Nolla tunnin automaattinen puhdistus (ZAP) Microsoft Defender for Office 365
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.
Microsoft 365 -organisaatioissa, joissa on Exchange Online postilaatikoita, nollatuntinen automaattinen puhdistus (ZAP) on Exchange Online Protection (EOP) suojausominaisuus, joka takautuvasti havaitsee ja neutralisoi haitallisia tietojenkalastelu-, roskaposti- tai haittaohjelmaviestejä, jotka on jo toimitettu Exchange Online postilaatikoihin.
ZAP ei toimi erillisissä EOP-ympäristöissä, jotka suojaavat paikallisia postilaatikoita.
Huomautus
Tällä hetkellä esikatselussa ZAP pystyy myös havaitsemaan takautuvasti aiemmin luotuja haitallisia keskusteluviestejä Microsoft Teamsissa.
Palvelun roskaposti- ja haittaohjelmatunnisteita päivitetään reaaliaikaisesti päivittäin. Käyttäjät voivat kuitenkin edelleen vastaanottaa haitallisia viestejä. Esimerkki:
- Nollapäiväinen haittaohjelma, jota ei havaittu postinkulun aikana.
- Sisältö, joka aseistaa sen jälkeen, kun se on toimitettu käyttäjille.
ZAP korjaa nämä ongelmat seuraamalla jatkuvasti roskaposti- ja haittaohjelmien allekirjoituspäivityksiä palvelussa, ja se on saumaton käyttäjille. ZAP etsii ja suorittaa automaattisia toimia viesteille, jotka ovat jo käyttäjän postilaatikossa. ZAP:n haku rajoittuu toimitettujen sähköpostiviestien viimeiseen 48 tuntiin. Käyttäjille ei ilmoiteta, havaitseeko ja siirtääkö ZAP viestin.
Katso tästä lyhyestä videosta, miten ZAP in Microsoft Defender for Office 365 havaitsee ja neutralisoi uhat automaattisesti sähköpostissa.
Nolla tunnin automaattinen puhdistus (ZAP) sähköpostiviesteille
Nolla tunnin automaattinen puhdistus (ZAP) haittaohjelmien vuoksi
ZAP asettaa haittaohjelmaliitteen sisältävän viestin karanteeniin luetuille tai lukemattomille viesteille , joiden on toimituksen jälkeen löytynyt haittaohjelmia. Oletusarvoisesti vain järjestelmänvalvojat voivat tarkastella ja hallita karanteeniin asetettuja haittaohjelmaviestejä. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille ja saavatko käyttäjät karanteeniilmoituksia. Lisätietoja on kohdassa Karanteenikäytännön anatomia.
Huomautus
Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin haittaohjelmistona, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.
HAITTAohjelmien ZAP on oletusarvoisesti käytössä haittaohjelmien torjuntakäytännöissä. Lisätietoja on artikkelissa Haittaohjelmien torjuntakäytäntöjen määrittäminen EOP:ssa.
Nollatuntinen automaattinen puhdistus (ZAP) tietojenkalasteluun
Jos kyseessä on luettu tai lukematon viesti, joka tunnistetaan tietojenkalasteluksi (ei erittäin luotettava tietojenkalastelu) toimituksen jälkeen, ZAP-tulos riippuu toiminnosta, joka on määritetty tietojenkalastelun torjuntaa varten sovellettavassa roskapostin vastaisessa käytännössä. Käytettävissä olevat toiminnot ja mahdolliset ZAP-tulokset kuvataan seuraavassa luettelossa:
Lisää X-otsikko, Kirjoita valmiiksi aiherivi tekstillä, Ohjaa viesti uudelleen sähköpostiosoitteeseen, Poista viesti: ZAP ei suorita mitään toimia viestissä.
Siirrä viesti roskapostiviestiin: ZAP siirtää viestin Roskaposti-kansioon.
Tämä on oletusarvoinen toiminto tietojenkalastelun tuomiolle oletusarvoisessa roskapostin vastaisessa käytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä, jotka luot PowerShellissä.
Karanteeniviesti: ZAP asettaa viestin karanteeniin.
Tämä on oletusarvoinen toiminto tietojenkalastelun tuomiolle vakio- ja tiukassa esimääritetyssä suojauskäytännössä ja mukautetuissa roskapostin vastaisissa käytännöissä, jotka luot Defender-portaalissa.
Oletusarvoisesti tietojenkalastelun ZAP on käytössä roskapostin vastaisissa käytännöissä.
Lisätietoja roskapostin suodatuspäätösten määrittämisestä on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen Microsoft 365:ssä.
