמן אמת Defender עבור Office 365 בלבד)
    • חיפוש הודעות דומות בסייר (סייר האיומים או זיהוי בזמן אמת ב- Defender עבור Office 365 בלבד)

• מקטע פרטי הודעה שדווחו :

  • תאריך שליחתו
  • שם שליחה
  • סיבה מדווחת.
  • מזהה שדווח על-ידי הודעה
  • דווח על-ידי
  • הדמיית דיוג: הערך הוא ' כן' או ' לא'.
  • מומר לשליחת מנהל מערכת: הערך הוא 'כן' או ' לא'. לקבלת מידע נוסף, ראה הצגת שליחות מנהל מערכת שהומרו.

שאר הפרטים הנשלף מכיל את המקטעים פרטי מסירה, פרטי דואר אלקטרוני, כתובות URL וקבצים מצורפים, שהם חלק מלוח הסיכום דואר אלקטרוני. לקבלת מידע נוסף, ראה לוח הסיכום דואר אלקטרוני.

עצה

אם ערך התוצאה הוא הדמיית דיוג, התפריט הנשלף של הפרטים עשוי להכיל את המידע הבא בלבד:

• המקטע 'פרטי תוצאה '
• המקטע 'פרטי הודעה שדווחה '
• המקטע 'פרטי דואר אלקטרוני' עם הערכים הבאים:
  • מזהה הודעת רשת
  • השולח
  • תאריך שליחה

לאחר שתסיים בתפריט הנשלף של הפרטים, בחר סגור.

הצג את פרטי ההודעה של Teams שדווחו על Defender עבור Office 365 Teams בתוכנית 2

עצה

דיווח משתמשים על הודעות ב- Microsoft Teams נמצא כעת בגירסת Preview, אינו זמין בכל הארגונים, והוא כפוף לשינויים.

בארגונים של Microsoft 365 בעלי תוכנית Microsoft Defender עבור Office 365 תוכנית 2 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5), הודעות Teams שדווחו על-ידי המשתמש זמינות בכרטיסיה משתמש שדווח בדף הגשות. קל למצוא אותן אם אתה מסנן את התוצאות לפי הודעת הערך של סוגההודעה Teams.

אם תבחר ערך הודעה של Teams בכרטיסיה משתמש שדווח על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים.

בחלק העליון של התפריט הנשלף של הפרטים, פרטי ההודעה הבאים זמינים:

• כותרת התפריט הנשלף היא הנושא או 100 התווים הראשונים של הודעת Teams.
• גזר הדין הנוכחי של ההודעה.
• מספר הקישורים בהודעה.
• הפעולות הזמינות מתוארות בסעיף מרכז הניהול עבור הודעות שדווחו על-ידי משתמשים.

עצה

כדי לראות פרטים על הגשות אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

הסעיפים הבאים בתפריט הנשלף של הפרטים קשורים לשליחות Teams שדווחו על-ידי משתמשים:

• מקטע תוצאות שליחה:

  • תוצאה: מכיל את ערך התוצאה עבור ההגשה. לדוגמה:
    • לא היה צריך להיחסם
    • לא נשלח ל- Microsoft
  • שלבים מומלצים לשליחת דואר אלקטרוני: מכיל קישורים לפעולות קשורות. לדוגמה:
    • הצגת כללי זרימת דואר של Exchange (כללי תעבורה)

• מקטע פרטי הודעה שדווחו :

  • תאריך דיווח
  • שם שליחה
  • סיבה מדווחת.
  • מזהה שדווח על-ידי הודעה
  • דווח על-ידי
  • הדמיית דיוג: הערך הוא ' כן' או ' לא'.
  • מומר לשליחת מנהל מערכת: הערך הוא 'כן' או ' לא'. לקבלת מידע נוסף, ראה הצגת שליחות מנהל מערכת שהומרו.

שאר הפרטים הנשלף מכיל את המקטעים פרטי הודעה, שולח, משתתפים, פרטי ערוץ וכתובות URL שהם חלק מלוח ישות ההודעה של Teams. לקבלת מידע נוסף, ראה לוח הישות mMessage של Teams Microsoft Defender עבור Office 365 תוכנית 2.

עצה

אם ערך התוצאה הוא הדמיית דיוג, התפריט הנשלף של הפרטים עשוי להכיל את המידע הבא בלבד:

• המקטע 'פרטי תוצאה '
• המקטע 'פרטי הודעה שדווחה '
• המקטע 'פרטי דואר אלקטרוני' עם הערכים הבאים:
  • מזהה הודעת רשת
  • השולח
  • תאריך שליחה

לאחר שתסיים בתפריט הנשלף של הפרטים, בחר סגור.

מרכז הניהול עבור הודעות שמשתמש דיווח עליהן

בכרטיסיה משתמש שדווח , פעולות עבור הודעות שדווחו על-ידי משתמש זמינות בכרטיסיה עצמה או בתפריט הנשלף הפרטים של ערך שנבחר:

• בחר את ההודעה מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה. הפעולות הבאות זמינות בכרטיסיה משתמש שדווח :

  • שליחה ל- Microsoft לצורך ניתוח
  • סימון והודעה
  • חקירת גורם מפעיל (Defender עבור Office 365 תוכנית 2 בלבד)

• בחר את ההודעה מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. הפעולות הבאות זמינות בתפריט הנשלף של הפרטים שנפתח^*:

  • שליחה ל- Microsoft לצורך ניתוח
  • סימון והודעה
  • הצג את שליחת מנהל המערכת המומר
  • פעולות ב- Microsoft Defender עבור Office 365 בלבד:
    • פתח ישות דואר אלקטרוני
    • בצע פעולות
    • הצג התראה

פעולות עבור הודעות שמשתמש דיווח עליהן ב- Defender עבור Office

עצה

כדי לראות פרטים או לבצע פעולה בהודעות של משתמש אחר שדווחו מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

^*בהתאם לאופי ולמצב של ההודעה, ייתכן שפעולות מסוימות לא יהיו זמינות, זמינות ישירות בחלק העליון של התפריט הנשלף, או זמינות תחת פעולות נוספות בחלק העליון של התפריט הנשלף.

פעולות אלה מתוארות בסעיףי המשנה הבאים.

הערה

לאחר שמשתמש מדווח על הודעה חשודה, המשתמש או מנהלי המערכת אינם יכולים לבטל את הדיווח על ההודעה, ללא קשר למקום שאליו ההודעה המדווחת עוברת (לתיבת הדואר של הדיווח, ל- Microsoft או לשניהם). המשתמש יכול לשחזר את ההודעה המדווחת מתיקיות 'פריטים שנמחקו' או 'דואר זבל'.

שליחת הודעות שדווחו על-ידי משתמשים ל- Microsoft לצורך ניתוח

לאחר בחירת ההודעה בכרטיסיה משתמש שדווח , השתמש באחת מהשיטות הבאות כדי לשלוח את ההודעה ל- Microsoft:

• בכרטיסיה משתמש שדווח: בחר שלח ל- Microsoft לצורך ניתוח*.

• בתפריט הנשלף של הפרטים של ההודעה שנבחרה: בחר שלח ל- Microsoft> לצורך ניתוח או אפשרויות נוספות שלח ל-Microsoft לצורך ניתוח בחלק העליון של התפריט הנשלף.

בתפריט הנשלף שלח ל- Microsoft לניתוח שנפתח, בצע את השלבים הבאים בהתבסס על השאלה אם ההודעה היא הודעת דואר אלקטרוני או הודעת Teams:

• הודעות דואר אלקטרוני:

  • מדוע אתה שולח הודעה זו ל- Microsoft?: בחר אחד מהערכים הבאים:

    • היא מופיעה נקייהאו שהיא מופיעה חשודה: בחר אחד מערכים אלה אם אינך בטוח וברצונך לקבוע את גזר הדין מ- Microsoft.

      בחר שלח ולאחר מכן בחר סיום.

    • אישרתי שהפריט נקי: בחר ערך זה אם אתה בטוח שהפריט נקי ולאחר מכן בחר הבא.

      בעמוד הבא של התפריט הנשלף, בצע אחד מהפעולות הבאות:

      • בחר שלח ולאחר מכן בחר סיום.

      או

      • בחר אפשר הודעה זו: אפשרות זו יוצרת ערך אפשר עבור רכיבי ההודעה ברשימת התרה/חסימה של דייר. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

      לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

      • הסר ערך אפשר לאחר: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:

        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.

      • אפשר הערת ערך (אופציונלי): הזן מידע אופציונלי אודות הסיבה לכך שאתה מאפשר פריט זה. עבור שולחים התחזים, כל ערך שתזין כאן לא יוצג בערך Allow בכרטיסיה שולחים התחזים בדף Allow/Block רשימות שלך.

      לאחר שתסיים בתפריט הנשלף, בחר שלח ולאחר מכן בחר סיום.

    • אישרתי שזהו איום: בחר ערך זה אם אתה בטוח שהפריט זדוני ולאחר מכן בחר אחד מהערכים הבאים במקטע בחר קטגוריה שמופיע:

      • דיוג
      • תוכנות זדוניות
      • דואר זבל

      בחר באפשרות הבא.

      בעמוד הבא של התפריט הנשלף, בצע אחד מהפעולות הבאות:

      • בחר שלח ולאחר מכן בחר סיום.

