אודות סייר האיומים וזיהויים בזמן אמת Microsoft Defender עבור Office 365

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

ארגוני Microsoft 365 Microsoft Defender עבור Office 365 במנוי שלהם או שנרכשו כהרחבה כוללים את סייר האיומים (הידוע גם כ- Threat Explorer) או זיהויים בזמן אמת. תכונות אלה הן כלי דיווח רבי-עוצמה, בסמוך בזמן אמת, שמסייעים לצוותי פעולות אבטחה (SecOps) לחקור איומים ולהגיב להם.

בהתאם למנוי שלך, סייר האיומים או זיהויים בזמן אמת זמינים במקטע שיתוף & דואר אלקטרוני בפורטל Microsoft Defender בhttps://security.microsoft.com:

• זיהויים בזמן אמת זמינים ב- Defender עבור Office 365 תוכנית 1. הדף 'זיהויים בזמן אמת ' זמין ישירות ב- https://security.microsoft.com/realtimereportsv3.

  

• סייר האיומים זמין ב- Defender עבור Office 365 תוכנית 2. דף הסייר זמין ישירות בכתובת https://security.microsoft.com/threatexplorerv3.

  

סייר האיומים מכיל את אותן מידע ויכולות כמו זיהוי בזמן אמת, אך עם התכונות הנו נוספות הבאות:

• תצוגות נוספות.
• אפשרויות סינון מאפיינים נוספות, כולל האפשרות לשמירת שאילתות.
• פעולות נוספות.

לקבלת מידע נוסף אודות ההבדלים בין Defender עבור Office 365 תוכנית 1 ותוכנית 2, עיין Defender עבור Office 365 תוכנית 1 לעומת גיליון הוראות של תוכנית 2.

שאר המאמר מסביר את התצוגות והתכונות הזמינות בסייר האיומים ובזיהויים בזמן אמת.

עצה

לקבלת תרחישי דואר אלקטרוני המשתמשים ב- Threat Explorer ובזיהויים בזמן אמת, עיין במאמרים הבאים:

• ציד איומים בסייר האיומים ובזיהויים בזמן אמת Microsoft Defender עבור Office 365
• אבטחת דואר אלקטרוני עם סייר האיומים וזיהויים בזמן אמת Microsoft Defender עבור Office 365
• בדוק דואר אלקטרוני זדוני שנשלח ב- Microsoft 365

הרשאות ורישוי עבור סייר האיומים והזיהויים בזמן אמת

כדי להשתמש בזיהויים של Explorer או בזמן אמת, עליך להיות מוקצה להרשאות. יש לך את האפשרויות הבאות:

• Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה רק על פורטל Defender, ולא על PowerShell):
  • גישת קריאה עבור כותרות הודעות של דואר אלקטרוני ו- Teams: פעולות אבטחה/נתונים גולמיים (דואר & שיתוף פעולה )/דואר & נתונים של שיתוף פעולה (קריאה).
  • הצגת הודעות דואר אלקטרוני בתצוגה מקדימה והורדה: פעולות אבטחה/נתונים גולמיים (שיתוף & דואר אלקטרוני)/& תוכן שיתוף פעולה (נקרא).
  • תיקון דואר אלקטרוני זדוני: פעולות אבטחה/נתוני אבטחה/דואר & פעולות מתקדמות של שיתוף פעולה (ניהול).
• שלח & אלקטרוני להרשאות שיתוף פעולה Microsoft Defender האלקטרוני:
  • גישה מלאה: חברות בקבוצות התפקידים 'ניהול ארגון'או 'מנהל אבטחה'. נדרשות הרשאות נוספות כדי לבצע את כל הפעולות הזמינות:
    • תצוגה מקדימה והורדה של הודעות: דורש את התפקיד 'תצוגה מקדימה', המוקצה רק לקבוצות התפקידים 'חוקר נתונים' או 'מנהל גילוי אלקטרוני' כברירת מחדל. לחלופין, באפשרותך ליצור קבוצת תפקידים חדשה שהוקצה לה תפקיד Preview ולהוסיף את המשתמשים לקבוצת התפקידים המותאמת אישית.
    • העברת הודעות בתיבות דואר ומחיקתן: דורש את התפקיד 'חיפוש' ו'נקה', המוקצה רק לקבוצות התפקידים 'חוקר נתונים' או 'ניהול ארגון' כברירת מחדל. לחלופין, באפשרותך ליצור קבוצת תפקידים חדשה שהוקצתה לה חיפוש התפקיד 'נקה', ולהוסיף את המשתמשים לקבוצת התפקידים המותאמת אישית.
  • גישה לקריאה בלבד: חברות בקבוצת התפקידים 'קורא אבטחה '.
• Microsoft Entra נוספות: חברות בתפקידים אלה מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365:
  • גישה מלאה: חברות בתפקידי מנהל מערכת כלליאו מנהל אבטחה.
  • חיפוש עבור כללי זרימת דואר של Exchange (כללי תעבורה) לפי שם ב- Threat Explorer: חברות בתפקידי מנהל אבטחה או קורא אבטחה.
  • גישה לקריאה בלבד: חברות בתפקידים 'קורא כללי'או 'קורא אבטחה '.

עצה

ערכי יומן ביקורת נוצרים כאשר מנהלי מערכת בתצוגה מקדימה או מורידים הודעות דואר אלקטרוני. באפשרותך לחפש ביומן ביקורת הניהול על-ידי המשתמש עבור פעילות AdminMailAccess . לקבלת הוראות, ראה ביקורת פריטים חיפוש.

כדי להשתמש בסייר האיומים או בזיהויים בזמן אמת, יש להקצות לך רשיון עבור Defender עבור Office 365 (כלול במנוי שלך או ברשיון הרחבה).

סייר האיומים או זיהויים בזמן אמת מכילים נתונים עבור Defender עבור Office 365 שלהם מוקצים להם רשיונות.

רכיבים של סייר האיומים והזיהויים בזמן אמת

סייר האיומים וזיהויים בזמן אמת מכילים את הרכיבים הבאים:

• תצוגות: כרטיסיות בחלק העליון של הדף שמארגן זיהויים לפי איום. התצוגה משפיעה על שאר הנתונים והאפשרויות בדף.

  הטבלה הבאה מפרטת את התצוגות הזמינות בסייר האיומים ובזיהויים בזמן אמת:

  תצוגה	איום Internet explorer	בזמן אמת זיהויים וזיהויים	תיאור
  כל הדואר האלקטרוני	✔		תצוגת ברירת מחדל עבור סייר האיומים. מידע אודות כל הודעות הדואר האלקטרוני שנשלחו על-ידי משתמשים חיצוניים לתוך הארגון שלך, או דואר אלקטרוני שנשלח בין משתמשים פנימיים בארגון שלך.
  תוכנות זדוניות	✔	✔	תצוגת ברירת מחדל עבור זיהויים בזמן אמת. מידע אודות הודעות דואר אלקטרוני המכילות תוכנות זדוניות.
  דיוג	✔	✔	מידע אודות הודעות דואר אלקטרוני המכילות איומי דיוג.
  קמפיינים	✔		מידע אודות דואר אלקטרוני זדוני Defender עבור Office 365 תוכנית 2 המזוהה כחלק מקמפיין מתוזמן של דיוג או תוכנות זדוניות.
  תוכנה זדונית של תוכן	✔	✔	מידע אודות קבצים זדוניים שזוהו על-ידי התכונות הבאות: הגנה מוכללת מפני וירוסים ב- SharePoint, OneDrive ו- Microsoft Teams קבצים מצורפים בטוחים עבור Sharepoint, OneDrive ו- Microsoft Teams
  לחיצות על כתובת URL	✔		מידע אודות לחיצה על כתובות URL של משתמשים בהודעות דואר אלקטרוני, הודעות Teams, קבצי SharePoint וקבצים של OneDrive.

  תצוגות אלה מתוארות בפירוט במאמר זה, כולל ההבדלים בין סייר האיומים לבין זיהויים בזמן אמת.

• מסנני תאריך/שעה: כברירת מחדל, התצוגה מסוננים לפי אתמול והיום. כדי לשנות את מסנן התאריכים, בחר את טווח התאריכים ולאחר מכן בחר ערכי תאריך התחלה ותאריך סיום לפני עד 30 יום.

  

• מסנני מאפיינים (שאילתות): סנן את התוצאות בתצוגה לפי מאפייני ההודעה, הקובץ או האיום הזמינים. המאפיינים הזמינים הניתנים לסינון תלויים בתצוגה. חלק מהמאפיינים זמינים בתצוגות רבות, בעוד שמאפיינים אחרים מוגבלים לתצוגה ספציפית.

  מסנני המאפיינים הזמינים עבור כל תצוגה מפורטים במאמר זה, כולל ההבדלים בין סייר האיומים לזיהוי בזמן אמת.

  לקבלת הוראות ליצירת מסנני מאפיינים, ראה מסנני מאפיינים בסייר האיומים ובזיהויים בזמן אמת

  סייר האיומים מאפשר לך לשמור שאילתות לשימוש מאוחר יותר כמתואר בסעיף 'שאילתות שנשמרו' בסייר האיומים .

• תרשימים: כל תצוגה מכילה ייצוג חזותי וצבור של הנתונים המסוננים או הלא מסוננים. באפשרותך להשתמש בצירים זמינים כדי לארגן את התרשים בדרכים שונות.

  לעתים קרובות ניתן להשתמש בייצוא נתוני תרשים כדי לייצא נתוני תרשים מסוננים או לא מסוננים לקובץ CSV.

  התרשימים והטבלאות הזמינות מתוארים בפירוט במאמר זה, כולל ההבדלים בין סייר האיומים לזיהוי בזמן אמת.

  עצה

  כדי להסיר את התרשים מהעמוד (אשר מגדיל את גודל אזור הפרטים למקסימום), השתמש באחת מהשיטות הבאות:

  • בחר תצוגת רשימה>של תצוגת תרשים בראש הדף.
  • בחר הצג תצוגת רשימה בין התרשים לאזור הפרטים.

• אזור פרטים: אזור הפרטים עבור תצוגה מציג בדרך כלל טבלה המכילה את הנתונים המסוננים או הלא מסוננים. באפשרותך להשתמש בתצוגות (כרטיסיות) הזמינות כדי לארגן את הנתונים באזור הפרטים בדרכים שונות. לדוגמה, תצוגה עשויה להכיל תרשימים, מפות או טבלאות שונות.

  אם אזור הפרטים מכיל טבלה, באפשרותך להשתמש לעתים קרובות בייצוא כדי לייצא באופן סלקטיבי עד 200,000 תוצאות מסוננים או לא מסוננים לקובץ CSV.

  עצה

  בתפריט הנשלף ייצוא, באפשרותך לבחור חלק מהמאפיינים הזמינים לייצוא או את כולם. הבחירות נשמרות לכל משתמש. בחירות במצב גלישה בסתר או במצב גלישת InPrivate נשמרות עד שתסגור את דפדפן האינטרנט.

כל תצוגת הדואר האלקטרוני בסייר האיומים

התצוגה כל הדואר האלקטרוני בסייר האיומים מציגה מידע אודות כל הודעות הדואר האלקטרוני הנשלחות על-ידי משתמשים חיצוניים לתוך הארגון שלך, והודעות דואר אלקטרוני הנשלחות בין משתמשים פנימיים בארגון שלך. התצוגה מציגה דואר אלקטרוני זדוני ולא זדוני. לדוגמה:

• דואר אלקטרוני זיהה דיוג או תוכנות זדוניות.
• דואר אלקטרוני המזוהה כדואר זבל או כהודעות בצובר.
• דואר אלקטרוני המזוהה ללא איומים.

תצוגה זו היא ברירת המחדל בסייר האיומים. כדי לפתוח את תצוגת כל הדואר האלקטרוני בדף הסייר בפורטל Defender https://security.microsoft.comב- , עבור אל דואר אלקטרוני & הסייר> שיתוף > פעולהכל כרטיסיית הדואר האלקטרוני. לחלופין, עבור ישירות לדף הסייר באמצעות https://security.microsoft.com/threatexplorerv3ולאחר מכן ודא שהכרטיסיה כל הדואר האלקטרוני נבחרה.

מאפיינים הניתנים לסינון בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

כברירת מחדל, לא מוחלים מסנני מאפיינים על הנתונים. השלבים ליצירת מסננים (שאילתות) מתוארים בסעיף מסננים בסייר האיומים ובזיהוי בזמן אמת בהמשך מאמר זה.

המאפיינים הניתנים לסינון הזמינים בתיבה פעולת מסירה בתצוגה כל הדואר האלקטרוני מתוארים בטבלה הבאה:

המאפיין	סוג
Basic
כתובת השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נמענים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום (domain) השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום נמען	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נושא	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שם התצוגה של השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שולח דואר מכתובת	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
שולח דואר מתחום	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נתיב החזרה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום נתיב החזרה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
משפחת תוכנות זדוניות	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תגיות	טקסט. הפרד ערכים מרובים באמצעות פסיקים. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
תחום מתחזה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
משתמש מתחזה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כלל תעבורה של Exchange	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כלל למניעת אובדן נתונים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
הקשר	בחר ערך אחד או יותר: הערכה הגנה על חשבון עדיפות
מחבר	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
פעולת מסירה	בחר ערך אחד או יותר: חסום: הודעות דואר אלקטרוני שהועברו להסגר, המסירה נכשלה או שהושמטו. נמסר: דואר אלקטרוני נמסר לתיבת הדואר הנכנס של המשתמש או לתיקיה אחרת שבה המשתמש יכול לגשת להודעה. מועבר לדואר זבל: דואר אלקטרוני נמסר לתיקיה 'דואר זבל' של המשתמש או לתיקיה 'פריטים שנמחקו' שבה המשתמש יכול לגשת להודעה. הוחלפו: קבצים מצורפים להודעה שהוחלפו על-ידי מדיניות מסירה דינאמית בקבצים מצורפים בטוחים.
פעולה נוספת	בחר ערך אחד או יותר: תיקון אוטומטי מסירה דינאמית: לקבלת מידע נוסף, ראה מדיניות מסירה דינאמית בקבצים מצורפים בטוחים. תיקון ידני ללא שחרור ההסגר תעבד מחדש: ההודעה זוהתה באופן רטרואקטיבי כהודעה טובה. ZAP: לקבלת מידע נוסף, ראה מחיקה אוטומטית של אפס שעות (ZAP) Microsoft Defender עבור Office 365.
כיווונים	בחר ערך אחד או יותר: כניסה אינטרא-irg יוצאת
טכנולוגיית זיהוי	בחר ערך אחד או יותר: סינון מתקדם: אותות המבוססים על למידת מכונה. הגנה נגד תוכנות זדוניות בצובר קמפיין מוניטין תחום נצית קובץ: קבצים מצורפים בטוחים איתרו קובץ מצורף זדוני במהלך ניתוח הפעלה. מוניטין של נפץ: קבצים מצורפים שזוהו בעבר על-ידי נפץ של קבצים מצורפים בטוחים בארגונים אחרים של Microsoft 365. מוניטין קובץ: ההודעה מכילה קובץ שזוהה בעבר כס זדוני בארגונים אחרים של Microsoft 365. התאמת טביעת אצבע: ההודעה דומה מאוד להודעה זדונית שזוהתה קודם. מסנן כללי מותג התחזות: התחזות שולח של מותגים ידועים. תחום התחזות: התחזות לתחום השולחים בבעלותך או שציינת להגנה במדיניות למניעת דיוג משתמש התחזות מוניטין של IP התחזות לבינת תיבת דואר: זיהוי התחזות בינה של תיבות דואר במדיניות למניעת דיוג. זיהוי ניתוח מעורב: מסננים מרובים נתרמו לפסק הדין של ההודעה. התחזות DMARC: ההודעה נכשלה באימות DMARC. התחזות לתחום חיצוני: כתובת דואר אלקטרוני של שולח התחזות באמצעות תחום חיצוני לארגון שלך. התחזות בתוך הארגון: התחזות של כתובת דואר אלקטרוני של שולח באמצעות תחום פנימי בארגון שלך. מוניטין של נפץ של כתובת URL: כתובות URL שזוהו בעבר על-ידי נטוני קישורים בטוחים בארגונים אחרים של Microsoft 365. מוניטין זדוני של כתובת URL: ההודעה מכילה כתובת URL שזוהתה בעבר כברירת זדונית בארגונים אחרים של Microsoft 365.
מיקום מסירה מקורי	בחר ערך אחד או יותר: התיקיה 'פריטים שנמחקו' ירד נכשל תיבת דואר נכנס/תיקיה תיקיית דואר זבל מקומי/חיצוני הסגר לא ידוע
מיקום המסירה האחרון¹	אותם ערכים כמו מיקום המסירה המקורי
רמת מהימנות דיוג	בחר ערך אחד או יותר: גבוהה נורמלי
עקיפה ראשית	בחר ערך אחד או יותר: מדיניות ארגונית מותרת מדיניות המשתמשים מותרת נחסם על-ידי מדיניות הארגון נחסם על-ידי מדיניות המשתמש ללא
מקור עקיפה ראשי	הודעות יכולות לכלול עקיפות מרובות המאפשרות או חוסמיות כפי שזוהו במקור עקיפה. העקיפה שבסופו של דבר אפשרה או חסמה את ההודעה מזוהה במקור עקיפה ראשי. בחר ערך אחד או יותר: מסנן צד שלישי מרכז הניהול זמן שהותחלה (ZAP) חסימת מדיניות נגד תוכנות זדוניות לפי סוג קובץ הגדרות מדיניות נגד תוכנות זדוניות מדיניות חיבור כלל תעבורה של Exchange מצב בלעדי (עקיפת משתמש) המערכת דילגה על הסינון עקב ארגון מקומי מסנן אזור IP ממדיניות מסנן שפה ממדיניות הדמיות דיוג שחרור ההסגר תיבת דואר של SecOps רשימת כתובות שולח (מרכז הניהול עקיפה) רשימת כתובות שולח (עקיפת משתמש) רשימת תחומים של שולח (מרכז הניהול עקיפה) רשימת תחומים של שולח (עקיפת משתמש) חסימת קבצים של רשימת דיירים בלוק כתובת דואר אלקטרוני של שולח של רשימת דיירים המותר/חסום חסימת התחזות של רשימת דיירים בלוק כתובת URL של רשימת דיירים של התרה/חסימה רשימת אנשי קשר מהימנה (עקיפת משתמש) תחום מהימן (עקיפת משתמש) נמען מהימן (עקיפת משתמש) שולחים מהימנים בלבד (עקיפת משתמש)
עקוף מקור	אותם ערכים כמו מקור עקיפה ראשי
סוג מדיניות	בחר ערך אחד או יותר: מדיניות נגד תוכנות זדוניות מדיניות למניעת דיוג כלל תעבורה של Exchange (כלל זרימת דואר), מדיניות סינון תוכן מתארח (מדיניות למניעת דואר זבל), מדיניות סינון דואר זבל יוצא מתארח (מדיניות דואר זבל יוצא), מדיניות קבצים מצורפים בטוחים לא ידוע
פעולת מדיניות	בחר ערך אחד או יותר: הוספת x-header הודעת עותק מוסתר מחיקת הודעה שנה נושא מעבר לתיקיה 'דואר זבל' לא ננקטה פעולה הודעה לניתוב מחדש שלח להסגר
סוג איום	בחר ערך אחד או יותר: תוכנות זדוניות דיוג דואר זבל
הודעה מועברת	בחר ערך אחד או יותר: נכון False
רשימת תפוצה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
גודל דואר אלקטרוני	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.
מתקדם
מזהה הודעה באינטרנט	טקסט. הפרד ערכים מרובים באמצעות פסיקים. זמין בשדה הכותרת 'מזהה הודעה ' בכותרת ההודעה. ערך לדוגמה הוא (שים <08f1e0f6806a47b4ac103961109ae6ef@server.domain> לב סוגריים מרובעים זוויתיים).
מזהה הודעת רשת	טקסט. הפרד ערכים מרובים באמצעות פסיקים. ערך GUID הזמין בשדה הכותרת X-MS-Exchange-Organization-Network-Message-Id בכותרת ההודעה.
IP של השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
קובץ מצורף SHA256	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה אשכול	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה התראה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה מדיניות התראה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מזהה קמפיין	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
אות כתובת URL של ZAP	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובות url
ספירת כתובות URL	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.
תחום URL²	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תחום ונתיב של כתובת URL²	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
כתובת URL²	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
נתיב כתובת URL²	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
מקור כתובת URL	בחר ערך אחד או יותר: קבצים מצורפים קובץ מצורף בענן גוף הדואר האלקטרוני כותרת דואר אלקטרוני קוד QR נושא לא ידוע
לחץ על 'פסק דין'	בחר ערך אחד או יותר: מותר: המשתמש הורשה לפתוח את כתובת ה- URL. חסימה מוחלפת: פתיחת כתובת ה- URL ישירה נחסמה על-ידי המשתמש, אך הוא החחליף את הבלוק כדי לפתוח את כתובת ה- URL. חסום: פתיחת כתובת ה- URL נחסמה על-ידי המשתמש. שגיאה: המשתמש הוצג עם דף השגיאה, או שאירעה שגיאה בלכידת גזר הדין. כשל: אירעה חריגה לא ידועה בעת לכידת גזר הדין. ייתכן שהמשתמש פתח את כתובת ה- URL. ללא: אין אפשרות ללכוד את גזר הדין עבור כתובת ה- URL. ייתכן שהמשתמש פתח את כתובת ה- URL. קביעת דין ממתינה: המשתמש הוצג עם הדף הממתין להפסקה. קביעת הדין בהמתנה עברה: המשתמש הוצג עם דף הנ נפץ, אך הוא החליף את ההודעה כדי לפתוח את כתובת ה- URL.
איום כתובת URL	בחר ערך אחד או יותר: תוכנות זדוניות דיוג דואר זבל
קובץ
ספירת קבצים מצורפים	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.
שם קובץ מצורף	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
סוג קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
סיומת קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
גודל קובץ	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.
אימות
Spf	בחר ערך אחד או יותר: להיכשל נייטרלי ללא לעבור שגיאה קבועה כשל רך שגיאה זמנית
DKIM (מחשב DKIM)	בחר ערך אחד או יותר: שגיאה להיכשל להתעלם ללא לעבור מבחן פסק זמן לא ידוע
DMARC	בחר ערך אחד או יותר: הסיסמה הטובה ביותר של ניחוש להיכשל ללא לעבור שגיאה קבועה בורר - מעבר שגיאה זמנית לא ידוע
מרוכבים	בחר ערך אחד או יותר: להיכשל ללא לעבור מסירה רכה

עצה

¹ מיקום המסירה האחרון אינו כולל פעולות של משתמשי קצה בהודעות. לדוגמה, אם המשתמש מחק את ההודעה או העביר את ההודעה לארכיון או לקובץ PST.

קיימים תרחישים שבהם מיקום/ המסירה המקורי הואמיקום המסירה העדכני ביותר ו/או פעולת המסירה כוללים את הערך Unknown. לדוגמה:

• ההודעה נמסרה (פעולת המסירה נמסרה ), אך כלל תיבת דואר נכנס העביר את ההודעה לתיקיית ברירת מחדל שאינה תיבת הדואר הנכנס או התיקיה דואר זבל (לדוגמה, התיקיה 'טיוטה' או 'ארכיון').
• ZAP ניסה להעביר את ההודעה לאחר המסירה, אך ההודעה לא נמצאה (לדוגמה, המשתמש העביר או מחק את ההודעה).

² כברירת מחדל, חיפוש כתובת URL ממופה ל- http, אלא אם צוין ערך אחר במפורש. לדוגמה:

• חיפוש עם וללא הקידומת http:// בכתובת URL, בתחום כתובת URL ובתחום ובנתיב של כתובת URL אמור להציג את אותן תוצאות.
• חיפוש עבור הקידומת https:// בכתובת URL. כאשר לא צוין ערך, הפונקציה http:// מניחה את הקידומת.
• / בהתחלה ובסיום של נתיב כתובת ה - URL, הפונקציה מתעלמת מתחום כתובת ה- URL , מתחום כתובת ה- URL ומשדות הנתיב.
• / בסוף שדה כתובת ה- URL , הפונקציה מתעלמת ממנו.

צירים עבור התרשים בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים הזמינים מתוארים בסעיףי המשנה הבאים.

ציר תרשים של פעולת מסירה בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, פעולת המסירה היא ציר התרשים המוגדר כברירת מחדל בתצוגת כל הדואר האלקטרוני.

ציר פעולת המסירה מארגן את התרשים לפי הפעולות שבוצעו בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל פעולת מסירה.

ציר של תרשים תחום שולח בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

ה - Pivot תחום שולח מארגן את התרשים לפי התחומים בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום שולח.

ציר תרשים IP של שולח בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

ציר ה- IP של השולח מארגן את התרשים לפי כתובות ה- IP המשמשות כמקור של הודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל כתובת IP של שולח.

ציר של תרשים טכנולוגיית זיהוי בתצוגת 'כל הדואר האלקטרוני' בסייר האיומים

ה - Pivot של טכנולוגיית הזיהוי מארגן את התרשים לפי התכונה שזיהתה הודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל טכנולוגיית זיהוי.

ציר תרשים מלא של כתובת URL בתצוגת 'כל הדואר האלקטרוני' בסייר האיומים

ציר כתובת ה- URL המלאה מארגן את התרשים לפי כתובות ה- URL המלאות בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל כתובת URL מלאה.

ציר תרשים תחום של כתובת URL בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

ה - Pivot של תחום כתובת ה- URL מארגן את התרשים לפי התחומים בכתובות URL בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום של כתובת URL.

תחום URL וטבלת תרשים נתיב בתצוגה 'כל הדואר האלקטרוני' בסייר האיומים

ה - URL domain ו- path pivot מארגנים את התרשים לפי התחומים והנתיבים בכתובות URL בהודעות עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום ונתיב של כתובת URL.

תצוגות עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים

התצוגות (כרטיסיות) הזמינות באזור הפרטים של תצוגת כל הדואר האלקטרוני מתוארות בסעיףי המשנה הבאים.

תצוגת דואר אלקטרוני עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים

דואר אלקטרוני הוא תצוגת ברירת המחדל עבור אזור הפרטים בתצוגת 'כל הדואר האלקטרוני '.

התצוגה דואר אלקטרוני מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• תאריך^*
• נושא^*
• נמען^*
• תחום נמען
• תגיות^*
• כתובת השולח^*
• שם התצוגה של השולח
• תחום שולח^*
• IP של השולח
• שולח דואר מכתובת
• שולח דואר מתחום
• פעולות נוספות^*
• פעולת מסירה
• מיקום המסירה האחרון^*
• מיקום מסירה מקורי^*
• המערכת עוקפת מקור
• עקיפות מערכת
• מזהה התראה
• מזהה הודעה באינטרנט
• מזהה הודעת רשת
• שפת דואר
• כלל תעבורה של Exchange
• מחבר
• הקשר
• כלל למניעת אובדן נתונים
• סוג איום^*
• טכנולוגיית זיהוי
• ספירת קבצים מצורפים
• ספירת כתובות URL
• גודל דואר אלקטרוני

עצה

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הסר עמודות מהתצוגה.
• הקטן את התצוגה בדפדפן האינטרנט.

הגדרות עמודה מותאמות אישית נשמרות לכל משתמש. הגדרות עמודה מותאמות אישית במצב גלישה בסתר או גלישת InPrivate נשמרות עד שתסגור את דפדפן האינטרנט.

בעת בחירת ערך אחד או יותר מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה, הפעולה בצע זמינה. לקבלת מידע, ראה ציד איומים: תיקון דואר אלקטרוני.

בערך נושא עבור הערך, הפעולה פתח בחלון חדש זמינה. פעולה זו פותחת את ההודעה בדף ישות דואר אלקטרוני.

בעת לחיצה על הערכים 'נושא'או 'נמען ' בערך מסוים, הפרטים הנשלף נפתחים. תפריטים נשלף אלה מתוארים בסעיףי המשנה הבאים.

פרטי דואר אלקטרוני מהתצוגה 'דואר אלקטרוני' של אזור הפרטים בתצוגת 'כל הדואר האלקטרוני'

בעת בחירת הערך Subject של ערך בטבלה, נפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע סיכום סטנדרטי הזמין גם בדף ישות דואר אלקטרוני עבור ההודעה.

לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח סיכום דואר אלקטרוני ב- Defender.

הפעולות הבאות זמינות בחלק העליון של לוח הסיכום 'דואר אלקטרוני' עבור 'סייר האיומים' ו'זיהוי בזמן אמת':

• פתח ישות דואר אלקטרוני
• הצג כותרת עליונה
• נ לבצע פעולה: לקבלת מידע, ראה ציד איומים: תיקון דואר אלקטרוני.
• אפשרויות נוספות:
  • תצוגה מקדימה של דואר אלקטרוני¹ ²
  • הורדת דואר אלקטרוני¹ ² ³
  • הצג בסייר
  • לך לצוד

¹ פעולות התצוגה המקדימה של הדוארהאלקטרוני והורדת דואר אלקטרוני דורשות את התפקיד 'תצוגה מקדימה ' & אלקטרוני והרשאות שיתוף פעולה. כברירת מחדל, תפקיד זה מוקצה לקבוצות התפקידים ' חוקר נתונים' ו'מנהל גילוי אלקטרוני '. כברירת מחדל, חברים בקבוצות התפקידים 'ניהול ארגון' או 'מנהלי אבטחה' אינם יכולים לבצע פעולות אלה. כדי לאפשר פעולות אלה עבור החברים בקבוצות אלה, יש לך את האפשרויות הבאות:

• הוסף את המשתמשים לקבוצות התפקידים 'חוקר נתונים' או 'מנהל גילוי אלקטרוני'.
• Create קבוצת תפקידים חדשה שהוקצתה לה חיפוש התפקיד 'נקה', והוסף את המשתמשים לקבוצת התפקידים המותאמת אישית.

² באפשרותך להציג בתצוגה מקדימה או להוריד הודעות דואר אלקטרוני הזמינות בתיבות דואר של Microsoft 365. דוגמאות למצבים שבהם הודעות אינן זמינות עוד בתיבות דואר כוללות:

• ההודעה בוטלה לפני המסירה או המסירה נכשלה.
• ההודעה נמחקה זמנית (נמחקה מהתיקיה 'פריטים שנמחקו', אשר מעבירה את ההודעה לתיקיה 'פריטים הניתנים לשחזור'/'מחיקות').
• ZAP העביר את ההודעה להסגר.

³ הורדת דואר אלקטרוני אינה זמינה עבור הודעות שהועברו להסגר. במקום זאת, הורד עותק המוגן באמצעות סיסמה של ההודעה מהסגר.

Go hunt זמין רק ב- Threat Explorer. הוא אינו זמין בזיהויים בזמן אמת.

פרטי הנמען מהתצוגה 'דואר אלקטרוני' של אזור הפרטים בתצוגת 'כל הדואר האלקטרוני'

בעת בחירת ערך על-ידי לחיצה על הערך של הנמען , נפתח תפריט נשלף של פרטים עם המידע הבא:

עצה

כדי לראות פרטים אודות נמענים אחרים מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

• מקטע סיכום:

  • תפקיד: אם מוקצים לנמען תפקידי מנהל מערכת כלשהם.
  • קווי מדיניות:
    • אם למשתמש יש הרשאה להציג מידע ארכיון.
    • אם למשתמש יש הרשאה להציג מידע שמירה.
    • אם המשתמש מכוסה על-ידי מניעת אובדן נתונים (DLP).
    • אם המשתמש מכוסה על-ידי ניהול מכשירים ניידים בכתובתhttps://portal.office.com/EAdmin/Device/IntuneInventory.aspx.

• מקטע דואר אלקטרוני: טבלה המציגה את המידע הקשור הבא עבור הודעות הנשלחות לנמען:

  • תאריך
  • נושא
  • נמען

  בחר הצג את כל הדואר האלקטרוני כדי לפתוח את סייר האיומים בכרטיסיה חדשה המסוננים על-ידי הנמען.

• המקטע 'התראות אחרונות': טבלה המציגה את המידע הקשור הבא עבור התראות אחרונות קשורות:

  • חומרת
  • מדיניות התראה
  • קטגוריה
  • פעילויות

  אם קיימות יותר משלוש התראות אחרונות, בחר הצג את כל ההתראות האחרונות כדי לראות את כולן.

  • מקטע פעילות אחרונה: מציג את התוצאות המסוכמת של חיפוש ביומן ביקורת עבור הנמען:

    • תאריך
    • כתובת IP
    • פעילות
    • פריט

    אם לנמען יש יותר משלושה ערכי יומן ביקורת, בחר הצג את כל הפעילות האחרונה כדי לראות את כולם.

  עצה

  חברים בקבוצת התפקידים 'מנהלי אבטחה' בהרשאות שיתוף & דואר אלקטרוני לא יכולים להרחיב את המקטע 'פעילות אחרונה '. עליך להיות חבר בקבוצת תפקידים בהרשאות Exchange Online שתפקידי הביקורת, Information Protectionאנליסט או חוקר Information Protection שלך מוקצים. כברירת מחדל, תפקידים אלה מוקצים לקבוצות התפקידים ניהול רשומות, ניהולתאימות,Information Protection, Information Protection אנליסטים, חוקרי Information Protectionוארגון. באפשרותך להוסיף את החברים של מנהלי אבטחה לקבוצות תפקידים אלה, או ליצור קבוצת תפקידים חדשה עם התפקיד 'יומני ביקורת' שהוקצה לו.

תצוגת לחיצות כתובת URL עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים

תצוגת הלחיצה של כתובת ה- URL מציגה תרשים שניתן לארגון באמצעות צירים. התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים מתוארים בסעיףי המשנה הבאים.

עצה

בסייר האיומים, כל ציר בתצוגת לחיצות כתובת URL כולל פעולת הצג את כל הלחיצה שפותחת את תצוגת ה- URL לחיצות בכרטיסיה חדשה.

ציר תחום URL עבור התצוגה לחיצות כתובת URL עבור אזור הפרטים של כל תצוגת הדואר האלקטרוני בסייר האיומים

למרות שטבלת ציר תרשים זו אינה נבחרת, תחום כתובת ה- URL הוא ציר התרשים המוגדר כברירת מחדל בתצוגת הלחיצה של כתובת ה- URL.

ה - Pivot של תחום כתובת ה- URL מציג את התחומים השונים בכתובות URL בהודעות דואר אלקטרוני עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום של כתובת URL.

לחץ על ציר גזר הדין עבור תצוגת הלחיצה של כתובת ה- URL עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים

ה - Pivot של ' לחץ על גזר הדין' מציג את גזרי הדין השונים עבור כתובות URL לחוץ בהודעות דואר אלקטרוני עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל גזר דין של לחיצה.

ציר כתובת URL עבור תצוגת הלחיצה של כתובת ה- URL עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים

ציר כתובת ה- URL מציג את כתובות ה- URL השונות שלחצת עליהן בהודעות דואר אלקטרוני עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל כתובת URL.

תחום URL וטבלת נתיב עבור התצוגה לחיצות כתובת URL עבור אזור הפרטים של כל תצוגת הדואר האלקטרוני בסייר האיומים

ה - URL domain ו- path pivot מציגים את התחומים ואת נתיבי הקבצים השונים של כתובות URL שלחצת עליהן בהודעות דואר אלקטרוני עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום URL נתיב קובץ.

תצוגת כתובות URL מובילות עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים

התצוגה כתובות URL מובילות מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה:

• כתובת url
• הודעות שנחסמו
• הודעות ששולחות דואר זבל
• הודעות נמסרו

פרטי כתובות URL מובילים עבור התצוגה 'כל הדואר האלקטרוני'

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים עם המידע הבא:

עצה

כדי לראות פרטים אודות כתובות URL אחרות מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

• הפעולות הבאות זמינות בחלק העליון של התפריט הנשלף:

  • פתח דף כתובת URL

  • שלח לניתוח:

    • דווח נקי
    • דיווח על דיוג
    • דווח על תוכנות זדוניות

  • נהל מחוון:

    • הוסף מחוון
    • ניהול ברשימת חסימות דיירים

    בחירה בכל אחת מאפשרויות אלה מעבירה אותך לדף 'שליחות ' בפורטל Defender.

  • מידע נוסף:

    • הצג בסייר
    • לך לצוד
• כתובת URL מקורית
• מקטע זיהוי:
  • גזר דין של מודיעין איומים
  • x התראות פעילות y אירועים: גרף עמודות אופקי המציג את מספר ההתראות 'גבוה', 'בינוני','נמוך' ו'מידע' הקשורות לקישור זה.
  • קישור להצגת כל האירועים & בדף כתובת URL.
• מקטע פרטי תחום:
  • שם תחום וקישור לדף 'הצג תחום'.
  • תביעת תדירות
  • רשום ב-
  • עודכן בתאריך
  • התוקף יפוג בתאריך
• סעיף פרטי קשר נוכחיים :
  • רשם
  • מדינה/אזור
  • כתובת למשלוח דואר
  • דואר אלקטרוני
  • טלפון
  • מידע נוסף: קישור לפתיחה ב- Whois.
• מקטע שכיחות כתובת URL (30 הימים האחרונים): מכיל את מספר המכשירים, הדואר האלקטרוני והליחיצות. בחר כל ערך כדי להציג את הרשימה המלאה.
• מכשירים: מציג את המכשירים המושפעים:

  • תאריך (פרטי / אחרון)

  • התקנים

    אם מעורבים יותר משני מכשירים, בחר הצג את כל המכשירים כדי לראות את כולם.

תצוגת לחיצות מובילות עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים

התצוגה לחיצות מובילות מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה:

• כתובת url
• חסום
• מותר
• חסימה מוחלפת
• ממתין לפסק הדין
• ממתין לפסק הדין על-ידי מעבר
• ללא
• דף שגיאה
• כשל

עצה

כל העמודות הזמינות נבחרו. אם תבחר התאם אישית עמודות, לא תוכל לבטל את הבחירה של עמודות.

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הקטן את התצוגה בדפדפן האינטרנט.

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי כתובות URL מובילות עבור התצוגה 'כל הדואר האלקטרוני'.

תצוגת המשתמשים הייעדיים המובילה עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים

התצוגה משתמשים ייעודיים מובילים מארגנת את הנתונים בטבלה של חמשת הנמענים המובילים שהיו ממוקדים על-ידי האיומים הרבים ביותר. הטבלה מכילה את המידע הבא:

• המשתמשים הייעדים המובילים: כתובת הדואר האלקטרוני של הנמען. אם תבחר כתובת של נמען, ייפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי הנמען מתוך התצוגה דואר אלקטרוני של אזור הפרטים בתצוגת כל הדואר האלקטרוני.

• מספר הניסיונות: אם תבחר את מספר הניסיונות, סייר האיומים ייפתח בכרטיסיה חדשה המסוננים על-ידי הנמען.

עצה

השתמש בייצוא כדי לייצא את הרשימה של עד 3,000 משתמשים ואת הניסיונות המתאימים.

תצוגת מקור דואר אלקטרוני עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים

התצוגה מקור דואר אלקטרוני מציגה מקורות הודעות על מפת העולם.

תצוגת קמפיין עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים

התצוגה קמפיין מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה.

המידע בטבלה זהה למתואר בטבלת הפרטים בדף מסעות פרסום.

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד שם, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי הקמפיין.

תצוגת תוכנות זדוניות בסייר האיומים ובזיהויים בזמן אמת

התצוגה תוכנות זדוניות בסייר האיומים ובזיהויים בזמן אמת מציגה מידע על הודעות דואר אלקטרוני שנמצאו להכיל תוכנות זדוניות. תצוגה זו היא ברירת המחדל בזיהויים בזמן אמת.

כדי לפתוח את התצוגה תוכנה זדונית, בצע אחד מהפעולות הבאות:

• סייר האיומים: בדף הסייר בפורטל Defender https://security.microsoft.comב- , > עבור אל הכרטיסיה דואר אלקטרוני &תוכנות זדוניות של>סייר שיתוף הפעולה. לחלופין, עבור ישירות לדף הסייר באמצעות https://security.microsoft.com/threatexplorerv3ולאחר מכן בחר בכרטיסיה תוכנות זדוניות.
• זיהויים בזמן אמת: בדף זיהויים בזמן אמת בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה דואר & של>> סיירשיתוף הפעולה תוכנות זדוניות. לחלופין, עבור ישירות לדף זיהוי בזמן אמת באמצעות https://security.microsoft.com/realtimereportsv3, ולאחר מכן ודא שהכרטיסיה תוכנות זדוניות נבחרה.

מאפיינים הניתנים לסינון בתצוגה 'תוכנות זדוניות' ב- Threat Explorer ובזיהויים בזמן אמת

כברירת מחדל, לא מוחלים מסנני מאפיינים על הנתונים. השלבים ליצירת מסננים (שאילתות) מתוארים בסעיף מסננים בסייר האיומים ובזיהוי בזמן אמת בהמשך מאמר זה.

המאפיינים הניתנים לסינון הזמינים בתיבה כתובת שולח בתצוגה תוכנות זדוניות מתוארים בטבלה הבאה:

המאפיין	סוג	איום Internet explorer	בזמן אמת זיהויים וזיהויים
Basic
כתובת השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נמענים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום (domain) השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום נמען	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נושא	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שם התצוגה של השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שולח דואר מכתובת	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שולח דואר מתחום	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נתיב החזרה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום נתיב החזרה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
משפחת תוכנות זדוניות	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תגיות	טקסט. הפרד ערכים מרובים באמצעות פסיקים. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.	✔
כלל תעבורה של Exchange	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
כלל למניעת אובדן נתונים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
הקשר	בחר ערך אחד או יותר: הערכה הגנה על חשבון עדיפות	✔
מחבר	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
פעולת מסירה	בחר ערך אחד או יותר: חסום נמסרה נמסר לזבל הוחלפו: קבצים מצורפים להודעה שהוחלפו על-ידי מדיניות מסירה דינאמית בקבצים מצורפים בטוחים.	✔	✔
פעולה נוספת	בחר ערך אחד או יותר: תיקון אוטומטי מסירה דינאמית: לקבלת מידע נוסף, ראה מדיניות מסירה דינאמית בקבצים מצורפים בטוחים. תיקון ידני ללא שחרור ההסגר עובד מחדש ZAP: לקבלת מידע נוסף, ראה מחיקה אוטומטית של אפס שעות (ZAP) Microsoft Defender עבור Office 365.	✔	✔
כיווונים	בחר ערך אחד או יותר: כניסה אינטרא-irg יוצאת	✔	✔
טכנולוגיית זיהוי	בחר ערך אחד או יותר: סינון מתקדם: אותות המבוססים על למידת מכונה. הגנה נגד תוכנות זדוניות בצובר קמפיין מוניטין תחום נצית קובץ: קבצים מצורפים בטוחים איתרו קובץ מצורף זדוני במהלך ניתוח הפעלה. מוניטין של נפץ: קבצים מצורפים שזוהו בעבר על-ידי נפץ של קבצים מצורפים בטוחים בארגונים אחרים של Microsoft 365. מוניטין קובץ: ההודעה מכילה קובץ שזוהה בעבר כס זדוני בארגונים אחרים של Microsoft 365. התאמת טביעת אצבע: ההודעה דומה מאוד להודעה זדונית שזוהתה קודם. מסנן כללי מותג התחזות: התחזות שולח של מותגים ידועים. תחום התחזות: התחזות לתחום השולחים בבעלותך או שציינת להגנה במדיניות למניעת דיוג משתמש התחזות מוניטין של IP התחזות לבינת תיבת דואר: זיהוי התחזות בינה של תיבות דואר במדיניות למניעת דיוג. זיהוי ניתוח מעורב: מסננים מרובים נתרמו לפסק הדין של ההודעה. התחזות DMARC: ההודעה נכשלה באימות DMARC. התחזות לתחום חיצוני: כתובת דואר אלקטרוני של שולח התחזות באמצעות תחום חיצוני לארגון שלך. התחזות בתוך הארגון: התחזות של כתובת דואר אלקטרוני של שולח באמצעות תחום פנימי בארגון שלך. נפץ של כתובת URL: קישורים בטוחים זיהו כתובת URL זדונית בהודעה במהלך ניתוח פעולות. מוניטין של נפץ של כתובת URL: כתובות URL שזוהו בעבר על-ידי נטוני קישורים בטוחים בארגונים אחרים של Microsoft 365. מוניטין זדוני של כתובת URL: ההודעה מכילה כתובת URL שזוהתה בעבר כברירת זדונית בארגונים אחרים של Microsoft 365.	✔	✔
מיקום מסירה מקורי	בחר ערך אחד או יותר: התיקיה 'פריטים שנמחקו' ירד נכשל תיבת דואר נכנס/תיקיה תיקיית דואר זבל מקומי/חיצוני הסגר לא ידוע	✔	✔
מיקום המסירה האחרון	אותם ערכים כמו מיקום המסירה המקורי	✔	✔
עקיפה ראשית	בחר ערך אחד או יותר: מדיניות ארגונית מותרת מדיניות המשתמשים מותרת נחסם על-ידי מדיניות הארגון נחסם על-ידי מדיניות המשתמש ללא	✔	✔
מקור עקיפה ראשי	הודעות יכולות לכלול עקיפות מרובות המאפשרות או חוסמיות כפי שזוהו במקור עקיפה. העקיפה שבסופו של דבר אפשרה או חסמה את ההודעה מזוהה במקור עקיפה ראשי. בחר ערך אחד או יותר: מסנן צד שלישי מרכז הניהול זמן שהותחלה (ZAP) חסימת מדיניות נגד תוכנות זדוניות לפי סוג קובץ הגדרות מדיניות נגד תוכנות זדוניות מדיניות חיבור כלל תעבורה של Exchange מצב בלעדי (עקיפת משתמש) המערכת דילגה על הסינון עקב ארגון מקומי מסנן אזור IP ממדיניות מסנן שפה ממדיניות הדמיות דיוג שחרור ההסגר תיבת דואר של SecOps רשימת כתובות שולח (מרכז הניהול עקיפה) רשימת כתובות שולח (עקיפת משתמש) רשימת תחומים של שולח (מרכז הניהול עקיפה) רשימת תחומים של שולח (עקיפת משתמש) חסימת קבצים של רשימת דיירים בלוק כתובת דואר אלקטרוני של שולח של רשימת דיירים המותר/חסום חסימת התחזות של רשימת דיירים בלוק כתובת URL של רשימת דיירים של התרה/חסימה רשימת אנשי קשר מהימנה (עקיפת משתמש) תחום מהימן (עקיפת משתמש) נמען מהימן (עקיפת משתמש) שולחים מהימנים בלבד (עקיפת משתמש)	✔	✔
עקוף מקור	אותם ערכים כמו מקור עקיפה ראשי	✔	✔
סוג מדיניות	בחר ערך אחד או יותר: מדיניות נגד תוכנות זדוניות מדיניות למניעת דיוג כלל תעבורה של Exchange (כלל זרימת דואר), מדיניות סינון תוכן מתארח (מדיניות למניעת דואר זבל), מדיניות סינון דואר זבל יוצא מתארח (מדיניות דואר זבל יוצא), מדיניות קבצים מצורפים בטוחים לא ידוע	✔	✔
פעולת מדיניות	בחר ערך אחד או יותר: הוספת x-header הודעת עותק מוסתר מחיקת הודעה שנה נושא מעבר לתיקיה 'דואר זבל' לא ננקטה פעולה הודעה לניתוב מחדש שלח להסגר	✔	✔
גודל דואר אלקטרוני	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מתקדם
מזהה הודעה באינטרנט	טקסט. הפרד ערכים מרובים באמצעות פסיקים. זמין בשדה הכותרת 'מזהה הודעה ' בכותרת ההודעה. ערך לדוגמה הוא (שים <08f1e0f6806a47b4ac103961109ae6ef@server.domain> לב סוגריים מרובעים זוויתיים).	✔	✔
מזהה הודעת רשת	טקסט. הפרד ערכים מרובים באמצעות פסיקים. ערך GUID הזמין בשדה הכותרת X-MS-Exchange-Organization-Network-Message-Id בכותרת ההודעה.	✔	✔
IP של השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
קובץ מצורף SHA256	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה אשכול	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה התראה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה מדיניות התראה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה קמפיין	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
אות כתובת URL של ZAP	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
כתובות url
ספירת כתובות URL	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום כתובת URL	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום ונתיב של כתובת URL	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
כתובת url	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נתיב כתובת URL	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מקור כתובת URL	בחר ערך אחד או יותר: קבצים מצורפים קובץ מצורף בענן גוף הדואר האלקטרוני כותרת דואר אלקטרוני קוד QR נושא לא ידוע	✔	✔
לחץ על 'פסק דין'	בחר ערך אחד או יותר: מותר חסימה מוחלפת חסום שגיאה כשל ללא ממתין לפסק הדין ממתין לפסק הדין על-ידי מעבר	✔	✔
איום כתובת URL	בחר ערך אחד או יותר: תוכנות זדוניות דיוג דואר זבל	✔	✔
קובץ
ספירת קבצים מצורפים	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שם קובץ מצורף	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
סוג קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
סיומת קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
גודל קובץ	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
אימות
Spf	בחר ערך אחד או יותר: להיכשל נייטרלי ללא לעבור שגיאה קבועה כשל רך שגיאה זמנית	✔	✔
DKIM (מחשב DKIM)	בחר ערך אחד או יותר: שגיאה להיכשל להתעלם ללא לעבור מבחן פסק זמן לא ידוע	✔	✔
DMARC	בחר ערך אחד או יותר: הסיסמה הטובה ביותר של ניחוש להיכשל ללא לעבור שגיאה קבועה בורר - מעבר שגיאה זמנית לא ידוע	✔	✔
מרוכבים	בחר ערך אחד או יותר: להיכשל ללא לעבור מסירה רכה

צירים עבור התרשים בתצוגה 'תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים הזמינים בתצוגה תוכנות זדוניות בסייר האיומים ובזיהויים בזמן אמת מפורטים בטבלה הבאה:

ציר	איום Internet explorer	בזמן אמת זיהויים וזיהויים
משפחת תוכנות זדוניות	✔
תחום (domain) השולח	✔
IP של השולח	✔
פעולת מסירה	✔	✔
טכנולוגיית זיהוי	✔	✔

צירי התרשים הזמינים מתוארים בסעיףי המשנה הבאים.

ציר של תרשים משפחתי של תוכנות זדוניות בתצוגה 'תוכנות זדוניות' בסייר האיומים

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, ' משפחה בתוכנות זדוניות' היא ציר התרשים המוגדר כברירת מחדל בתצוגה 'תוכנות זדוניות ' בסייר האיומים.

ה - Pivot של ' משפחה בתוכנות זדוניות' מארגן את התרשים על-ידי משפחת התוכנות הזדוניות שזוהתה בהודעות עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל משפחה בתוכנות זדוניות.

ציר של תרשים תחום שולח בתצוגה 'תוכנות זדוניות' בסייר האיומים

ה - Pivot של תחום השולח מארגן את התרשים לפי תחום השולח של ההודעות שנמצאו כתוכנות זדוניות עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום שולח.

ציר תרשים IP של שולח בתצוגה 'תוכנות זדוניות' בסייר האיומים

ציר ה- IP של השולח מארגן את התרשים לפי כתובת ה- IP המהווה מקור של הודעות שנמצאו מכילות תוכנות זדוניות עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל כתובת IP של מקור.

ציר תרשים של פעולת מסירה בתצוגה 'תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, פעולת המסירה היא ציר התרשים המוגדר כברירת מחדל בתצוגה 'תוכנות זדוניות' בזיהויים בזמן אמת.

ציר פעולת המסירה מארגן את התרשים לפי מה שקרה להודעות שנמצאו מכילות תוכנות זדוניות עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל פעולת מסירה.

ציר של תרשים טכנולוגיית זיהוי בתצוגה 'תוכנות זדוניות' ב- Threat Explorer ובזיהוי בזמן אמת

ה - Pivot של טכנולוגיית הזיהוי מארגן את התרשים לפי התכונה שזיהתה תוכנות זדוניות בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל טכנולוגיית זיהוי.

תצוגות עבור אזור הפרטים של התצוגה 'תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

התצוגות הזמינות (כרטיסיות) באזור הפרטים של התצוגה 'תוכנות זדוניות' מפורטות בטבלה הבאה, ומתוארות בסעיףי המשנה הבאים.

תצוגה	איום Internet explorer	בזמן אמת זיהויים וזיהויים
דואר אלקטרוני	✔	✔
משפחות תוכנות זדוניות מובילות	✔
משתמשים ייעודיים מובילים	✔
מקור דואר אלקטרוני	✔
קמפיין	✔

תצוגת דואר אלקטרוני עבור אזור הפרטים של התצוגה 'תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

דואר אלקטרוני הוא תצוגת ברירת המחדל עבור אזור הפרטים של התצוגה ' תוכנות זדוניות' ב- Threat Explorer ובזיהויים בזמן אמת.

התצוגה דואר אלקטרוני מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות.

הטבלה הבאה מציגה את העמודות הזמינות בסייר האיומים ובזיהויים בזמן אמת. ערכי ברירת המחדל מסומנים בכוכבית (^*).

עמודה	איום Internet explorer	בזמן אמת זיהויים וזיהויים
תאריך*	✔	✔
נושא*	✔	✔
נמען*	✔	✔
תחום נמען	✔	✔
תגיות*	✔
כתובת השולח*	✔	✔
שם התצוגה של השולח	✔	✔
תחום שולח*	✔	✔
IP של השולח	✔	✔
שולח דואר מכתובת	✔	✔
שולח דואר מתחום	✔	✔
פעולות נוספות*	✔	✔
פעולת מסירה	✔	✔
מיקום המסירה האחרון*	✔	✔
מיקום מסירה מקורי*	✔	✔
המערכת עוקפת מקור	✔	✔
עקיפות מערכת	✔	✔
מזהה התראה	✔	✔
מזהה הודעה באינטרנט	✔	✔
מזהה הודעת רשת	✔	✔
שפת דואר	✔	✔
כלל תעבורה של Exchange	✔
מחבר	✔
הקשר	✔	✔
כלל למניעת אובדן נתונים	✔	✔
סוג איום*	✔	✔
טכנולוגיית זיהוי	✔	✔
ספירת קבצים מצורפים	✔	✔
ספירת כתובות URL	✔	✔
גודל דואר אלקטרוני	✔	✔

עצה

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הסר עמודות מהתצוגה.
• הקטן את התצוגה בדפדפן האינטרנט.

הגדרות עמודה מותאמות אישית נשמרות לכל משתמש. הגדרות עמודה מותאמות אישית במצב גלישה בסתר או גלישת InPrivate נשמרות עד שתסגור את דפדפן האינטרנט.

בעת בחירת ערך אחד או יותר מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה, הפעולה בצע זמינה. לקבלת מידע, ראה ציד איומים: תיקון דואר אלקטרוני.

בעת לחיצה על הערכים 'נושא'או 'נמען ' בערך מסוים, הפרטים הנשלף נפתחים. תפריטים נשלף אלה מתוארים בסעיףי המשנה הבאים.

פרטי דואר אלקטרוני מהתצוגה 'דואר אלקטרוני' של אזור הפרטים בתצוגה 'תוכנות זדוניות'

בעת בחירת הערך Subject של ערך בטבלה, נפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע סיכום סטנדרטי הזמין גם בדף ישות דואר אלקטרוני עבור ההודעה.

לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוחות סיכום דואר אלקטרוני.

הפעולות הזמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור סייר האיומים וזיהויים בזמן אמת מתוארות בפרטי דואר אלקטרוני מתוך התצוגה דואר אלקטרוני של אזור הפרטים בתצוגה כל הדואר האלקטרוני.

פרטי הנמען מהתצוגה 'דואר אלקטרוני' של אזור הפרטים בתצוגה 'תוכנות זדוניות'

בעת בחירת ערך על-ידי לחיצה על הערך של הנמען , נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי הנמען מתוך התצוגה דואר אלקטרוני של אזור הפרטים בתצוגת כל הדואר האלקטרוני.

משפחות תוכנות זדוניות מובילות מציגות את אזור הפרטים של התצוגה 'תוכנות זדוניות' ב- Threat Explorer

משפחות התוכנות הזדוניות המובילות מחפשות את אזור הפרטים, ומארגן את הנתונים בטבלה של משפחות התוכנות הזדוניות המובילות. הטבלה מציגה:

• העמודה 'משפחות תוכנה זדונית מובילות': שם המשפחה של התוכנה הזדונית.

  אם תבחר שם משפחה בתוכנות זדוניות, ייפתח תפריט נשלף של פרטים המכיל את המידע הבא:

  • מקטע דואר אלקטרוני: טבלה המציגה את המידע הקשור הבא עבור הודעות המכילות את קובץ התוכנות הזדוניות:

    • תאריך
    • נושא
    • נמען

    בחר הצג את כל הדואר האלקטרוני כדי לפתוח את Threat Explorer בכרטיסיה חדשה המסוננים לפי שם המשפחה בתוכנות זדוניות.

  • מקטע פרטים טכניים

  

• מספר הניסיונות: אם תבחר את מספר הניסיונות, סייר האיומים ייפתח בכרטיסיה חדשה המסוננים לפי שם המשפחה בתוכנות זדוניות.

תצוגת המשתמשים הייעדיים המובילה עבור אזור הפרטים של התצוגה 'תוכנות זדוניות' ב- Threat Explorer

התצוגה משתמשים ייעודיים מובילים מארגנת את הנתונים בטבלה של חמשת הנמענים המובילים שתוכנות זדוניות המקדאות אותם. הטבלה מציגה:

• המשתמשים הייעדים המובילים: כתובת הדואר האלקטרוני של המשתמש הייעדי העליון. אם תבחר כתובת דואר אלקטרוני, ייפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בתצוגה משתמשים ייעודיים מובילים עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים.

• מספר הניסיונות: אם תבחר את מספר הניסיונות, סייר האיומים ייפתח בכרטיסיה חדשה המסוננים לפי שם המשפחה בתוכנות זדוניות.

עצה

השתמש בייצוא כדי לייצא את הרשימה של עד 3,000 משתמשים ואת הניסיונות המתאימים.

תצוגת מקור דואר אלקטרוני עבור אזור הפרטים של התצוגה 'תוכנות זדוניות' בסייר האיומים

התצוגה מקור דואר אלקטרוני מציגה מקורות הודעות על מפת העולם.

תצוגת קמפיין עבור אזור הפרטים של התצוגה 'תוכנות זדוניות' ב- Threat Explorer

התצוגה קמפיין מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה.

טבלת הפרטים זהה לטבלת הפרטים בדף קמפיינים.

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד שם, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי הקמפיין.

תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

התצוגה דיוג בסייר האיומים ובזיהויים בזמן אמת מציגה מידע אודות הודעות דואר אלקטרוני שזוהו כהודעת דיוג.

כדי לפתוח את תצוגת דיוג , בצע אחד מהפעולות הבאות:

• סייר האיומים: בדף הסייר בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה דואר &>של סייר>שיתוף הפעולה. לחלופין, עבור ישירות לדף הסייר באמצעות https://security.microsoft.com/threatexplorerv3ולאחר מכן בחר בכרטיסיה דיוג .
• זיהויים בזמן אמת: בדף זיהויים בזמן אמת בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה דיוג בסייר שיתוף &>>דואר אלקטרוני. לחלופין, עבור ישירות לדף זיהוי בזמן אמת באמצעות https://security.microsoft.com/realtimereportsv3ולאחר מכן בחר בכרטיסיה דיוג.

מאפיינים הניתנים לסינון בתצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

כברירת מחדל, לא מוחלים מסנני מאפיינים על הנתונים. השלבים ליצירת מסננים (שאילתות) מתוארים בסעיף מסננים בסייר האיומים ובזיהוי בזמן אמת בהמשך מאמר זה.

המאפיינים הניתנים לסינון הזמינים בתיבה כתובת שולח בתצוגה תוכנות זדוניות מתוארים בטבלה הבאה:

המאפיין	סוג	איום Internet explorer	בזמן אמת זיהויים וזיהויים
Basic
כתובת השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נמענים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום (domain) השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום נמען	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נושא	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שם התצוגה של השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שולח דואר מכתובת	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שולח דואר מתחום	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
נתיב החזרה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום נתיב החזרה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תגיות	טקסט. הפרד ערכים מרובים באמצעות פסיקים. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.	✔
תחום מתחזה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
משתמש מתחזה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
כלל תעבורה של Exchange	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
כלל למניעת אובדן נתונים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
הקשר	בחר ערך אחד או יותר: הערכה הגנה על חשבון עדיפות	✔
מחבר	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
פעולת מסירה	בחר ערך אחד או יותר: חסום נמסרה נמסר לזבל הוחלפו: קבצים מצורפים להודעה שהוחלפו על-ידי מדיניות מסירה דינאמית בקבצים מצורפים בטוחים.	✔	✔
פעולה נוספת	בחר ערך אחד או יותר: תיקון אוטומטי מסירה דינאמית תיקון ידני ללא שחרור ההסגר עובד מחדש Zap	✔	✔
כיווונים	בחר ערך אחד או יותר: כניסה אינטרא-irg יוצאת	✔	✔
טכנולוגיית זיהוי	בחר ערך אחד או יותר: סינון מתקדם הגנה נגד תוכנות זדוניות בצובר קמפיין מוניטין תחום נפץ קובץ מוניטין של נפץ קובץ מוניטין קובץ התאמת טביעת אצבע מסנן כללי מותג התחזות תחום התחזות משתמש התחזות מוניטין של IP התחזות בינת תיבת דואר זיהוי ניתוח מעורב התחזות DMARC התחזות לתחום חיצוני התחזות בתוך הארגון נ נפץ של כתובת URL מוניטין של נפץ כתובת URL מוניטין זדוני של כתובת URL	✔	✔
מיקום מסירה מקורי	בחר ערך אחד או יותר: התיקיה 'פריטים שנמחקו' ירד נכשל תיבת דואר נכנס/תיקיה תיקיית דואר זבל מקומי/חיצוני הסגר לא ידוע	✔	✔
מיקום המסירה האחרון	אותם ערכים כמו מיקום המסירה המקורי	✔	✔
רמת מהימנות דיוג	בחר ערך אחד או יותר: גבוהה נורמלי	✔
עקיפה ראשית	בחר ערך אחד או יותר: מדיניות ארגונית מותרת מדיניות המשתמשים מותרת נחסם על-ידי מדיניות הארגון נחסם על-ידי מדיניות המשתמש ללא	✔	✔
מקור עקיפה ראשי	הודעות יכולות לכלול עקיפות מרובות המאפשרות או חוסמיות כפי שזוהו במקור עקיפה. העקיפה שבסופו של דבר אפשרה או חסמה את ההודעה מזוהה במקור עקיפה ראשי. בחר ערך אחד או יותר: מסנן צד שלישי מרכז הניהול זמן שהותחלה (ZAP) חסימת מדיניות נגד תוכנות זדוניות לפי סוג קובץ הגדרות מדיניות נגד תוכנות זדוניות מדיניות חיבור כלל תעבורה של Exchange מצב בלעדי (עקיפת משתמש) המערכת דילגה על הסינון עקב ארגון מקומי מסנן אזור IP ממדיניות מסנן שפה ממדיניות הדמיות דיוג שחרור ההסגר תיבת דואר של SecOps רשימת כתובות שולח (מרכז הניהול עקיפה) רשימת כתובות שולח (עקיפת משתמש) רשימת תחומים של שולח (מרכז הניהול עקיפה) רשימת תחומים של שולח (עקיפת משתמש) חסימת קבצים של רשימת דיירים בלוק כתובת דואר אלקטרוני של שולח של רשימת דיירים המותר/חסום חסימת התחזות של רשימת דיירים בלוק כתובת URL של רשימת דיירים של התרה/חסימה רשימת אנשי קשר מהימנה (עקיפת משתמש) תחום מהימן (עקיפת משתמש) נמען מהימן (עקיפת משתמש) שולחים מהימנים בלבד (עקיפת משתמש)	✔	✔
עקוף מקור	אותם ערכים כמו מקור עקיפה ראשי	✔	✔
סוג מדיניות	בחר ערך אחד או יותר: מדיניות נגד תוכנות זדוניות מדיניות למניעת דיוג כלל תעבורה של Exchange (כלל זרימת דואר), מדיניות סינון תוכן מתארח (מדיניות למניעת דואר זבל), מדיניות סינון דואר זבל יוצא מתארח (מדיניות דואר זבל יוצא), מדיניות קבצים מצורפים בטוחים לא ידוע	✔	✔
פעולת מדיניות	בחר ערך אחד או יותר: הוספת x-header הודעת עותק מוסתר מחיקת הודעה שנה נושא מעבר לתיקיה 'דואר זבל' לא ננקטה פעולה הודעה לניתוב מחדש שלח להסגר	✔	✔
גודל דואר אלקטרוני	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מתקדם
מזהה הודעה באינטרנט	טקסט. הפרד ערכים מרובים באמצעות פסיקים. זמין בשדה הכותרת 'מזהה הודעה ' בכותרת ההודעה. ערך לדוגמה הוא (שים <08f1e0f6806a47b4ac103961109ae6ef@server.domain> לב סוגריים מרובעים זוויתיים).	✔	✔
מזהה הודעת רשת	טקסט. הפרד ערכים מרובים באמצעות פסיקים. ערך GUID הזמין בשדה הכותרת X-MS-Exchange-Organization-Network-Message-Id בכותרת ההודעה.	✔	✔
IP של השולח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
קובץ מצורף SHA256	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה אשכול	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה התראה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה מדיניות התראה	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
מזהה קמפיין	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
אות כתובת URL של ZAP	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
כתובות url
ספירת כתובות URL	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום כתובת URL	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
תחום ונתיב של כתובת URL	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
כתובת url	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
נתיב כתובת URL	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔
מקור כתובת URL	בחר ערך אחד או יותר: קבצים מצורפים קובץ מצורף בענן גוף הדואר האלקטרוני כותרת דואר אלקטרוני קוד QR נושא לא ידוע	✔	✔
לחץ על 'פסק דין'	בחר ערך אחד או יותר: מותר חסימה מוחלפת חסום שגיאה כשל ללא ממתין לפסק הדין ממתין לפסק הדין על-ידי מעבר	✔	✔
איום כתובת URL	בחר ערך אחד או יותר: תוכנות זדוניות דיוג דואר זבל	✔	✔
קובץ
ספירת קבצים מצורפים	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שם קובץ מצורף	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
סוג קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
סיומת קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
גודל קובץ	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
אימות
Spf	בחר ערך אחד או יותר: להיכשל נייטרלי ללא לעבור שגיאה קבועה כשל רך שגיאה זמנית	✔	✔
DKIM (מחשב DKIM)	בחר ערך אחד או יותר: שגיאה להיכשל להתעלם ללא לעבור מבחן פסק זמן לא ידוע	✔	✔
DMARC	בחר ערך אחד או יותר: הסיסמה הטובה ביותר של ניחוש להיכשל ללא לעבור שגיאה קבועה בורר - מעבר שגיאה זמנית לא ידוע	✔	✔
מרוכבים	בחר ערך אחד או יותר: להיכשל ללא לעבור מסירה רכה

צירים עבור התרשים בתצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים הזמינים בתצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת מפורטים בטבלה הבאה:

ציר	איום Internet explorer	בזמן אמת זיהויים וזיהויים
תחום (domain) השולח	✔	✔
IP של השולח	✔
פעולת מסירה	✔	✔
טכנולוגיית זיהוי	✔	✔
כתובת URL מלאה	✔
תחום כתובת URL	✔	✔
תחום ונתיב של כתובת URL	✔

צירי התרשים הזמינים מתוארים בסעיףי המשנה הבאים.

ציר תרשים תחום שולח בתצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, תחום השולח הוא ציר התרשים המוגדר כברירת מחדל בתצוגת דיוג בזיהויים בזמן אמת.

ה - Pivot תחום שולח מארגן את התרשים לפי התחומים בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום שולח.

ציר תרשים IP של שולח בתצוגת דיוג בסייר האיומים

ציר ה- IP של השולח מארגן את התרשים לפי כתובות ה- IP המשמשות כמקור של הודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל כתובת IP של מקור.

ציר תרשים של פעולת מסירה בתצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, פעולת המסירה היא ציר התרשים המוגדר כברירת מחדל בתצוגת דיוג בסייר האיומים.

ציר פעולת המסירה מארגן את התרשים לפי הפעולות שבוצעו בהודעות עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל פעולת מסירה.

ציר של תרשים טכנולוגיית זיהוי בתצוגת דיוג בסייר האיומים ובזיהוי בזמן אמת

ה - Pivot של טכנולוגיית הזיהוי מארגן את התרשים לפי התכונה שזיהתה את הודעות דיוג עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל טכנולוגיית זיהוי.

ציר תרשים מלא של כתובת URL בתצוגת דיוג בסייר האיומים

ציר כתובת ה- URL המלאה מארגן את התרשים לפי כתובות ה- URL המלאות בהודעות דיוג עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל כתובת URL מלאה.

ציר תרשים תחום של כתובת URL בתצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

ה - PIVOT של תחום כתובת ה- URL מארגן את התרשים לפי התחומים בכתובות URL בהודעות דיוג עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום של כתובת URL.

תחום URL וטבלת תרשים נתיב בתצוגת דיוג בסייר האיומים

התחום והנתיב של כתובת ה- URL מארגנים את התרשים לפי התחומים והנתיבים בכתובות URL בהודעות דיוג עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום ונתיב של כתובת URL.

תצוגות עבור אזור הפרטים של תצוגת דיוג בסייר האיומים

התצוגות הזמינות (כרטיסיות) באזור הפרטים של תצוגת דיוג מפורטות בטבלה הבאה, ומתוארות בסעיףי המשנה הבאים.

תצוגה	איום Internet explorer	בזמן אמת זיהויים וזיהויים
דואר אלקטרוני	✔	✔
לחיצות על כתובת URL	✔	✔
כתובות URL מובילות	✔	✔
לחיצות מובילות	✔	✔
משתמשים ייעודיים מובילים	✔
מקור דואר אלקטרוני	✔
קמפיין	✔

תצוגת דואר אלקטרוני עבור אזור הפרטים של תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

דואר אלקטרוני הוא תצוגת ברירת המחדל עבור אזור הפרטים של תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת.

התצוגה דואר אלקטרוני מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות.

הטבלה הבאה מציגה את העמודות הזמינות בסייר האיומים ובזיהויים בזמן אמת. ערכי ברירת המחדל מסומנים בכוכבית (^*).

עמודה	איום Internet explorer	בזמן אמת זיהויים וזיהויים
תאריך*	✔	✔
נושא*	✔	✔
נמען*	✔	✔
תחום נמען	✔	✔
תגיות*	✔
כתובת השולח*	✔	✔
שם התצוגה של השולח	✔	✔
תחום שולח*	✔	✔
IP של השולח	✔	✔
שולח דואר מכתובת	✔	✔
שולח דואר מתחום	✔	✔
פעולות נוספות*	✔	✔
פעולת מסירה	✔	✔
מיקום המסירה האחרון*	✔	✔
מיקום מסירה מקורי*	✔	✔
המערכת עוקפת מקור	✔	✔
עקיפות מערכת	✔	✔
מזהה התראה	✔	✔
מזהה הודעה באינטרנט	✔	✔
מזהה הודעת רשת	✔	✔
שפת דואר	✔	✔
כלל תעבורה של Exchange	✔
מחבר	✔
רמת מהימנות דיוג	✔
הקשר	✔
כלל למניעת אובדן נתונים	✔
סוג איום*	✔	✔
טכנולוגיית זיהוי	✔	✔
ספירת קבצים מצורפים	✔	✔
ספירת כתובות URL	✔	✔
גודל דואר אלקטרוני	✔	✔

עצה

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הסר עמודות מהתצוגה.
• הקטן את התצוגה בדפדפן האינטרנט.

הגדרות עמודה מותאמות אישית נשמרות לכל משתמש. הגדרות עמודה מותאמות אישית במצב גלישה בסתר או גלישת InPrivate נשמרות עד שתסגור את דפדפן האינטרנט.

בעת בחירת ערך אחד או יותר מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה, הפעולה בצע זמינה. לקבלת מידע, ראה ציד איומים: תיקון דואר אלקטרוני.

בעת לחיצה על הערכים 'נושא'או 'נמען ' בערך מסוים, הפרטים הנשלף נפתחים. תפריטים נשלף אלה מתוארים בסעיףי המשנה הבאים.

פרטי דואר אלקטרוני מהתצוגה 'דואר אלקטרוני' של אזור הפרטים בתצוגת דיוג

בעת בחירת הערך Subject של ערך בטבלה, נפתח תפריט נשלף של פרטי דואר אלקטרוני. תפריט נשלף זה של פרטים נקרא לוח סיכום דואר אלקטרוני והוא מכיל מידע סיכום סטנדרטי הזמין גם בדף ישות דואר אלקטרוני עבור ההודעה.

לקבלת פרטים אודות המידע בלוח סיכום דואר אלקטרוני, ראה לוח הסיכום דואר אלקטרוני בתכונות Defender עבור Office 365 אלקטרוני.

הפעולות הזמינות בחלק העליון של לוח סיכום הדואר האלקטרוני עבור סייר האיומים וזיהויים בזמן אמת מתוארות בפרטי דואר אלקטרוני מתוך התצוגה דואר אלקטרוני של אזור הפרטים בתצוגה כל הדואר האלקטרוני.

פרטי נמען מהתצוגה 'דואר אלקטרוני' של אזור הפרטים בתצוגת דיוג

בעת בחירת ערך על-ידי לחיצה על הערך של הנמען , נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי הנמען מתוך התצוגה דואר אלקטרוני של אזור הפרטים בתצוגת כל הדואר האלקטרוני.

תצוגת לחיצות כתובת URL עבור אזור הפרטים של תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

תצוגת הלחיצה של כתובת ה- URL מציגה תרשים שניתן לארגון באמצעות צירים. התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים הזמינים בתצוגה 'תוכנות זדוניות ' בסייר האיומים ובזיהויים בזמן אמת מתוארים בטבלה הבאה:

ציר	איום Internet explorer	בזמן אמת זיהויים וזיהויים
תחום כתובת URL	✔	✔
לחץ על 'פסק דין'	✔	✔
כתובת url	✔
תחום ונתיב של כתובת URL	✔

אותם צירי תרשים זמינים ומתוארים עבור תצוגת כל הדואר האלקטרוני בסייר האיומים:

• ציר תחום URL עבור התצוגה לחיצות כתובת URL עבור אזור הפרטים של כל תצוגת הדואר האלקטרוני בסייר האיומים
• לחץ על ציר גזר הדין עבור תצוגת הלחיצה של כתובת ה- URL עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים
• ציר כתובת URL עבור תצוגת הלחיצה של כתובת ה- URL עבור אזור הפרטים של תצוגת כל הדואר האלקטרוני בסייר האיומים
• תחום URL וטבלת נתיב עבור התצוגה לחיצות כתובת URL עבור אזור הפרטים של כל תצוגת הדואר האלקטרוני בסייר האיומים

עצה

בסייר האיומים, כל ציר בתצוגת לחיצות כתובת URL כולל את הפעולה 'הצג את כל הלחיצה' שפותחת את תצוגת הלחיצה של כתובת ה- URL בסייר האיומים בכרטיסיה חדשה. פעולה זו אינה זמינה בזיהויים בזמן אמת, מכיוון שתהצגת הלחיצה של כתובת ה- URL אינה זמינה בזיהויים בזמן אמת.

תצוגת כתובות URL מובילות עבור אזור הפרטים של תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

התצוגה כתובות URL מובילות מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה:

• כתובת url
• הודעות שנחסמו
• הודעות ששולחות דואר זבל
• הודעות נמסרו

פרטי כתובות URL מובילים עבור תצוגת דיוג

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי כתובות URL מובילות עבור התצוגה 'כל הדואר האלקטרוני'.

עצה

פעולת הציד Go זמינה רק ב- Threat Explorer. הוא אינו זמין בזיהויים בזמן אמת.

תצוגת לחיצות מובילות עבור אזור הפרטים של תצוגת דיוג בסייר האיומים ובזיהויים בזמן אמת

התצוגה לחיצות מובילות מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה:

• כתובת url
• חסום
• מותר
• חסימה מוחלפת
• ממתין לפסק הדין
• ממתין לפסק הדין על-ידי מעבר
• ללא
• דף שגיאה
• כשל

עצה

כל העמודות הזמינות נבחרו. אם תבחר התאם אישית עמודות, לא תוכל לבטל את הבחירה של עמודות.

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הקטן את התצוגה בדפדפן האינטרנט.

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי כתובות URL מובילות עבור התצוגה 'כל הדואר האלקטרוני'.

תצוגת המשתמשים הייעדיים המובילה עבור אזור הפרטים של תצוגת דיוג בסייר האיומים

התצוגה משתמשים ייעודיים מובילים מארגנת את הנתונים בטבלה של חמשת הנמענים המובילים שניסיונות דיוג המקדים אותם. הטבלה מציגה:

• המשתמשים הייעדים המובילים: כתובת הדואר האלקטרוני של המשתמש הייעדי העליון. אם תבחר כתובת דואר אלקטרוני, ייפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בתצוגה משתמשים ייעודיים מובילים עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים.

• מספר הניסיונות: אם תבחר את מספר הניסיונות, סייר האיומים ייפתח בכרטיסיה חדשה המסוננים לפי שם המשפחה בתוכנות זדוניות.

עצה

השתמש בייצוא כדי לייצא את הרשימה של עד 3,000 משתמשים ואת הניסיונות המתאימים.

תצוגת מקור דואר אלקטרוני עבור אזור הפרטים של תצוגת דיוג בסייר האיומים

התצוגה מקור דואר אלקטרוני מציגה מקורות הודעות על מפת העולם.

תצוגת קמפיין עבור אזור הפרטים של תצוגת דיוג בסייר האיומים

התצוגה קמפיין מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה.

המידע בטבלה זהה למתואר בטבלת הפרטים בדף מסעות פרסום.

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד שם, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי הקמפיין.

תצוגת מסעות פרסום בסייר האיומים

התצוגה קמפיינים בסייר האיומים מציגה מידע אודות איומים שזוהו כהתקפות דיוג ותוכנות זדוניות מתואמות, ספציפיות לארגון שלך או לארגונים אחרים ב- Microsoft 365.

כדי לפתוח את התצוגה קמפיינים בדף הסייר בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה דואר אלקטרוני &>קמפיינים של סייר> שיתוף הפעולה. לחלופין, עבור ישירות לדף הסייר באמצעות https://security.microsoft.com/threatexplorerv3ולאחר מכן בחר בכרטיסיה קמפיינים.

כל המידע והפעולות הזמינים זהים למידע ולפעולות בדף מסעות פרסום בכתובת https://security.microsoft.com/campaignsv3. לקבלת מידע נוסף, ראה דף קמפיינים בפורטל Microsoft Defender שלך.

תצוגת תוכנות זדוניות של תוכן בסייר האיומים ובזיהויים בזמן אמת

התצוגה 'תוכנה זדונית של תוכן' בסייר האיומים ובזיהויים בזמן אמת מציגה מידע על קבצים שזוהו כתוכנות זדוניות על-ידי:

• הגנה מוכללת מפני וירוסים ב- SharePoint, OneDrive ו- Microsoft Teams
• קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.

כדי לפתוח את התצוגה תוכן של תוכנות זדוניות, בצע אחד מהפעולות הבאות:

• סייר האיומים: בדף הסייר בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה דואר אלקטרוני ותוכנות זדוניות &>>תוכן של סייר שיתוף הפעולה. לחלופין, עבור ישירות לדף הסייר באמצעות https://security.microsoft.com/threatexplorerv3ולאחר מכן בחר בכרטיסיה תוכנות זדוניות של תוכן.
• זיהויים בזמן אמת: בדף 'זיהויים בזמן אמת' בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה דואר אלקטרוני & תוכן>> של סיירשיתוף הפעולה. לחלופין, עבור ישירות לדף 'זיהוי בזמן אמת' באמצעות https://security.microsoft.com/realtimereportsv3ולאחר מכן בחר בכרטיסיה תוכנות זדוניות של תוכן.

מאפיינים הניתנים לסינון בתצוגה 'תוכנה זדונית של תוכן' ב- Threat Explorer ובזיהויים בזמן אמת

כברירת מחדל, לא מוחלים מסנני מאפיינים על הנתונים. השלבים ליצירת מסננים (שאילתות) מתוארים בסעיף מסננים בסייר האיומים ובזיהוי בזמן אמת בהמשך מאמר זה.

המאפיינים הניתנים לסינון הזמינים בתיבה שם הקובץ בתצוגה תוכן של תוכנות זדוניות בסייר האיומים ובזיהויים בזמן אמת מתוארים בטבלה הבאה:

המאפיין	סוג	איום Internet explorer	בזמן אמת זיהויים וזיהויים
קובץ
שם קובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
עומס עבודה	בחר ערך אחד או יותר: OneDrive SharePoint Teams	✔	✔
האתר	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
בעלי הקובץ	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
שונה לאחרונה על-ידי	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
עדי תם	מספר שלם. הפרד ערכים מרובים באמצעות פסיקים. כדי למצוא את ערך ה- Hash של SHA256 של קובץ ב- Windows, הפעל את הפקודה הבאה בשורת פקודה: certutil.exe -hashfile "<Path>\<Filename>" SHA256.	✔	✔
משפחת תוכנות זדוניות	טקסט. הפרד ערכים מרובים באמצעות פסיקים.	✔	✔
טכנולוגיית זיהוי	בחר ערך אחד או יותר: סינון מתקדם הגנה נגד תוכנות זדוניות בצובר קמפיין מוניטין תחום נפץ קובץ מוניטין של נפץ קובץ מוניטין קובץ התאמת טביעת אצבע מסנן כללי מותג התחזות תחום התחזות משתמש התחזות מוניטין של IP התחזות בינת תיבת דואר זיהוי ניתוח מעורב התחזות DMARC התחזות לתחום חיצוני התחזות בתוך הארגון נ נפץ של כתובת URL מוניטין של נפץ כתובת URL מוניטין זדוני של כתובת URL	✔	✔
סוג איום	בחר ערך אחד או יותר: חסום תוכנות זדוניות דיוג דואר זבל	✔	✔

צירים עבור התרשים בתצוגה 'תוכן של תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים הזמינים בתצוגה תוכן של תוכנות זדוניות בסייר האיומים ובזיהויים בזמן אמת מפורטים בטבלה הבאה:

ציר	איום Internet explorer	בזמן אמת זיהויים וזיהויים
משפחת תוכנות זדוניות	✔	✔
טכנולוגיית זיהוי	✔	✔
עומס עבודה	✔	✔

צירי התרשים הזמינים מתוארים בסעיףי המשנה הבאים.

ציר תרשים משפחתי של תוכנות זדוניות בתצוגת תוכן של תוכנות זדוניות בסייר האיומים ובזיהויים בזמן אמת

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, 'משפחה בתוכנות זדוניות' היא ציר התרשים המוגדר כברירת מחדל בתצוגה 'תוכן של תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת.

ה - Pivot של ' משפחה בתוכנות זדוניות' מארגן את התרשים על-ידי התוכנות הזדוניות המזוהות בקבצים ב- SharePoint, OneDrive ו- Microsoft Teams באמצעות מסנני טווח התאריך/שעה ומאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל משפחה בתוכנות זדוניות.

ציר של תרשים טכנולוגיית זיהוי בתצוגה 'תוכנה זדונית של תוכן' בסייר האיומים ובזיהויים בזמן אמת

ה - Pivot של טכנולוגיית הזיהוי מארגן את התרשים לפי התכונה שזיהתה תוכנות זדוניות בקבצים ב- SharePoint, OneDrive ו- Microsoft Teams עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל טכנולוגיית זיהוי.

ציר תרשים עומס עבודה בתצוגה 'תוכנה זדונית של תוכן' בסייר האיומים ובזיהויים בזמן אמת

ה - Pivot 'עומס עבודה' מארגן את התרשים לפי המקום שבו זוהתה התוכנה הזדונית (SharePoint, OneDrive או Microsoft Teams) עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל עומס עבודה.

תצוגות עבור אזור הפרטים של התצוגה 'תוכן של תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

בסייר האיומים ובזיהויים בזמן אמת, אזור הפרטים של תצוגת תוכנות זדוניות של תוכן מכיל תצוגה (כרטיסיה) אחת בלבד בשם מסמכים. תצוגה זו מתוארת בסעיף המשנה הבא.

תצוגת מסמך עבור אזור הפרטים של התצוגה 'תוכן של תוכנות זדוניות' בסייר האיומים ובזיהויים בזמן אמת

המסמך הוא תצוגת ברירת המחדל והתצוגה היחידה עבור אזור הפרטים בתצוגת תוכנות זדוניות של תוכן.

התצוגה מסמך מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. ערכי ברירת המחדל מסומנים בכוכבית (^*):

• תאריך^*
• שם^*
• עומס עבודה^*
• איום^*
• טכנולוגיית זיהוי^*
• משתמש שעבר שינוי לאחרונה^*
• בעלי הקובץ^*
• גודל (בתים)^*
• מועד השינוי האחרון
• נתיב אתר
• נתיב קובץ
• מזהה מסמך
• עדי תם
• התאריך שזוהה
• משפחת תוכנות זדוניות
• הקשר

עצה

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הסר עמודות מהתצוגה.
• הקטן את התצוגה בדפדפן האינטרנט.

הגדרות עמודה מותאמות אישית נשמרות לכל משתמש. הגדרות עמודה מותאמות אישית במצב גלישה בסתר או גלישת InPrivate נשמרות עד שתסגור את דפדפן האינטרנט.

בעת בחירת ערך שם קובץ מהעמודה שם , נפתח תפריט נשלף של פרטים. התפריט הנשלף מכיל את המידע הבא:

• מקטע סיכום:

  • Filename
  • נתיב אתר
  • נתיב קובץ
  • מזהה מסמך
  • עדי תם
  • תאריך השינוי האחרון
  • שונה לאחרונה על-ידי
  • איום
  • טכנולוגיית זיהוי

• מקטע פרטים:

  • התאריך שזוהה
  • זוהה על-ידי
  • שם תוכנה זדונית
  • שונה לאחרונה על-ידי
  • גודל קובץ
  • בעלי הקובץ

• מקטע רשימת דואר אלקטרוני: טבלה המציגה את המידע הקשור הבא עבור הודעות המכילות את קובץ התוכנות הזדוניות:

  • תאריך
  • נושא
  • נמען

  בחר הצג את כל הדואר האלקטרוני כדי לפתוח את Threat Explorer בכרטיסיה חדשה המסוננים לפי שם המשפחה בתוכנות זדוניות.

• פעילות אחרונה: מציג את התוצאות המסוכמת של חיפוש ביומן ביקורת עבור הנמען:

  • תאריך
  • כתובת IP
  • פעילות
  • פריט

  אם לנמען יש יותר משלושה ערכי יומן ביקורת, בחר הצג את כל הפעילות האחרונה כדי לראות את כולם.

  עצה

  חברים בקבוצת התפקידים 'מנהלי אבטחה' בהרשאות שיתוף & דואר אלקטרוני לא יכולים להרחיב את המקטע 'פעילות אחרונה '. עליך להיות חבר בקבוצת תפקידים בהרשאות Exchange Online שתפקידי הביקורת, Information Protectionאנליסט או חוקר Information Protection שלך מוקצים. כברירת מחדל, תפקידים אלה מוקצים לקבוצות התפקידים ניהול רשומות, ניהולתאימות,Information Protection, Information Protection אנליסטים, חוקרי Information Protectionוארגון. באפשרותך להוסיף את החברים של מנהלי אבטחה לקבוצות תפקידים אלה, או ליצור קבוצת תפקידים חדשה עם התפקיד 'יומני ביקורת' שהוקצה לו.

תצוגת לחיצות כתובת URL בסייר האיומים

תצוגת הלחיצה של כתובת ה- URL בסייר האיומים מציגה את כל לחיצות המשתמש בכתובות URL בדואר אלקטרוני, בקובצי Office נתמכים ב- SharePoint וב- OneDrive וב- Microsoft Teams.

כדי לפתוח את תצוגת הלחיצה של כתובת ה- URL בדף הסייר בפורטל Defender https://security.microsoft.comב- , עבור אל הכרטיסיה לחיצות על כתובות URL של סייר &>> דואר אלקטרוניבסייר שיתוף הפעולה. לחלופין, עבור ישירות לדף הסייר באמצעות https://security.microsoft.com/threatexplorerv3ולאחר מכן בחר את הכרטיסיה לחיצות של כתובות URL.

מאפיינים הניתנים לסינון בתצוגת לחיצות כתובת URL בסייר האיומים

כברירת מחדל, לא מוחלים מסנני מאפיינים על הנתונים. השלבים ליצירת מסננים (שאילתות) מתוארים בסעיף מסננים בסייר האיומים ובזיהוי בזמן אמת בהמשך מאמר זה.

המאפיינים הניתנים לסינון הזמינים בתיבה נמענים בתצוגת לחיצות כתובת URL בסייר האיומים מתוארים בטבלה הבאה:

המאפיין	סוג
Basic
נמענים	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
תגיות	טקסט. הפרד ערכים מרובים באמצעות פסיקים. לקבלת מידע נוסף אודות תגיות משתמשים, ראה תגיות משתמש.
מזהה הודעת רשת	טקסט. הפרד ערכים מרובים באמצעות פסיקים. ערך GUID הזמין בשדה הכותרת X-MS-Exchange-Organization-Network-Message-Id בכותרת ההודעה.
כתובת url	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
לחץ על הפעולה	בחר ערך אחד או יותר: מותר דף בלוק עקיפת דף בלוק דף שגיאה כשל ללא דף נפץ בהמתנה עקיפת דף של נפץ בהמתנה
סוג איום	בחר ערך אחד או יותר: אפשר חסום תוכנות זדוניות דיוג דואר זבל
טכנולוגיית זיהוי	בחר ערך אחד או יותר: נ נפץ של כתובת URL מוניטין של נפץ כתובת URL מוניטין זדוני של כתובת URL
לחץ על 'מזהה'	טקסט. הפרד ערכים מרובים באמצעות פסיקים.
IP של לקוח	טקסט. הפרד ערכים מרובים באמצעות פסיקים.

צירים עבור התרשים בתצוגת לחיצות כתובת URL בסייר האיומים

התרשים כולל תצוגת ברירת מחדל, אך באפשרותך לבחור ערך מתוך בחר ציר עבור תרשים היסטוגרמה כדי לשנות את האופן שבו נתוני התרשים המסוננים או הלא מסוננים מאורגנים ויוצגו.

צירי התרשים הזמינים מתוארים בסעיףי המשנה הבאים.

ציר תרשים תחום של כתובת URL בתצוגת לחיצות כתובת URL בסייר האיומים

למרות שטבלת ציר זו אינה נבחרת כברירת מחדל, תחום כתובת ה- URL הוא ציר התרשים המוגדר כברירת מחדל בתצוגת הלחיצה של כתובת ה- URL.

ה - Pivot של תחום כתובת ה- URL מארגן את התרשים לפי התחומים בכתובות URL שהמשתמשים לחצו עליהן בדואר אלקטרוני, קבצי Office או Microsoft Teams עבור טווח התאריך/שעה ומסנן המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל תחום של כתובת URL.

ציר תרשים עומס עבודה בתצוגת לחיצות כתובת URL בסייר האיומים

ה - Pivot ' עומס עבודה' מארגן את התרשים לפי המיקום של כתובת ה- URL (דואר אלקטרוני, קבצי Office או Microsoft Teams) עבור טווח התאריך/שעה שצוין ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל עומס עבודה.

ציר של תרשים טכנולוגיית זיהוי בתצוגת לחיצות כתובת ה- URL בסייר האיומים

ה - Pivot של טכנולוגיית הזיהוי מארגן את התרשים לפי התכונה שזיהתה את הלחיצה על כתובת ה- URL בדואר אלקטרוני, קבצי Office או Microsoft Teams עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל טכנולוגיית זיהוי.

ציר תרשים מסוג איום בתצוגת לחיצות כתובת URL בסייר האיומים

ה - Pivot סוג איום מארגן את התרשים לפי התוצאות עבור כתובות URL לחוץ בדואר אלקטרוני, קבצי Office או Microsoft Teams עבור טווח התאריך/שעה ומסנני המאפיינים שצוינו.

ריחוף מעל נקודת נתונים בתרשים מציג את הספירה עבור כל טכנולוגיה מסוג איום.

תצוגות עבור אזור הפרטים של תצוגת לחיצות כתובת URL בסייר האיומים

התצוגות הזמינות (כרטיסיות) באזור הפרטים של תצוגת לחיצות כתובת ה- URL מתוארות בסעיףי המשנה הבאים.

תצוגת תוצאות עבור אזור הפרטים של תצוגת לחיצות כתובת ה- URL בסייר האיומים

התוצאות הן תצוגת ברירת המחדל עבור אזור הפרטים בתצוגת הלחיצה של כתובת ה- URL.

התצוגה תוצאות מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. בחר התאם אישית עמודות כדי לשנות את העמודות המוצגות. כברירת מחדל, כל העמודות נבחרות:

• זמן הלחיצה
• נמען
• פעולת לחיצה על כתובת URL
• כתובת url
• תגיות
• מזהה הודעת רשת
• לחץ על 'מזהה'
• IP של לקוח
• שרשרת כתובות URL
• סוג איום
• טכנולוגיית זיהוי

עצה

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הסר עמודות מהתצוגה.
• הקטן את התצוגה בדפדפן האינטרנט.

הגדרות עמודה מותאמות אישית נשמרות לכל משתמש. הגדרות עמודה מותאמות אישית במצב גלישה בסתר או גלישת InPrivate נשמרות עד שתסגור את דפדפן האינטרנט.

בחר ערך אחד או יותר על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה בשורה ולאחר מכן בחר הצג את כל הודעות הדואר האלקטרוני כדי לפתוח את סייר האיומים בתצוגת כל הדואר האלקטרוני בכרטיסיה חדשה המסוננים לפי הערכים של מזהה הודעת הרשת של ההודעות שנבחרו.

תצוגת לחיצות מובילות עבור אזור הפרטים של תצוגת לחיצות כתובת ה- URL בסייר האיומים

התצוגה לחיצות מובילות מציגה טבלת פרטים. באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה:

• כתובת url
• חסום
• מותר
• חסימה מוחלפת
• ממתין לפסק הדין
• ממתין לפסק הדין על-ידי מעבר
• ללא
• דף שגיאה
• כשל

עצה

כל העמודות הזמינות נבחרו. אם תבחר התאם אישית עמודות, לא תוכל לבטל את הבחירה של עמודות.

כדי לראות את כל העמודות, ייתכן שתצטרך לבצע אחד או יותר מהפעולות הבאות:

• גלול אופקית בדפדפן האינטרנט שלך.
• צמצם את רוחב העמודות המתאימות.
• הקטן את התצוגה בדפדפן האינטרנט.

בחר ערך על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה בשורה ולאחר מכן בחר הצג את כל הלחיצה כדי לפתוח את סייר האיומים בכרטיסיה חדשה בתצוגת לחיצות של כתובות URL.

בעת בחירת ערך על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון לצד העמודה הראשונה, נפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בפרטי כתובות URL מובילות עבור התצוגה 'כל הדואר האלקטרוני'.

תצוגת המשתמשים הייעדיים המובילה עבור אזור הפרטים של תצוגת לחיצות כתובת ה- URL בסייר האיומים

התצוגה משתמשים ייעודיים מובילים מארגנת את הנתונים בטבלה של חמשת הנמענים המובילים שלחצתם על כתובות URL. הטבלה מציגה:

• המשתמשים הייעדים המובילים: כתובת הדואר האלקטרוני של המשתמש הייעדי העליון. אם תבחר כתובת דואר אלקטרוני, ייפתח תפריט נשלף של פרטים. המידע בתפריט הנשלף זהה למתואר בתצוגה משתמשים ייעודיים מובילים עבור אזור הפרטים של התצוגה 'כל הדואר האלקטרוני' בסייר האיומים.

• מספר הניסיונות: אם תבחר את מספר הניסיונות, סייר האיומים ייפתח בכרטיסיה חדשה המסוננים לפי שם המשפחה בתוכנות זדוניות.

עצה

השתמש בייצוא כדי לייצא את הרשימה של עד 3,000 משתמשים ואת הניסיונות המתאימים.

מסנני מאפיינים בסייר האיומים ובזיהויים בזמן אמת

התחביר הבסיסי של מסנן/שאילתה של מאפיין הוא:

תנאי = ערך <או ערכים של><מאפיין אופרטור><סינון של מאפיין סינון>

תנאים מרובים משתמשים בתחביר הבא:

<תנאי1><וגם | תנאי OR2><><וגם | תנאי OR3><>... <וגם | תנאי OR><>

עצה

חיפושים כלליים (*או ?) אינם נתמכים בערכי טקסט או מספרים שלמים. המאפיין נושא משתמש בהתאמה חלקית של טקסט ומניב תוצאות דומות לחיפוש תווים כלליים.

השלבים ליצירת תנאי סינון/שאילתה של מאפיינים זהים בכל התצוגות בסייר האיומים ובזיהויים בזמן אמת:

1. זהה את מאפיין המסנן באמצעות הטבלאות במקטעי תיאור התצוגה המקדימה מוקדם יותר במאמר זה.

2. בחר אופרטור סינון זמין. אופרטורים המסנן הזמינים תלויים בסוג המאפיין כמתואר בטבלה הבאה:

   אופרטור סינון	סוג מאפיין
   שווה לכל אחד מ	Text מספר שלם ערכים דיסקרטיים
   שווה אף אחד מ-	Text ערכים דיסקרטיים
   גדול מ	מספר שלם
   קטן מ	מספר שלם

3. הזן או בחר ערך מאפיין אחד או יותר. עבור ערכי טקסט וערכים שלמים, באפשרותך להזין ערכים מרובים המופרדים באמצעות פסיקים.

   ערכים מרובים בערך המאפיין משתמשים באופרטור הלוגי OR. לדוגמה, כתובת השולח שווה>לכל אחד משמעום>bob@fabrikam.com,cindy@fabrikam.comכתובת השולח>שווה לכל אחד מ->bob@fabrikam.com OR cindy@fabrikam.com.

   לאחר שתזין או תבחר ערך מאפיין אחד או יותר, תנאי הסינון שהושלם יופיע מתחת לתיבות יצירת הסינון.

   עצה

   עבור מאפיינים הדורשים ממך לבחור ערך זמין אחד או יותר, השימוש במאפיין בתנאי הסינון שבו כל הערכים שנבחרו הוא בעל אותה תוצאה כמו לא שימוש במאפיין בתנאי הסינון.

4. כדי להוסיף תנאי נוסף, חזור על שלושת השלבים הקודמים.

   התנאים מתחת לתיבות יצירת הסינון מופרדים באמצעות האופרטור הלוגי שנבחר בזמן שיצרת את התנאים השניים או התנאים הבאים. ערך ברירת המחדל הוא AND, אך באפשרותך גם לבחור OR.

   אותו אופרטור לוגי נמצא בשימוש בין כל התנאים: כולם AND או כולם OR. כדי לשנות את האופרטורים הלוגיים הקיימים, בחר את תיבת האופרטור הלוגי ולאחר מכן בחר AND או OR.

   כדי לערוך תנאי קיים, לחץ עליו פעמיים כדי להחזיר את המאפיין, אופרטור הסינון והערכים שנבחרו לתיבות המתאימות.

   כדי להסיר תנאי קיים, בחר בתנאי.

5. כדי להחיל את המסנן על התרשים ועל טבלת הפרטים, בחר רענן

   

שאילתות שנשמרו ב- Threat Explorer

עצה

שמור שאילתה היא חלק מעוקבים של איומים והיא אינה זמינה בזיהויים בזמן אמת. שאילתות שנשמרו ועוקבים אחר איומים זמינים רק Defender עבור Office 365 תוכנית 2.

שאילתת שמירה אינה זמינה בתצוגה 'תוכן של תוכנות זדוניות'.

רוב התצוגות בסייר האיומים מאפשרות לך לשמור מסננים (שאילתות) לשימוש עתידי. שאילתות שנשמרו זמינות בדף 'מעקב אחר איומים' בפורטל Defender בכתובת https://security.microsoft.com/threattrackerv2. לקבלת מידע נוסף אודות מעקב אחר איומים, ראה מעקב אחר איומים Microsoft Defender עבור Office 365 תוכנית 2.

כדי לשמור שאילתות ב- Threat Explorer, בצע את השלבים הבאים:

1. לאחר שתיצור את המסנן/השאילתה כפי שתואר קודם לכן, בחר שמור שאילתה שמור>שאילתה.

2. בתפריט הנשלף שמור שאילתה שנפתח, קבע את תצורת האפשרויות הבאות:

   • שם שאילתה: הזן שם ייחודי עבור השאילתה.
   • בחר באחת מהאפשרויות הבאות:
     • תאריכים מדויקים: בחר תאריך התחלה ותאריך סיום בתיבות. תאריך ההתחלה הישן ביותר שניתן לבחור הוא 30 יום לפני היום. תאריך הסיום החדש ביותר שבאפשרותך לבחור הוא היום.
     • תאריכים יחסיים: בחר את מספר הימים ב- Show last nn days when search is run. ערך ברירת המחדל הוא 7, אך באפשרותך לבחור 1 עד 30.
   • מעקב אחר שאילתה: כברירת מחדל, אפשרות זו אינה נבחרת. אפשרות זו משפיעה על הפעלה אוטומטית של השאילתה:
     • שאילתת המעקב לא נבחרה: השאילתה זמינה עבורך להפעלה ידנית ב- Threat Explorer. השאילתה נשמרת בכרטיסיה שאילתות שנשמרו בדף מעקב אחר איומים עם ערךהמאפיין שאילתה מסומנת לא.
     • מעקב אחר שאילתה שנבחרה: השאילתה פועלת מדי פעם ברקע. השאילתה זמינה בכרטיסיה שאילתות שנשמרו בדף מעקב אחר איומים עם ערךהמאפיין שאילתהמסומנת כן. התוצאות תקופתיות של השאילתה מוצגות בכרטיסיה שאילתות מסומנות בדף מעקב אחר איומים.

   לאחר שתסיים בתפריט הנשלף שמור שאילתה , בחר שמור ולאחר מכן בחר אישור בתיבת הדו-שיח לאישור.

בכרטיסיות שאילתהשמורה או שאילתה מסומנת בדף מעקב אחר איומים בפורטל Defender https://security.microsoft.com/threattrackerv2ב- , באפשרותך לבחור סייר בעמודה פעולות כדי לפתוח את השאילתה בסייר האיומים ולהשתמש בה.

בעת פתיחת השאילתה על-ידי בחירה באפשרות סייר מהדף מעקב אחר איומים, הגדרות שמור שאילתה בשם והשאילתה שנשמרה זמינות כעת תחת שמור שאילתה בדף הסייר:

• אם תבחר שמור שאילתה בשם, התפריט הנשלף שמור שאילתה ייפתח עם כל ההגדרות שנבחרו קודם לכן. אם תבצע שינויים, בחר שמור ולאחר מכן בחר אישור בתיבת הדו-שיח הצלחה, השאילתה המעודכנת נשמרת כשאילתה חדשה בדף מעקב אחר איומים (ייתכן שתצטרך לבחור רענן כדי לראות אותה).

• אם תבחר בהגדרות שאילתה שמורה, התפריט הנשלף הגדרות שאילתה שנשמרו ייפתח, שבו תוכל לעדכן את התאריך ולעקוב אחר הגדרות השאילתה של השאילתה הקיימת.

מידע נוסף

• Threat Explorer אוסף פרטי דואר אלקטרוני בדף 'ישות דואר אלקטרוני'
• חיפוש וחקור דואר אלקטרוני זדוני שנשלח
• הצגת קבצים זדוניים שזוהו ב- SharePoint Online, OneDrive ו- Microsoft Teams
• דוח מצב הגנה מפני איומים
• חקירה אוטומטית ותגובה ב- Microsoft Threat Protection