Purga automática de cero horas (ZAP) en Exchange Online

Se aplica a

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Conceptos básicos de purga automática de hora cero (ZAP)

En las organizaciones de Microsoft 365 con buzones de correo en Exchange Online, la purga automática de cero horas (ZAP) es una característica de protección de correo electrónico que detecta y neutraliza de forma retroactiva mensajes malintencionados de phishing, correo no deseado o malware que ya se han entregado a Exchange Online buzones.

ZAP no funciona en entornos de Exchange Online Protection (EOP) independientes que protegen buzones de Exchange locales.

Funcionamiento de ZAP

Las firmas de spam y malware se actualizan diariamente en el servicio en tiempo real. Sin embargo, los usuarios pueden seguir recibiendo mensajes malintencionados por diversos motivos, incluido si el contenido está armado después de entregarse a los usuarios. ZAP soluciona este problema supervisando continuamente las actualizaciones de las firmas de spam y malware en el servicio. ZAP puede buscar y quitar mensajes que ya están en el buzón de un usuario.

La acción ZAP es perfecta para el usuario; no se les notifica si se detecta y mueve un mensaje.

Las listas de remitentes seguros, las reglas de flujo de correo (también conocidas como reglas de transporte), las reglas de bandeja de entrada o los filtros adicionales tienen prioridad sobre ZAP. De forma similar a lo que sucede en el flujo de correo, esto significa que incluso si el servicio determina que el mensaje entregado necesita ZAP, el mensaje no se actúa en debido a la configuración de remitentes seguros. Esta es otra razón para tener cuidado con la configuración de mensajes para omitir el filtrado.

Vea este breve vídeo para aprender cómo ZAP en Microsoft Defender para Office 365 detecta y neutraliza automáticamente las amenazas en el correo electrónico.

Purga automática de cero horas (ZAP) para malware

Para los mensajes leídos o no leídos que contienen malware después de la entrega, ZAP pone en cuarentena el mensaje que contiene los datos adjuntos de malware. De forma predeterminada, solo los administradores pueden ver y administrar mensajes de malware en cuarentena. Sin embargo, los administradores pueden crear y usar directivas de cuarentena para definir qué pueden hacer los usuarios en los mensajes que se pusieron en cuarentena como malware. Para más información, vea Directivas de cuarentena.

ZAP para malware está habilitado de forma predeterminada en las directivas antimalware. Para obtener más información, vea Configurar directivas antimalware en EOP.

Purga automática de cero horas (ZAP) para suplantación de identidad (phishing)

Para los mensajes leídos o no leídos que se identifican como suplantación de identidad (phishing) después de la entrega, el resultado de ZAP depende de la acción configurada para un veredicto de filtrado de correo electrónico de phishing en la directiva antispam aplicable. Las acciones de veredicto de filtrado disponibles para la suplantación de identidad (phishing) y sus posibles resultados de ZAP se describen en la lista siguiente:

De forma predeterminada, ZAP para suplantación de identidad está habilitado en las directivas contra correo no deseado y la acción predeterminada para el veredicto de filtrado de correo electrónico de suplantación de identidad es Mensaje de cuarentena, lo que significa que ZAP para suplantación de identidad pone en cuarentena el mensaje de forma predeterminada.

Para obtener más información sobre cómo configurar veredictos de filtrado de correo no deseado, consulte Configurar directivas contra correo no deseado en Microsoft 365.

Purga automática de cero horas (ZAP) para suplantación de identidad de alta confianza

Para los mensajes leídos o no leídos que se identifican como suplantación de identidad de alta confianza después de la entrega, ZAP pone en cuarentena el mensaje. De forma predeterminada, solo los administradores pueden ver y administrar mensajes de phish de alta confianza en cuarentena. Sin embargo, los administradores pueden crear y usar directivas de cuarentena para definir lo que los usuarios pueden hacer en los mensajes que se pusieron en cuarentena como suplantación de identidad de alta confianza. Para obtener más información, consulte Directivas de cuarentena.

Zap para la phish de alta confianza está habilitado de forma predeterminada. Para obtener más información, vea Proteger de forma predeterminada en Office 365.

Purga automática de cero horas (ZAP) para correo no deseado

En el caso de los mensajes no leídos que se identifican como correo no deseado después de la entrega, el resultado de ZAP depende de la acción configurada para el veredicto de filtrado de correo no deseado en la directiva antispam aplicable. Las acciones de veredicto de filtrado disponibles para el correo no deseado y sus posibles resultados zap se describen en la lista siguiente:

  • Agregar encabezado X, anteponer la línea de asunto con texto, Redirigir el mensaje a la dirección de correo electrónico, Eliminar mensaje: ZAP no realiza ninguna acción en el mensaje.

  • Mover el mensaje a junk Email: ZAP mueve el mensaje a la carpeta junk Email. Para obtener más información, consulte Configuración del correo electrónico no deseado en Exchange Online buzones de Correo en Microsoft 365.

  • Mensaje de cuarentena: ZAP pone en cuarentena el mensaje. De forma predeterminada, los usuarios finales pueden ver y administrar los mensajes en cuarentena de correo no deseado donde son destinatarios. Sin embargo, los administradores pueden crear y usar directivas de cuarentena para definir qué pueden hacer los usuarios en los mensajes que se pusieron en cuarentena como correo no deseado. Para obtener más información, consulte Directivas de cuarentena.

De forma predeterminada, el zap de correo no deseado está habilitado en las directivas contra correo no deseado y la acción predeterminada para el veredicto de filtrado de correo no deseado es Mover mensaje a la carpeta de Email no deseado, lo que significa que zap de correo no deseado mueve los mensajes no leídos a la carpeta junk Email de forma predeterminada.

Para obtener más información sobre cómo configurar veredictos de filtrado de correo no deseado, consulte Configurar directivas contra correo no deseado en Microsoft 365.

Consideraciones sobre la purga automática de cero horas (ZAP) para Microsoft Defender para Office 365

ZAP no pondrá en cuarentena ningún mensaje que esté en proceso de entrega dinámica en el examen de directivas de datos adjuntos seguros, o donde el filtrado de malware EOP ya ha reemplazado los datos adjuntos por el archivo Text.txtalerta de malware . Si se recibe una señal de suplantación de identidad (phishing) o spam para estos tipos de mensajes y el veredicto de filtrado de la directiva contra correo no deseado está establecido para realizar alguna acción en el mensaje (Mover a correo no deseado, redirigir, eliminar o poner en cuarentena), ZAP tendrá como valor predeterminado una acción "Mover a correo no deseado".

Cómo ver si ZAP movió el mensaje

Para determinar si ZAP movió el mensaje, tiene las siguientes opciones:

Nota

ZAP no se registra en los registros de auditoría del buzón de Exchange como una acción del sistema.

Preguntas más frecuentes sobre la purga automática de cero horas (ZAP)

¿Qué ocurre si un mensaje legítimo se mueve a la carpeta de Email no deseado?

Debe seguir el proceso normal de generación de informes para falsos positivos. La única razón por la que el mensaje se movería de la bandeja de entrada a la carpeta de correo no deseado Email sería porque el servicio ha determinado que el mensaje era spam o malintencionado.

¿Qué ocurre si utilizo la carpeta Cuarentena en lugar de la carpeta Correo no deseado?

ZAP tomará medidas en un mensaje en función de la configuración de las directivas contra correo no deseado, como se describió anteriormente en este artículo.

¿Qué ocurre si uso remitentes seguros, reglas de flujo de correo o listas de remitentes permitidos o bloqueados?

Los remitentes seguros, las reglas de flujo de correo o bloquear y permitir la configuración de la organización tienen prioridad. Estos mensajes se excluyen de ZAP, ya que el servicio está haciendo lo que ha configurado para hacerlo. Esta es otra razón para tener cuidado con la configuración de mensajes para omitir el filtrado.

¿Cuáles son los requisitos de licencia para que funcione la purga automática de hora cero (ZAP)?

No hay limitaciones en las licencias. ZAP funciona en todos los buzones hospedados en Exchange Online. ZAP no funciona en entornos de Exchange Online Protection (EOP) independientes que protegen buzones de Exchange locales.

¿Qué ocurre si un mensaje se mueve a otra carpeta (por ejemplo, reglas de bandeja de entrada)?

La purga automática de cero horas sigue funcionando siempre y cuando el mensaje no se haya eliminado, o siempre que no se haya aplicado la misma acción o más fuerte. Por ejemplo, si la directiva contra suplantación de identidad está establecida en cuarentena y el mensaje ya está en la Email no deseado, ZAP tomará medidas para poner en cuarentena el mensaje.

¿Cómo afecta ZAP a los buzones en espera?

La purga automática de cero horas pondrá en cuarentena los mensajes de los buzones en espera. ZAP puede mover mensajes a la carpeta junk Email en función de la acción configurada para un veredicto de spam o phishing en las directivas contra correo no deseado.

Para obtener más información sobre las retenciones en Exchange Online, consulte Suspensión local y retención por juicio en Exchange Online.