Vue d’ensemble d’Exchange Online Protection
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Exchange Online Protection (EOP) est le service de filtrage basé sur le cloud qui protège votre organization contre le courrier indésirable, les programmes malveillants, le hameçonnage et d’autres menaces de messagerie. EOP est inclus dans toutes les organisations Microsoft 365 qui ont Exchange Online boîtes aux lettres.
Conseil
EOP est également disponible pour protéger les boîtes aux lettres locales et dans les environnements hybrides pour protéger les boîtes aux lettres Exchange locales. Pour plus d'informations, voir Protection en ligne Exchange autonome.
Vous pouvez vous inscrire à un essai EOP et obtenir des informations de tarification sur la page d’accueil Exchange Online Protection.
La protection EOP est activée par défaut grâce aux stratégies par défaut pour :
- Protection contre les programmes malveillants
- Anti-spam protection
- Protection contre l’hameçonnage (usurpation d’identité)
Ces stratégies par défaut s’appliquent à tous les destinataires par défaut et ne peuvent pas être désactivées, mais elles peuvent être remplacées par des stratégies de sécurité prédéfinies ou des stratégies personnalisées que vous créez.
Vous pouvez personnaliser les paramètres de sécurité dans les stratégies par défaut, créer des stratégies personnalisées ou, mieux encore, activer et ajouter tous les destinataires aux stratégies de sécurité prédéfinies Standard et/ou Strict. Pour plus d’informations, consultez Configurer des stratégies de protection.
Le reste de cet article explique le fonctionnement d’EOP et les fonctionnalités disponibles dans EOP.
Fonctionnement d'EOP
Pour comprendre le fonctionnement d'EOP, il est utile devoir comment le courrier entrant est traité :
Lorsqu'un message entrant entre dans EOP, il passe d'abord par le filtrage des connexions, qui vérifie la réputation de l'expéditeur. La plupart des spams sont arrêtés à ce stade et rejetés par EOP. Pour plus d’informations, consultez Configuration du filtrage des connexions.
Ensuite, le message est inspecté pour détecter les programmes malveillants. Si un programme malveillant est trouvé dans le message ou une pièce jointe, le message est remis en quarantaine. Par défaut, seuls les administrateurs peuvent afficher et interagir avec les messages malveillants mis en quarantaine. Toutefois, les administrateurs peuvent créer et utiliser des stratégies de mise en quarantaine pour spécifier ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine. Pour en savoir plus sur la protection contre les logiciels malveillants, voir Protection anti-malware dans EOP.
Le message passe par le filtrage de stratégie, où il est évalué par rapport aux règles de flux de courrier (également appelées règles de transport) que vous avez créées. Par exemple, une règle peut envoyer une notification à un responsable lorsqu'un message arrive d'un expéditeur spécifique.
Dans les organization locales avec la licence d’accès client Exchange Entreprise avec licences services, les vérifications Protection contre la perte de données Microsoft Purview (DLP) dans EOP se produisent également à ce stade.
Le message passe par le filtrage de contenu (anti-courrier indésirable et anti-usurpation d’identité) où les messages nuisibles sont identifiés comme courrier indésirable, courrier indésirable à haut niveau de confiance, hameçonnage, hameçonnage à haut niveau de confiance ou en bloc (stratégies anti-courrier indésirable) ou usurpation d’identité (paramètres d’usurpation d’identité dans les stratégies anti-hameçonnage). Vous pouvez configurer l’action à effectuer sur le message en fonction du verdict de filtrage (mise en quarantaine, déplacement vers le dossier Email indésirables, etc.) et de ce que les utilisateurs peuvent faire aux messages mis en quarantaine à l’aide de stratégies de mise en quarantaine. Pour plus d'informations, consultez Configurer les stratégies anti-spam et Configurer les stratégies anti-hameçonnage dans EOP.
Un message qui transmet avec succès toutes ces couches de protection est remis aux destinataires.
Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.
Centres de données EOP
EOP s’exécute sur un réseau mondial de centres de données conçus pour offrir une disponibilité optimale. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service. Les serveurs de chaque centre de données acceptent les messages en votre nom, fournissant une couche de séparation entre votre organization et Internet, réduisant ainsi la charge sur vos serveurs. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.
EOP effectue l'équilibrage de charge entre les centres de données, mais uniquement au sein d'une région. Si vous êtes approvisionné dans une région, tous vos messages sont traités à l’aide du routage du courrier pour cette région.
Communications EOP
Les canaux de communication suivants sont disponibles pour les problèmes et les nouvelles fonctionnalités dans EOP :
- Si vous êtes affecté par un événement de niveau de service, vous devez voir une alerte de communication (généralement accompagnée d’une icône de cloche) dans le Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com. Nous vous recommandons de lire ces informations et d'effectuer les actions appropriées.
- Le Centre de messages Microsoft 365 sur https://admin.microsoft.com/Adminportal/Home?#/MessageCenter contient également des informations sur les fonctionnalités nouvelles et mises à jour. Pour plus d’informations, consultez Suivre les nouvelles fonctionnalités et les fonctionnalités modifiées dans le Centre de messages Microsoft 365.
- La feuille de route Microsoft 365 est une bonne ressource pour trouver des informations sur les nouvelles fonctionnalités à venir.
- Nous avons également publié des articles de blog sur les nouvelles fonctionnalités sur le site web des blogs Microsoft 365 .
Fonctionnalités EOP
Cette section fournit une vue d’ensemble générale des fonctionnalités main disponibles dans EOP.
Pour plus d’informations sur les exigences, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d’abonnement EOP, consultez la description du service Exchange Online Protection.
Remarques :
- EOP utilise plusieurs listes rouges d'URL qui permettent de détecter les liens malveillants connus au sein des messages.
- EOP utilise une vaste liste de domaines connus pour envoyer du courrier indésirable.
- EOP inspecte la charge utile active dans le corps du message et toutes les pièces jointes des messages à la recherche de logiciels malveillants.