تقديم طلبات مراجعة أمان مظلة عدم الرد السريعة

المقدمة

يوضح هذا المستند كيفية إرسال طلبات مراجعة أمان Umbrella السريعة بعدم الرد.

نظرة عامة

يقدم فريق دعم Umbrella طريقة جديدة لمعالجة إرسال مراجعة الأمان بسرعة عن طريق تخطي فريق الدعم البشري بالكامل - مما يوفر ما يصل إلى أيام خارج الجدول الزمني للعملية. 

تتضمن عمليات الإرسال المدعومة طلب حظر لأسباب أمنية. يسمح بعمليات إرسال المجال المتعددة لطلبات إضافة كتل أمان جديدة.

تلميح: لا يتم قبول طلبات إلغاء حظر أحد المجالات أو مراجعة الإيجابيات الخاطئة أو مراجعة تصنيف المحتوى مثل المواد الإباحية في الوقت الحالي. وهذا يتضمن فئة المجالات التي تم إيقافها مؤقتا. يجب إرسال هذه الطلبات إلى Talos Intelligence. انظر مقالة كيفية: إرسال طلب تصنيف Talos للحصول على تعليمات.

للإرسال للمراجعة، قم بإرسال بريد umbrella-research-noreply@cisco.com بتنسيق ثابت.

في حالة حدوث أي عطل في هذا النظام المؤتمت - يرجى فتح حالة دعم مع Cisco Umbrella، ويقوم فريق الدعم لدينا بتلبية طلب المراجعة الخاص بك في وقت الاستجابة القياسي.

تنسيق الإرسال

لا تعتمد أي عمليات إرسال للرد على إستمارة إرسال محددة. يتم رفض عمليات الإرسال التي لا تستوفي هذا التنسيق مع رد واحد يتضمن إرشادات حول ما يجب حله. ولم تقبل أي ردود أخرى. وللاطلاع على تفاصيل الردود المحتملة، انظر الفرع التالي أدناه. تتم معالجة البريد المرسل إلى العنوان umbrella-research-noreply@cisco.com فقط.

تم قبول العروض مع التنسيقات:

العنوان البريدي (إرتباط قابل للنقر): umbrella-research-noreply@cisco.com

مجال واحد:

Domain: domain.comRequest: blockComments: Include background information or attribution and rationale hereDesired: malware

مجالات متعددة:

Domaincsv: domain.com, moredomains.com,moredomain.comRequest: blockComments: Include background information or attribution and rationale here
Comments: (Additional comments are supported - must start with comments:)Desired: malware

 أو

Domaincsv: domain.com, moredomains.com,moredomain.com
moredomains.com, evenmoredomains.com, stillmoredomains.com,
afewmoredomains.com
enddomains:Request: blockComments: Include background information or attribution and rationale here
more comments are supported (and optional). Include additional comment lines
here. End with
endcomments:Desired: malware

الحقول:

المجال: هذا هو المجال الذي يتم إرساله للمراجعة. يحتوي هذا على اسم المجال نفسه فقط ولا يوجد أكثر من ذلك على هذا السطر. 

قم بإلغاء ربط المجال إذا كنت قلقا من أن تتداخل عوامل تصفية البريد الإلكتروني الصادر مع هذا الإرسال. الشكل المقبول هو كما يلي:

domain[.]com

دومانسي إس في: هذه هي قائمة المجالات التي يتم إرسالها للمراجعة. إذا تم إرسال مجالات متعددة، فإن المجال: يتم تجاهل الحقل. يتم إستخدام هذا الحقل فقط مع كتلة نوع الطلب.

طلب: هل هذا إرسال يطلب إضافة المجال إلى تصنيف أمان ليتم حظره (كتلة)؟

القيمة المقبولة للطلب:

• حظر

التعليقات: تضمين أية معلومات أساسية بما في ذلك تفاصيل إرتباط التصيد الاحتيالي أو البرامج الضارة أو معلومات يستخدمها فريق البحث لمراجعة المجال.

يمكن أن تحتوي التعليقات أيضا على عنوان URL غير المتعرج المرتبط بالمجال الذي تم إرساله، ولكن تأكد من تغيير "." كمان. الأمثلة:

hxxp://domain[.]com/badstuff.exe

hxxps://domain[.]com/badstuff.exe

مرغوب: يؤكد هذا الحقل النتيجة المطلوبة للإرسال. قم بتوفير إحدى القيم المقبولة للتصنيف المطلوب.

قيم مقبولة ل مرغوب:

• برنامج خبيث
• تصيد إحتيالي
• علم النبات