Nollatuntinen automaattinen puhdistus (ZAP) erittäin luotettavaan tietojenkalasteluun
ZAP asettaa viestin karanteeniin luetuista tai lukemattomista viesteistä , jotka tunnistetaan erittäin luotettavaksi tietojenkalasteluksi toimituksen jälkeen. Oletusarvoisesti vain järjestelmänvalvojat voivat tarkastella ja hallita karanteeniin asetettuja tietojenkalasteluviestejä. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille ja saavatko käyttäjät karanteeniilmoituksia. Lisätietoja on kohdassa Karanteenikäytännön anatomia.
Huomautus
Käyttäjät eivät voi julkaista omia viestejään, jotka on asetettu karanteeniin erittäin luotettavana tietojenkalasteluna, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien vapauttaa omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen erittäin luotettavan tietojenkalasteluviestinsä vapauttamista.
ZAP on oletusarvoisesti käytössä erittäin luotettavaan tietojenkalasteluun. Lisätietoja on Office 365 kohdassa Oletusarvoisesti suojattu.
Roskapostin automaattinen tyhjennys nollatuntisydän (ZAP)
Lukemattomissa viesteissä, jotka tunnistetaan roskapostiksi tai erittäin luotettavaksi roskapostiksi toimituksen jälkeen, ZAP-tulos riippuu toiminnosta, joka on määritetty roskapostin tai erittäin luotettavan roskapostin tuomiolle sovellettavassa roskapostin vastaisessa käytännössä. Käytettävissä olevat toiminnot ja mahdolliset ZAP-tulokset kuvataan seuraavassa luettelossa:
Lisää X-otsikko, Kirjoita valmiiksi aiherivi tekstillä, Ohjaa viesti uudelleen sähköpostiosoitteeseen, Poista viesti: ZAP ei suorita mitään toimia viestissä.
Siirrä viesti roskapostiviestiin: ZAP siirtää viestin Roskaposti-kansioon.
Roskapostin tuomiossa tämä on oletusarvoinen toiminto roskapostin vastaisessa oletuskäytännössä, uusissa mukautetuissa roskapostin vastaisissa käytännöissä ja vakiomuotoisessa valmiiksi määritetyssä suojauskäytännössä.
Erittäin luotettava roskaposti -tuomiossa tämä on oletusarvoinen toiminto roskapostin vastaisessa oletuskäytännössä ja uusissa mukautetuissa roskapostin vastaisissa käytännöissä.
Karanteeniviesti: ZAP asettaa viestin karanteeniin.
Roskapostin tuomiolle tämä on oletustoiminto Strict-esiasetuksille määritetyssä suojauskäytännössä.
Erittäin luotettava roskaposti -tuomiossa tämä on oletustoiminto vakio- ja tiukka-suojauskäytännöissä.
Oletusarvoisesti käyttäjät voivat tarkastella ja hallita viestejä, jotka on asetettu karanteeniin roskapostina tai erittäin luotettavana roskapostina vastaanottajana. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille ja saavatko käyttäjät karanteeniilmoituksia. Lisätietoja on kohdassa Karanteenikäytännön anatomia.
Oletusarvoisesti roskapostin ZAP on käytössä roskapostin vastaisissa käytännöissä.
Lisätietoja roskapostin suodatuspäätösten määrittämisestä on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen Microsoft 365:ssä.
Miten näet, siirsikö ZAP viestiäsi
Voit selvittää, siirsikö ZAP viestisi, seuraavilla vaihtoehdoilla:
- Viestien määrä: Voit mailflow-tilaraportin mailflow-näkymän avulla tarkastella zap-tilassa olevien viestien määrää määritetyllä päivämääräalueella.
- Viestin tiedot: Käytä Uhkienhallintaa (tai reaaliaikaisia tunnistuksia) suodattaaksesi kaikki sähköpostitapahtumat arvon ZAP mukaan Lisätoiminto-sarakkeelle .
Huomautus
ZAP-tiedostoa ei ole kirjattu Exchange-postilaatikon valvontalokeihin järjestelmätoimintona.
Zap:n nollatuntiset automaattisen puhdistuksen huomioitavat seikat Microsoft Defender for Office 365
ZAP ei aseta karanteeniin viestejä, jotka ovat dynaamisen toimituksen prosessissa turvallisten liitteiden käytännössä. Jos tässä tilassa olevien viestien tietojenkalastelu- tai roskapostisignaali vastaanotetaan ja roskapostin torjuntakäytännön suodatuspäätös on määritetty ryhtymään johonkin toimiin viestin kohdalla (Siirrä roskaposti-, Uudelleenohjaus-, Poista- tai Karanteeni-tilaan), ZAP palauttaa Siirrä roskapostiksi -toiminnon.
Nolla tunnin automaattinen puhdistus (ZAP) Microsoft Teamsissa
Vihje
Microsoft Teamsin ZAP on saatavilla vain asiakkaille, joilla on Microsoft 365 E5- tai Microsoft Defender for Office 365 palvelupaketin 2 tilauksia. Jos haluat määrittää ZAP:n Teams-suojausta varten, katso Microsoft Defender for Office 365 palvelupaketin 2 tuki Microsoft Teamsille.
ZAP Teams-keskusteluissa
ZAP on käytettävissä Teamsin sisäisissä viesteissä, jotka on tunnistettu haittaohjelmistoksi tai erittäin luotettavaksi tietojenkalasteluksi. Ulkoisia viestejä ei tällä hetkellä tueta.
Teams on erilainen kuin sähköposti, koska kaikki Teams-keskustelussa saavat saman kopion viestistä samaan aikaan (viesti ei aukea kahteen kertaan). Kun Teamsin ZAP-suojaus estää viestin, viesti estetään kaikilta keskustelussa. Ensimmäinen lohko tapahtuu heti toimituksen jälkeen, mutta ZAP tapahtuu jopa 48 tuntia toimituksen jälkeen.
TEAMS-suojauksen poissulkemiset Teams-keskusteluissa ovat tärkeitä viestin vastaanottajille, eivät viestin lähettäjille. Jos haluat määrittää poikkeuksia Teams-keskusteluille, katso ZAP:n määrittäminen Teams-suojauksen määrittämiseksi palvelupakettiin 2 Defender for Office 365.
ZAP for Teams protection pystyy ryhtymään toimiin kaikkien keskustelun vastaanottajien viesteille , jos keskustelun vastaanottajia ei suljeta POIS ZAP:stä Teams-suojauksen vuoksi. Vain kun kaikki keskustelun vastaanottajat jätetään POIS ZAP:stä Teams-suojauksen vuoksi, ZAP ei ryhdy toimiin viestin kohdalla. Nämä skenaariot on kuvattu seuraavassa taulukossa:
| Skenaario | Tulos |
|---|---|
| Ryhmittele keskustelu vastaanottajien A, B, C ja D kanssa. Vastaanottajat A, B, C ja D jätetään POIS ZAP:stä Teams-suojauksen vuoksi. |
ZAP ei estä ryhmäkeskusteluun lähetettyjä viestejä. |
| Ryhmittele keskustelu vastaanottajien A, B, C ja D kanssa. Vain vastaanottajat A, B ja C jätetään POIS ZAP:stä Teams-suojauksen vuoksi. |
ZAP pystyy estämään ryhmäkeskusteluun lähetetyt viestit kaikilta vastaanottajilta. |
| Ryhmittele keskustelu vastaanottajien A, B, C ja D kanssa. Vastaanottajia A, B, C ja D ei suljeta pois ZAP:stä Teams-suojauksen vuoksi. Lähettäjä X jätetään POIS ZAP:stä Teams-suojauksen vuoksi, ja se lähettää viestin ryhmäkeskusteluun. |
ZAP pystyy estämään ryhmäkeskusteluun lähetetyt viestit kaikilta vastaanottajilta. |
Lähettäjänäkymä:
Vastaanottajanäkymä:
ZAP Teams-kanavissa
ZAP for Teams -suojaus tukee seuraavantyyppisiä Teams-kanavia:
- Vakiokanavat: ZAP on käytettävissä sisäisille viesteille. Ulkoisia viestejä ei tällä hetkellä tueta.
- Jaetut kanavat: ZAP on käytettävissä sisäisille ja ulkoisille viesteille.
Tällä hetkellä ZAP ei ole käytettävissä yksityisissä kanavissa.
Jos haluat määrittää poikkeuksia Teams-kanavien ZAP-suojauksessa, tarvitset vastaanottajan sähköpostiosoitteen. Tämä osoite on eri kuin Teams-asiakasohjelman kanavan sähköpostiosoite.
Jos haluat saada vastaanottajan sähköpostiosoitteen käytettäväksi Teams-kanavan suojauksen poikkeuksissa, käytä Teams-viestien entiteettipaneelin Kanavan tiedot -osan Nimi- ja sähköpostiarvoa. Lisätietoja on kohdassa Teams-viestientiteettipaneeli Microsoft Defender for Office 365.
Jos haluat määrittää poikkeuksia Teams-kanaville, katso ZAP:n määrittäminen Teams-suojauksen määrittämiseksi palvelupakettiin 2 Defender for Office 365.
Nollatuntinen automaattinen puhdistus (ZAP) erittäin luotettavan tietojenkalastelun viesteille Teamsissa
Jos viesti tunnistetaan erittäin luotettavaksi tietojenkalasteluksi toimituksen jälkeen, TEAMS-suojauslohkojen ZAP asettaa viestin karanteeniin. Jos haluat määrittää karanteenikäytännön, jota käytetään tietojenkalastelun tunnistamiseen ZAP for Teamsissa, katso Microsoft Defender for Office 365 Palvelupaketin 2 tuki Microsoft Teamsille.
