أستكشاف أخطاء البرامج الضارة الخاصة بسحابة Umbrella وإصلاحها دون اكتشاف ملفات إختبار EICAR في Microsoft 365

خيارات التنزيل

  • PDF     (240.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١ أكتوبر ٢٠٢٥
معرّف المستند:224926

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء البرامج الضارة الخاصة بسحابة Umbrella وإصلاحها دون اكتشاف ملفات الاختبار ذات الصلة في Microsoft 365.

    نظرة عامة

    يعد محتوى ملف إختبار EICAR عبارة عن سلسلة نصية متعارف عليها من قبل الصناعة يمكن إستخدامها لتأكيد أن برنامج مكافحة الفيروسات يعمل عبر العديد من الموردين. إذا كنت تستخدم هذا الملف لتأكيد أن ميزة البرامج الضارة الخاصة بسحابة Cisco Umbrella تعمل على نظام Microsoft 365، فقد تلاحظ أن ملفات إختبار EICAR غير معروضة في تقارير البرامج الضارة الخاصة بالسحابة أو قسم "الملفات الممسوحة ضوئيا".

    قرار

    توفر Cisco ملف إختبار "الحماية المتقدمة من البرامج الضارة" (AMP)، وهو ملف يتم اكتشافه بواسطة ميزة البرامج الضارة السحابية ولكن ليس بواسطة حماية البرامج الضارة المضمنة في Microsoft 365. يمكن إستخدام هذا الملف للتحقق من الوظائف الصحيحة للبرامج الضارة السحابية على النظام الأساسي ل Microsoft

    يمكنك العثور على ملفات إختبار AMP (وملفات كل من هذه الملفات) في وثائق Cisco Umbrella.

    بدلا من ذلك، يتم الكشف عن حفظ ملف محمي بكلمة مرور إلى Microsoft على أنه "مريب" داخل إعداد تقارير البرامج الضارة في السحابة. يمكن تغيير طريقة عرض الملفات المريبة من خلال خيار "الملفات المشتبه بها" الموجود في أسفل يسار إعداد التقارير حول البرامج الضارة بالسحابة.

    السبب

    تشتمل Microsoft على طبقة من الحماية ضد البرامج الضارة في اشتراكاتها في Microsoft. يمكنك العثور على مزيد من المعلومات حول هذا التكوين وتكوينه في وثائق Microsoft:

    تقوم طبقة الحماية من البرامج الضارة من Microsoft بالكشف عن أي حدث، ونتيجة لذلك، قم بتعيين علامة البرامج الضارة مقابل الملف. وهذا، من بين أمور أخرى، يمنع مشاركة الملف كما يمنع الوصول إليه عبر واجهة برمجة التطبيقات (API) التي تستخدمها البرامج الضارة السحابية للتكامل مع النظام الأساسي Microsoft 365.

    note-icon

    ملاحظة: بشكل افتراضي، على الرغم من وضع Microsoft 365 علامة على الملف كبرنامج ضار، فإنه لا يزال يسمح للمالك بتنزيل الملف. إذا حدث هذا التنزيل عبر بوابة الويب الآمنة (SWG) من Cisco (مع تمكين فحص HTTPS)، فسيتم حظر هذا التنزيل أثناء النقل وتظهر في تقرير البحث عن النشاط.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    01-Oct-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات