Vue d’ensemble d’Exchange Online Protection

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à

Exchange Online Protection (EOP) est le service de filtrage basé sur le cloud qui protège votre organisation contre le courrier indésirable, les programmes malveillants et les autres menaces de courrier électronique. EOP est inclus dans toutes les Microsoft 365 organisations avec Exchange Online boîtes aux lettres.

Remarque

EOP est également disponible pour protéger les boîtes aux lettres locales et dans les environnements hybrides pour protéger les boîtes aux lettres Exchange locales. Pour plus d’informations, consultez Exchange Online Protection autonome.

Les étapes de configuration des fonctionnalités de sécurité EOP et une comparaison avec la sécurité ajoutée que vous obtenez dans Microsoft Defender pour Office 365, consultez Protection contre les menaces. Les paramètres recommandés pour les fonctionnalités EOP sont disponibles dans Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365.

Le reste de cet article explique le fonctionnement d’EOP et les fonctionnalités disponibles dans EOP.

Fonctionnement d'EOP

Pour comprendre le fonctionnement d'EOP, il est utile devoir comment le courrier entrant est traité :

Graphique du courrier électronique provenant d’Internet ou des commentaires du client transmis dans EOP et via la connexion, l’anti-programme malveillant, le filtrage des règles de flux de courrier-barre oblique-stratégie et le filtrage de contenu, avant le verdict du courrier indésirable ou de la mise en quarantaine, ou la remise du courrier de l’utilisateur final

  1. Lorsqu’un message entrant entre dans EOP, il passe initialement par le filtrage de connexion, qui vérifie la réputation de l’expéditeur. La majorité du courrier indésirable est arrêtée à ce stade et rejetée par EOP. Pour plus d’informations, consultez Configuration du filtrage des connexions.

  2. Ensuite, le message est inspecté pour détecter les programmes malveillants. Si un programme malveillant se trouve dans le message ou la ou les pièces jointes, le message est remis en quarantaine. Par défaut, seuls les administrateurs peuvent afficher et interagir avec les messages mis en quarantaine par des programmes malveillants. Toutefois, les administrateurs peuvent créer et utiliser des stratégies de mise en quarantaine pour spécifier ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine. Pour en savoir plus sur la protection contre les programmes malveillants, consultez Protection contre les programmes malveillants dans EOP.

  3. Le message passe par le filtrage de stratégie, où il est évalué par rapport aux règles de flux de courrier (également appelées règles de transport) que vous avez créées. Par exemple, une règle peut envoyer une notification à un responsable lorsqu’un message arrive d’un expéditeur spécifique.

    Dans une organisation locale disposant de licences d’accès client Exchange Entreprise avec licences Services, les vérifications de la protection contre la perte de données (DLP) Microsoft Purview dans EOP se produisent également à ce stade.

  4. Le message passe par le filtrage de contenu (anti-courrier indésirable et anti-usurpation d’identité) où les messages nuisibles sont identifiés comme courrier indésirable, courrier indésirable à haut niveau de confiance, hameçonnage, hameçonnage à haut niveau de confiance ou en bloc (stratégies anti-courrier indésirable) ou usurpation d’identité (paramètres d’usurpation d’identité dans les stratégies anti-hameçonnage). Vous pouvez configurer l’action à entreprendre sur le message en fonction du verdict de filtrage (mise en quarantaine, déplacement vers le dossier Email indésirables, etc.) et de ce que les utilisateurs peuvent faire aux messages mis en quarantaine à l’aide de stratégies de mise en quarantaine. Pour plus d’informations, consultez Configurer des stratégies anti-courrier indésirable et Configurer des stratégies anti-hameçonnage dans EOP.

Un message qui réussit à transmettre toutes ces couches de protection est remis aux destinataires.

Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.

Centres de données EOP

EOP s’exécute sur un réseau mondial de centres de données conçus pour offrir une disponibilité optimale. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service. Les serveurs de chaque centre de données acceptent les messages en votre nom, fournissant une couche de séparation entre votre organisation et Internet, réduisant ainsi la charge sur vos serveurs. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.

EOP effectue l'équilibrage de charge entre les centres de données, mais uniquement au sein d'une région. Si vous êtes approvisionné dans une région, tous vos messages seront traités à l’aide du routage des messages pour cette région.

Fonctionnalités EOP

Cette section fournit une vue d’ensemble générale des principales fonctionnalités disponibles dans EOP.

Pour plus d’informations sur les exigences, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d’abonnement EOP, consultez la description du service Exchange Online Protection.

Remarques :

  • EOP utilise plusieurs listes rouges d'URL qui permettent de détecter les liens malveillants connus au sein des messages.
  • EOP utilise une vaste liste de domaines connus pour envoyer du courrier indésirable.
  • EOP utilise plusieurs moteurs anti-programme malveillant pour protéger automatiquement nos clients à tout moment.
  • EOP inspecte la charge utile active dans le corps du message et toutes les pièces jointes des messages à la recherche de logiciels malveillants.
  • Pour connaître les valeurs recommandées pour les stratégies de protection, consultez Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365.
  • Pour obtenir des instructions rapides sur la configuration des stratégies de protection, consultez Protéger contre les menaces.
Fonctionnalité Comments
Protection
Ant-programme malveillant Protection contre les programmes malveillants dans EOP

Forum Aux Questions sur la protection contre les programmes malveillants

Configurer des stratégies anti-programme malveillant dans EOP

Anti-courrier indésirable entrant Protection anti-spam dans EOP

Forum Aux Questions sur la protection anti-courrier indésirable

Configuration de stratégies de blocage du courrier indésirable dans Exchange Online Protection

Anti-courrier indésirable sortant Protection contre le courrier indésirable sortant dans EOP

Configurer le filtrage du courrier indésirable sortant dans EOP

Contrôler le transfert automatique d’e-mails externes dans Microsoft 365

Filtrage des connexions Configuration du filtrage des connexions
Anti-hameçonnage Stratégies anti-hameçonnage dans Microsoft 365

Configurer des stratégies anti-hameçonnage dans EOP

Protection contre l’usurpation d’identité Insight d’usurpation d’identité dans EOP

Gérer la liste Autoriser/Bloquer du client

Purge automatique de zéro heure (ZAP) pour les programmes malveillants, les courriers indésirables et les messages d’hameçonnage remis ZAP dans Exchange Online
Stratégies de sécurité prédéfinies Stratégies de sécurité prédéfini dans EOP et Microsoft Defender pour Office 365

Analyseur de configuration pour les stratégies de protection dans EOP et Microsoft Defender pour Office 365

Liste Autoriser/Bloquer du client Gérer la liste Autoriser/Bloquer du client
Listes de blocage pour les expéditeurs de messages Créer des listes d’expéditeurs bloqués dans EOP
Listes d’autorisation pour les expéditeurs de messages Créer des listes d’expéditeurs approuvés dans EOP
Directory Based Edge Blocking (DBEB) Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides
Mise en quarantaine et soumissions
Administration soumission Utilisez Administration soumission pour envoyer des courriers indésirables, des hameçonnages, des URL et des fichiers suspects à Microsoft
Paramètres des messages signalés par l’utilisateur Paramètres des messages signalés par l’utilisateur
Quarantaine - administrateurs Gérer les messages et fichiers mis en quarantaine en tant qu’administrateur dans Exchange Online PowerShell

FAQ sur les messages mis en quarantaine

Signaler les messages et fichiers à Microsoft Corporation

En-têtes de message anti-courrier indésirable dans Microsoft 365

Vous pouvez analyser les en-têtes de message des messages mis en quarantaine à l’aide de l’analyseur d’en-têtes de message à l’adresse .

Mise en quarantaine - Utilisateurs finaux Rechercher et publier des messages mis en quarantaine en tant qu’utilisateur dans Exchange Online PowerShell

Utiliser les notifications de mise en quarantaine pour publier et signaler les messages mis en quarantaine

Stratégies de mise en quarantaine

Flux de messagerie
Règles de flux de messagerie Règles de flux de messagerie (règles de transport) dans Exchange Online

Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online

Actions de règle de flux de courrier dans Exchange Online

Gérer les règles de flux de messagerie dans Exchange Online

Procédures de règle de flux de messagerie dans Exchange Online

Domaines acceptés Gestion des domaines acceptés dans Exchange Online
Connecteurs Configurer le flux de messagerie à l’aide de connecteurs dans Exchange Online
Filtrage amélioré pour les connecteurs Filtrage amélioré pour les connecteurs dans Exchange Online
Analyse
Suivi des messages Suivi des messages

Suivi des messages dans le Centre d’administration Exchange

& rapports de collaboration Email Afficher les rapports sur la sécurité des e-mails
Rapports de flux de messagerie Rapports de flux de messagerie dans le Centre d’administration Exchange
Insights sur le flux de messagerie Insights de flux de messagerie dans le Centre d’administration Exchange
Rapports d’audit Rapports d’audit dans le Centre d’administration Exchange
Stratégies d’alerte Stratégies d’alerte
Contrats de niveau de service (SLA) et prise en charge
SLA d'efficacité de courrier électronique > 99 %
SLA de rapport de faux positif < 1:250,000
SLA de détection et de blocage de virus 100 % des virus connus
SLA de disponibilité mensuelle 99,999 %
Support technique par téléphone ou par Internet 24 heures sur 24, 7 jours sur 7 Aide et support pour EOP.
Autres fonctionnalités
Réseau de serveurs mondial géo-redondant EOP s'exécute sur un réseau mondial de centres de données conçus pour contribuer à offrir une disponibilité optimale. Pour plus d’informations, consultez la section Centres de données EOP plus haut dans cet article.
Mise en file d'attente du message lorsque le serveur local ne peut pas accepter le courrier Les messages en report restent dans nos files d’attente pendant une journée. Les nouvelles tentatives d'envoi de message sont basées sur les erreurs que nous recevons à partir du système de messagerie du destinataire. En moyenne, les messages sont renvoyés toutes les 5 minutes. Pour plus d'informations, voir Questions fréquemment posées sur les messages mis en file d'attente, différés et retournés dans EOP.
Office 365 Message Encryption disponible en tant que module complémentaire Pour plus d'informations, voir Chiffrement dans Office 365.