מחיקה אוטומטית של אפס שעות (ZAP) Microsoft Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר של Exchange Online, מחיקה אוטומטית של אפס שעות (ZAP) היא תכונת הגנה ב- Exchange Online Protection (EOP) שמאתר ומנטרל באופן רטרואקטיבי הודעות דיוג, דואר זבל או הודעות זדוניות זדוניות שכבר נמסרו לתיבות דואר של Exchange Online.

ZAP אינו פועל בסביבות EOP עצמאיות שמגנות על תיבות דואר מקומיות.

הערה

בשלב זה בגירסת Preview, ZAP יכול גם לזהות באופן רטרואקטיבי הודעות צ'אט זדוניות קיימות ב- Microsoft Teams.

הודעות זבל (Spam) וחתימות של תוכנות זדוניות בשירות מתעדכנים בזמן אמת על בסיס יומי. עם זאת, המשתמשים עדיין יכולים לקבל הודעות זדוניות. לדוגמה:

  • תוכנה זדונית של אפס ימים שלא היתה ניתנת לגילוי במהלך זרימת הדואר.
  • תוכן שהנו כלי נשק לאחר שהוא נמסר למשתמשים.

ZAP מטפל בבעיות אלה על-ידי ניטור רציף של עדכוני חתימה של הודעות זבל ותוכנות זדוניות בשירות, והוא חלק עבור המשתמשים. ZAP מאתר ומשתמש בפעולות אוטומטיות בהודעות שכבר נמצאות בתיבת דואר של משתמש. החיפוש של ZAP מוגבל ל- 48 השעות האחרונות של דואר אלקטרוני שנשלח. המשתמשים לא יקבלו הודעה אם ZAP מזהה ומעביר הודעה.

צפה בסרטון וידאו קצר זה כדי ללמוד כיצד ZAP Microsoft Defender עבור Office 365 מזהה ומנטרל באופן אוטומטי איומים בדואר אלקטרוני.

מחיקה אוטומטית (ZAP) של אפס שעות עבור הודעות דואר אלקטרוני

מחיקה אוטומטית של אפס שעות (ZAP) עבור תוכנות זדוניות

עבור הודעות שנקראו או הודעות שלא נקראו שנמצאו מכילות תוכנות זדוניות לאחר המסירה, ZAP מסגר את ההודעה המכילה את הקובץ המצורף של התוכנה הזדונית. כברירת מחדל, רק מנהלי מערכת יכולים להציג ולנהל הודעות של תוכנות זדוניות בהסגר. עם זאת, מנהלי מערכת יכולים ליצור פריטי מדיניות להסגר ולהשתמש בהם כדי להגדיר מה משתמשים יכולים לעשות בהודעות בהסגר, ואם משתמשים מקבלים הודעות להסגר. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

הערה

המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים מורשים במקום זאת לבקש את שחרור הודעות התוכנות הזדוניות שלהם בהסגר.

ZAP עבור תוכנות זדוניות מופעל כברירת מחדל במדיניות למניעת תוכנות זדוניות. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת תוכנות זדוניות ב- EOP.

מחיקה אוטומטית של אפס שעות (ZAP) עבור דיוג

עבור הודעות שנקראו או הודעות שלא נקראו המזוהות כדוג (לא דיוג בביטחון גבוה) לאחר המסירה, תוצאת ZAP תלויה בפעולה שתצורתה נקבעה עבור קביעת דין דיוג במדיניות הרלוונטית למניעת הודעות זבל. הפעולות הזמינות והתוצאות האפשריות של ZAP מתוארות ברשימה הבאה:

  • הוסף X-Header, הוסף שורת נושא עם טקסט, נתב הודעה מחדש לכתובת דואר אלקטרוני, מחק הודעה: ZAP לא נואפת שום פעולה בהודעה.

  • העברת הודעה לדואר זבל: ZAP מעביר את ההודעה לתיקיה דואר זבל.

    זוהי פעולת ברירת המחדל עבור פסק דין של דיוג במדיניות ברירת המחדל למניעת דואר זבל ומדיניות מותאמת אישית למניעת הודעות זבל שאתה יוצר ב- PowerShell.

  • הודעת הסגר: ZAP מסגר את ההודעה.

    זוהי פעולת ברירת המחדל עבור פסק דין של דיוג במדיניות האבטחה הקבועה מראש הרגילה והקפדן, ובמדיניות מותאמת אישית למניעת הודעות זבל שאתה יוצר בפורטל Defender.

כברירת מחדל, ZAP עבור דיוג זמין במדיניות למניעת דואר זבל.

לקבלת מידע נוסף אודות קביעת תצורה של קביעת תצורה של סינון הודעות זבל, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- Microsoft 365.

מחיקה אוטומטית של אפס שעות (ZAP) עבור דיוג בביטחון גבוה

עבור הודעות שנקראו או הודעות שלא נקראו המזוהות כהימנות גבוהה של דיוג לאחר המסירה , ZAP מבודדת את ההודעה. כברירת מחדל, רק מנהלי מערכת יכולים להציג ולנהל הודעות דיוג בהסגר ברמת מהימנות גבוהה. עם זאת, מנהלי מערכת יכולים ליצור פריטי מדיניות להסגר ולהשתמש בהם כדי להגדיר מה משתמשים יכולים לעשות בהודעות בהסגר, ואם משתמשים מקבלים הודעות להסגר. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

הערה

המשתמשים אינם יכולים לשחרר את ההודעות שלהם שהועברו להסגר כהיוג ברמת מהימנות גבוהה, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים רשאים במקום זאת לבקש את שחרור הודעות דיוג שלהם בהסגר ברמת ביטחון גבוהה.

ZAP עבור דיוג ברמת מהימנות גבוהה מופעל כברירת מחדל. לקבלת מידע נוסף, ראה אבטחה כברירת מחדל ב- Office 365.

מחיקה אוטומטית של אפס שעות (ZAP) עבור דואר זבל

עבור הודעות שלא נקראו המזוהות כדואר זבל או כדואר זבל בביטחון גבוה לאחר המסירה, תוצאת ZAP תלויה בפעולה שתצורתה נקבעה עבור קביעת דין של דואר זבל או הודעות זבל ברמת מהימנות גבוהה במדיניות הרלוונטית למניעת הודעות זבל. הפעולות הזמינות והתוצאות האפשריות של ZAP מתוארות ברשימה הבאה:

  • הוסף X-Header, הוסף שורת נושא עם טקסט, נתב הודעה מחדש לכתובת דואר אלקטרוני, מחק הודעה: ZAP לא נואפת שום פעולה בהודעה.

  • העברת הודעה לדואר זבל: ZAP מעביר את ההודעה לתיקיה דואר זבל.

    עבור גזר הדין של דואר הזבל, זוהי פעולת ברירת המחדל במדיניות ברירת המחדל למניעת הודעות זבל, מדיניות מותאמת אישית חדשה למניעת הודעות זבל ומדיניות האבטחה הקבועה מראש הרגילה.

    עבור גזר הדין של דואר זבל במהימנות גבוהה, זוהי פעולת ברירת המחדל במדיניות ברירת המחדל למניעת דואר זבל ומדיניות חדשה למניעת הודעות זבל.

  • הודעת הסגר: ZAP מסגר את ההודעה.

    עבור גזר הדין של דואר הזבל, זוהי פעולת ברירת המחדל במדיניות האבטחה הקבועה מראש הקפדה.

    עבור גזר הדין של דואר זבל במהימנות גבוהה, זוהי פעולת ברירת המחדל במדיניות האבטחה הקבועה מראש הרגילה והקפדן.

כברירת מחדל, משתמשים יכולים להציג ולנהל הודעות שהועברו להסגר כדואר זבל או כדואר זבל ברמת מהימנות גבוהה כאשר הם נמען. עם זאת, מנהלי מערכת יכולים ליצור פריטי מדיניות להסגר ולהשתמש בהם כדי להגדיר מה משתמשים יכולים לעשות בהודעות בהסגר, ואם משתמשים מקבלים הודעות להסגר. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר.

כברירת מחדל, ZAP עבור דואר זבל זמין במדיניות למניעת דואר זבל.

לקבלת מידע נוסף אודות קביעת תצורה של קביעת תצורה של סינון הודעות זבל, ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- Microsoft 365.

כיצד לראות אם ZAP העביר את ההודעה שלך

כדי לקבוע אם ZAP העביר את ההודעה, יש לך את האפשרויות הבאות:

  • מספר ההודעות: השתמש בתצוגה 'זרימת דואר' בדוח המצב של ' זרימת דואר' כדי לראות את מספר ההודעות המושפעות מ- ZAP עבור טווח התאריכים שצוין.
  • פרטי הודעה: השתמש ב- Threat Explorer (או בזיהויים בזמן אמת) כדי לסנן את כל אירועי הדואר האלקטרוני לפי הערך ZAP עבור עמודת הפעולה 'נוסף'.

הערה

ZAP לא נרשם ביומני הביקורת של תיבות הדואר של Exchange כפעולה מערכת.

שיקולי מחיקה אוטומטית של אפס שעות (ZAP) עבור קבצים מצורפים בטוחים Microsoft Defender עבור Office 365

ZAP אינה מסגרת הודעות הנכללות בתהליך של סריקת מדיניות מסירה דינאמית בקבצים מצורפים בטוחים. אם מתקבל אות דיוג או דואר זבל עבור הודעות במצב זה, ופסק הדין של הסינון במדיניות למניעת דואר זבל מוגדר לבצע פעולה כלשהי בהודעה (העברה לזבל, ניתוב מחדש, מחיקה או העבר להסגר), ZAP חוזר לפעולה 'העבר לזבל'.

מחיקה אוטומטית (ZAP) של אפס שעות ב- Microsoft Teams

עצה

ZAP עבור Microsoft Teams זמין רק ללקוחות בעלי מנויי Microsoft 365 E5 או Microsoft Defender עבור Office 365 תוכנית 2. כדי לקבוע את התצורה של הגנה של ZAP עבור Teams, Microsoft Defender עבור Office 365 תמיכה בתוכנית 2 עבור Microsoft Teams.

ZAP בצ'אטים של Teams

ZAP זמין עבור הודעות פנימיות בצ'אטים של Teams המזוהים כתוכנות זדוניות או כהימנות גבוהה של דיוג. בשלב זה, הודעות חיצוניות אינן נתמכות.

Teams שונה מהודעת דואר אלקטרוני, מכיוון שכל המשתתפים בצ'אט של Teams מקבלים את אותו עותק של ההודעה בו-זמנית (אין אפשרויות של הודעות). כאשר ההגנה של ZAP for Teams חוסמת הודעה, ההודעה חסומה עבור כל המשתמשים בצ'אט. הבלוק הראשוני מתרחש מיד לאחר המסירה, אך ZAP מתרחש עד 48 שעות לאחר המסירה.

אי הכללות עבור הגנת ZAP עבור Teams בצ'אטים של Teams חשובות לנמעני הודעות, ולא לשולחי הודעות. כדי לקבוע תצורה של חריגים עבור צ'אטים של Teams, ראה קביעת תצורה של הגנה של ZAP עבור Teams Defender עבור Office 365 תוכנית 2.

הגנה של ZAP עבור Teams יכולה לבצע פעולה בהודעות עבור כל הנמענים בצ'אט אם נמענים כלשהם בצ'אט אינם נכללים ב- ZAP עבור הגנה של Teams. רק כאשר כל הנמענים בצ'אט אינם נכללים בהגנה של ZAP עבור Teams, ZAP לא יבצע פעולה בהודעה. תרחישים אלה מוצגים בטבלה הבאה:

תרחיש Result
צ'אט קבוצתי עם נמענים A, B, C ו- D.

הנמענים A, B, C ו- D אינם נכללים ב- ZAP עבור הגנה של Teams.		 ZAP לא תחסום הודעות שנשלחו לצ'אט הקבוצתי.
צ'אט קבוצתי עם נמענים A, B, C ו- D.

רק הנמענים A, B ו- C אינם נכללים ב- ZAP עבור הגנה של Teams.		 ל- ZAP יש אפשרות לחסום הודעות שנשלחו לצ'אט הקבוצתי עבור כל הנמענים.
צ'אט קבוצתי עם נמענים A, B, C ו- D.

הנמענים A, B, C ו- D אינם נכללים ב- ZAP עבור הגנה של Teams.

שולח X אינו כלול בהגנה של ZAP עבור Teams ושולח הודעה לצ'אט הקבוצתי.		 ל- ZAP יש אפשרות לחסום הודעות שנשלחו לצ'אט הקבוצתי עבור כל הנמענים.

תצוגת שולח:

תמונה המציגה את אופן הפעולה של ההגנה של ZAP עבור Teams עבור השולח.

תצוגת נמען:

תמונה המציגה את אופן הפעולה של הגנת ZAP עבור Teams עבור הנמען.

ZAP בערוצים של Teams

הגנה על ZAP עבור Teams תומכת בסוגים הבאים של ערוצי Teams:

  • ערוצים רגילים: ZAP זמין עבור הודעות פנימיות. בשלב זה, הודעות חיצוניות אינן נתמכות.
  • ערוצים משותפים: ZAP זמין עבור הודעות פנימיות והודעות חיצוניות.

בשלב זה, ZAP אינו זמין בערוצים פרטיים.

כדי לקבוע תצורה של חריגים עבור הגנת ZAP עבור ערוצי Teams, דרושה לך כתובת הדואר האלקטרוני של הנמען. כתובת זו שונה מכתובת הדואר האלקטרוני של הערוץ בלקוח Teams.

כדי להגדיר את כתובת הדואר האלקטרוני של הנמען לשימוש עבור חריגות בהגנה על ערוץ Teams, השתמש בערך השם והודעת הדואר האלקטרוני במקטע פרטי הערוץ של לוח הישות של ההודעה של Teams. לקבלת מידע נוסף, ראה לוח ישות ההודעה של Teams Microsoft Defender עבור Office 365.

כתובת הדואר האלקטרוני הנכונה של ערוץ Teams מלוח ישות ההודעה של Teams.

כדי לקבוע תצורה של חריגים עבור ערוצי Teams, ראה קביעת תצורה של הגנה של ZAP עבור Teams Defender עבור Office 365 תוכנית 2.

מחיקה אוטומטית של אפס שעות (ZAP) עבור הודעות דיוג בביטחון גבוה ב- Teams

עבור הודעות המזוהות כהימנות גבוהה של דיוג לאחר המסירה, ההגנה של ZAP עבור Teams חוסמת את ההודעה ומבודדת אותה בהסגר. כדי להגדיר את מדיניות ההסגר המשמשת לזיהויי דיוג בעלי ביטחון גבוה ב- ZAP עבור Teams, ראה תמיכה Microsoft Defender עבור Office 365 תוכנית 2 עבור Microsoft Teams.

מחיקה אוטומטית (ZAP) של שעות אפס עבור תוכנות זדוניות בהודעות Teams

עבור הודעות המזוהות כתוכנות זדוניות, ZAP עבור בלוקי הגנה של Teams ומבודד את ההודעה. כדי להגדיר את מדיניות ההסגר המשמשת לזיהוי תוכנות זדוניות ב- ZAP עבור Teams, ראה תמיכה Microsoft Defender עבור Office 365 תוכנית 2 עבור Microsoft Teams.

כיצד לראות אם ZAP חסם הודעת Teams

בשלב זה, רק מנהלי מערכת יכולים להציג ולנהל הודעות שהועברו להסגר על-ידי ZAP עבור הגנה על Teams. לקבלת מידע נוסף, ראה שימוש בפורטל Microsoft Defender ניהול הודעות בהסגר של Microsoft Teams.

שאלות נפוצות בנושא מחיקה אוטומטית (ZAP) של אפס שעות

מה קורה אם ZAP מעבירה הודעות לגיטימיות לתיקיה 'דואר זבל'?

בצע את התהליך הרגיל לדיווח על תוצאות חיוביות מוטעות ל- Microsoft. ZAP מעביר את ההודעה מהתיקיה 'תיבת דואר נכנס' לתיקיה 'דואר זבל' רק אם השירות קובע שההודעה היא דואר זבל או זדוני.

מה קורה אם אני משתמש בתיקיה 'העבר להסגר' במקום בתיקיה 'דואר זבל'?

ZAP נואפת בהודעה בהתבסס על קביעת התצורה של מדיניות למניעת דואר זבל כפי שתואר קודם לכן במאמר זה.

כיצד משפיע ZAP על-ידי החריגים לתכונות ההגנה ב- EOP וב- Defender עבור Office 365?

פעולות ZAP עשויות להידחס על-ידי רשימות שולחים בטוחים, כללי זרימת דואר של Exchange (כללי תעבורה) והגדרות אחרות של חסימה ארגונית ולאפשר. עם זאת, עבור תוכנות זדוניות ופסקי דין של דיוג במהימנות גבוהה, ישנם מעט מאוד תרחישים שבהם ZAP אינו פועל על הודעות כדי להגן על המשתמשים:

חשוב שתשקול בקפידה את ההשלכות של עקיפת סינון, מכיוון שהוא עלול לסכן את תציבת האבטחה של הארגון שלך.

מהן דרישות הרישוי עבור ZAP?

אין דרישות רישוי מיוחדות עבור ZAP עבור תוכנות זדוניות, דואר זבל ודיוג. ZAP פועל בכל תיבות הדואר המתארחות ב- Exchange Online. ZAP אינו פועל בתיבות דואר מקומיות המוגנות על-ידי EOP עצמאי.

הגנת ZAP עבור Teams דורשת Microsoft 365 E5 או Microsoft Defender עבור Office 365 תוכנית 2.

האם ZAP פועל בהודעות בתיקיות אחרות בתיבת הדואר (לדוגמה, הודעות שהועברו לפי כללי תיבת דואר נכנס)?

ZAP עדיין פועל כל עוד ההודעה לא נמחקה, או כל עוד אותה פעולה או פעולה חזקה יותר לא הוחלו כבר. לדוגמה, אם ההודעה נמצאת בתיקיה דואר זבל, והפעולה במדיניות למניעת דיוג הישימה היא העבר להסגר, ZAP מבודדת את ההודעה.

כיצד משפיע ZAP על תיבות דואר בהמתנה?

ZAP מבודד הודעות מתיבות דואר בהמתנה. ZAP יכול להעביר הודעות לתיקיית דואר הזבל בהתבסס על הפעולה המוגדרת עבור קביעת דין של דואר זבל או דיוג במדיניות למניעת דואר זבל.

לקבלת מידע נוסף אודות חסימות ב- Exchange Online, ראה החזקה במקום וחסימה לתביעה משפטית Exchange Online.