      או

      • בחר חסום את כל הודעות הדואר האלקטרוני משולח זה או מתחום זה: אפשרות זו יוצרת ערך חסימה עבור תחום השולח או כתובת הדואר האלקטרוני ברשימת הדיירים המותרים/החסומים. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

      לאחר שתבחר באפשרות זו, ההגדרות הבאות יהיו זמינות:

      • כברירת מחדל, השולח נבחר, אך באפשרותך לבחור תחום במקום זאת.
      • הסר ערך בלוק אחרי: ערך ברירת המחדל הוא 30 יום, אך באפשרותך לבחור מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • לעולם לא יפוג
        • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
      • הערת ערך בלוק (אופציונלי): הזן מידע אופציונלי אודות הסיבות לחסימת פריט זה.

      לאחר שתסיים בתפריט הנשלף, בחר שלח ולאחר מכן בחר סיום.

  

• הודעות Teams: בחר אחד מהערכים הבאים:

  • אישרתי את זה נקי.
  • הוא נראה נקי
  • הוא נראה חשוד

  לאחר שתבחר אחד מערכים אלה, בחר שלח ולאחר מכן בחר סיום.

  • אישרתי שזהו איום: בחר ערך זה אם אתה בטוח שהפריט זדוני ולאחר מכן בחר אחד מהערכים הבאים במקטע בחר קטגוריה שמופיע:

  • דיוג

  • תוכנות זדוניות

    בחר שלח ולאחר מכן בחר סיום.

לאחר שליחת הודעה שדווחה על-ידי משתמש ל- Microsoft מהכרטיסיה 'משתמש שדווח', הערך של 'הומר לשליחת מנהל מערכת' הופך 'לא' ל'כן', וערך מתאים לשליחת מנהל מערכת נוצר בכרטיסיה המתאימה בדף 'שליחות' (לדוגמה, הכרטיסיה 'הודעות דואר אלקטרוני').

הפעלת חקירה בתוכנית Defender עבור Office 365 2

• בכרטיסיה משתמש שדווח, בחר באפשרות הפעל חקירה ברשימה הנפתחת תחת שלח ל- Microsoft לצורך ניתוח*.

לקבלת מידע נוסף, ראה הפעלת חקירה.

הודע למשתמשים על הודעות שנשלחו על-ידי מנהל מערכת ל- Microsoft

לאחר שמנהל מערכת שולח למשתמש הודעה שדווחה ל- Microsoft מהכרטיסיה 'משתמש שדווח', מנהלי מערכת יכולים להשתמש בפעולה 'סמן כ' ולהודיע על כך כדי לסמן את ההודעה באמצעות גזר דין ולשלוח הודעת הודעה בתבנית למשתמש שדיווח על ההודעה.

• גזרי דין זמינים עבור הודעות דואר אלקטרוני:

  • לא נמצאו איומים
  • דיוג
  • דואר זבל

• גזרי דין זמינים עבור הודעות Teams:

  • לא נמצאו איומים
  • דיוג

לקבלת מידע נוסף, ראה הודעה למשתמשים מתוך הפורטל.

הצג שליחות מנהל מערכת שהומרו

לאחר שמנהל מערכת שולח למשתמש הודעה שדווחה ל- Microsoft מהכרטיסיה 'משתמש שדווח', הערך של שליחת 'מומר למנהלי מערכת' הוא 'כן'.

אם תבחר אחת מהודעות אלה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד השם, > התפריט הנשלף של הפרטים מכיל פעולות נוספות הצג את שליחת הניהולהמומר.

פעולה זו מעבירה אותך אל הערך המתאים לשליחת מנהל מערכת בכרטיסיה המתאימה (לדוגמה, הכרטיסיה הודעות דואר אלקטרוני).

פעולות עבור הודעות שמשתמש דיווח עליהן Defender עבור Office 365

בארגונים עם Microsoft Defender עבור Office 365 (רשיונות הרחבה או כלולים במנויים כגון Microsoft 365 E5 או Microsoft 365 Business Premium), ייתכן שהפעולות הבאות יהיו זמינות גם בתפריט הנשלף הפרטים של הודעה שדווחה על-ידי משתמש במשתמש הכרטיסיה שדווחה:

• פתח ישות דואר אלקטרוני (הודעות דואר אלקטרוני בלבד): לקבלת מידע נוסף, ראה מה נמצא בדף ישות דואר אלקטרוני.

• בצע פעולות (הודעות דואר אלקטרוני בלבד): פעולה זו מפעילה את אותו אשף הפעולות הזמין בדף ישות הדואר האלקטרוני. לקבלת מידע נוסף, ראה פעולות בדף ישות דואר אלקטרוני.

• הצג התראה. התראה מופעלת בעת יצירה או עדכון של שליחת מנהל מערכת. בחירה בפעולה זו מעבירה אותך אל פרטי ההתראה.