Nolla tunnin automaattinen puhdistus (ZAP) haittaohjelmien osalta Teams-viesteissä
Jos viesti tunnistetaan haittaohjelmaksi, Teamsin ZAP-suojauslohkot ja asettaa viestin karanteeniin. Jos haluat määrittää karanteenikäytännön, jota käytetään haittaohjelmien havaitsemiseen ZAP for Teamsissa, katso Microsoft Defender for Office 365 Palvelupaketin 2 tuki Microsoft Teamsille.
Miten näet, estikö ZAP Teams-viestin
Tällä hetkellä vain järjestelmänvalvojat voivat tarkastella ja hallita viestejä, jotka ZAP on asettanut karanteeniin Teams-suojausta varten. Lisätietoja on artikkelissa Microsoft Teamsin karanteeniin asetettujen viestien hallinta Microsoft Defender portaalin avulla.
Nollatuntisen automaattisen puhdistuksen (ZAP) usein kysytyt kysymykset
Mitä tapahtuu, jos ZAP siirtää lailliset viestit Roskaposti-kansioon?
Noudata normaalia prosessia epätosi-positiivisten tietojen raportoimiseksi Microsoftille. ZAP siirtää viestin Saapuneet-kansiosta Roskaposti-kansioon vain, jos palvelu määrittää, että viesti on roskaposti tai haitallinen.
Entä jos käytän Karanteeni-kansiota Roskaposti-kansion sijaan?
ZAP ryhtyy toimiin viestiin, joka perustuu roskapostin torjuntakäytäntöjen määrityksiin aiemmin tässä artikkelissa kuvatulla tavalla.
Miten EOP:n ja Defender for Office 365 suojausominaisuuksien poikkeukset vaikuttavat ZAP:hen?
ZAP-toiminnot voidaan ohittaa Turvalliset lähettäjä -luettelot, Exchange-postinkulun säännöt (siirtosäännöt) ja muut organisaation esto ja salli asetukset. Haittaohjelmistojen ja erittäin luotettavan tietojenkalastelun tuomioiden kohdalla on kuitenkin hyvin vähän skenaarioita, joissa ZAP ei toimi viesteille käyttäjien suojelemiseksi:
- Kolmannen osapuolen tietojenkalastelusimoinnin URL-osoitteet, jotka on määritetty laajennetun toimituksen käytännössä (erittäin luotettava tietojenkalastelu).
- Lisätoimituskäytännössä tunnistetut SecOps-postilaatikot (haittaohjelma ja erittäin luotettava tietojenkalastelu).
- Microsoft 365 -toimialueen MX-tietue osoittaa toiseen palveluun tai laitteeseen, ja käytät postinkulun sääntöä roskapostisuodattimen ohittamiseen (erittäin luotettava tietojenkalastelu).
- Hallinta false-positiivisten tietojen lähettämistä Microsoftille. Oletusarvoisesti salli toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät ovat olemassa 30 päivän ajan (haittaohjelma ja erittäin luotettava tietojenkalastelu).
On tärkeää, että harkitset huolellisesti suodatuksen ohittamisen vaikutuksia, koska se voi vaarantaa organisaatiosi suojausasennon.
Mitkä ovat ZAP:n käyttöoikeusvaatimukset?
ZAP:lle ei ole erityisiä käyttöoikeusvaatimuksia haittaohjelmia, roskapostia ja tietojenkalastelua varten. ZAP toimii kaikissa Exchange Online isännöityissä postilaatikoissa. ZAP ei toimi paikallisissa postilaatikoissa, jotka on suojattu erillisellä EOP:lla.
ZAP for Teams -suojaus edellyttää Microsoft 365 E5- tai Microsoft Defender for Office 365 palvelupaketin 2 käyttöoikeuksia.
Toimiiko ZAP postilaatikon muissa kansioissa (esimerkiksi Saapuneet-kansion sääntöjen siirtämien viestien) viesteissä?
ZAP toimii niin kauan kuin viestiä ei ole poistettu tai jos samaa tai voimakkaampaa toimintoa ei ole vielä otettu käyttöön. Jos viesti on esimerkiksi Roskaposti-kansiossa ja sovellettavan tietojenkalastelun torjuntakäytännön toiminto on karanteenissa, ZAP asettaa viestin karanteeniin.
Miten ZAP vaikuttaa pidossa oleviin postilaatikoihin?
ZAP asettaa pidossa olevan postilaatikon viestit karanteeniin. ZAP voi siirtää viestejä Roskaposti-kansioon sen toiminnon perusteella, joka on määritetty roskapostin tai tietojenkalastelun tuomiolle roskapostin vastaisissa käytännöissä.
Lisätietoja Exchange Online pidoista on kohdassa Pito ja Exchange Online.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle