Nulla órás automatikus végleges törlés (ZAP) a Office 365-höz készült Microsoft Defender
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Exchange Online postaládákkal rendelkező Microsoft 365-ös szervezetekben a nulla órás automatikus végleges törlés (ZAP) a Exchange Online Védelmi szolgáltatás (EOP) védelmi funkciója, amely visszamenőlegesen észleli és semlegesíti azokat a kártékony adathalászati, levélszemét- vagy kártevő üzeneteket, amelyeket már kézbesített Exchange Online postaládákba.
A ZAP nem működik a helyszíni postaládákat védő különálló EOP-környezetekben.
Megjegyzés:
Jelenleg előzetes verzióban a ZAP visszamenőlegesen képes észlelni a meglévő rosszindulatú csevegőüzeneteket a Microsoft Teamsben.
A szolgáltatásban lévő levélszemét- és kártevő-aláírások naponta valós időben frissülnek. A felhasználók azonban továbbra is fogadhatnak rosszindulatú üzeneteket. Például:
- Nulladik napi kártevők, amelyek nem észlelhetők az e-mail-forgalom során.
- A felhasználók számára történő kézbesítés után fegyverként használt tartalom.
A ZAP úgy oldja meg ezeket a problémákat, hogy folyamatosan monitorozza a levélszemét- és kártevőaírás-frissítéseket a szolgáltatásban, és zökkenőmentes a felhasználók számára. A ZAP megkeresi és végrehajtja az automatikus műveletet a felhasználó postaládájában lévő üzeneteken. A ZAP a kézbesített e-mailek elmúlt 48 órájára korlátozódik. A felhasználók nem kapnak értesítést, ha a ZAP észlel és áthelyez egy üzenetet.
Ebből a rövid videóból megtudhatja, hogyan észleli és semlegesíti automatikusan a ZAP a Office 365-höz készült Microsoft Defender a fenyegetéseket e-mailben.
Nulla órás automatikus végleges törlés (ZAP) az e-mailekhez
Nulla órás automatikus végleges törlés (ZAP) kártevők esetén
Ha a kézbesítés után kártevőt tartalmazó olvasott vagy olvasatlan üzeneteket talál, a ZAP karanténba helyezi a kártevőmellékletet tartalmazó üzenetet. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a karanténba helyezett kártevő üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Megjegyzés:
A felhasználók nem tehetik közzé saját, kártevőként karanténba helyezett üzeneteiket, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevőüzeneteik kiadását.
A kártevők elleni ZAP alapértelmezés szerint engedélyezve van a kártevőirtó házirendekben. További információ: Kártevőirtó házirendek konfigurálása az EOP-ban.
Nulla órás automatikus végleges törlés (ZAP) adathalászathoz
Az adathalászként (nem megbízható adathalászatként) azonosított olvasott vagy olvasatlan üzenetek kézbesítése után a ZAP eredménye attól függ, hogy milyen műveletet konfiguráltak adathalászati ítéletre a vonatkozó levélszemét-ellenes szabályzatban. Az elérhető műveleteket és a lehetséges ZAP-eredményeket az alábbi lista ismerteti:
X-fejléc hozzáadása, tárgysor előtagja szöveggel, Üzenet átirányítása e-mail-címre, Üzenet törlése: A ZAP nem hajt végre műveletet az üzeneten.
Üzenet áthelyezése a Levélszemét Email: A ZAP áthelyezi az üzenetet a Levélszemét Email mappába.
Ez az alapértelmezett művelet a Levélszemét elleni alapértelmezett házirendben és a PowerShellben létrehozott egyéni levélszemét-ellenes házirendek adathalászati ítéleteihez.
Karanténüzenet: A ZAP karanténba helyezi az üzenetet.
Ez az adathalászati ítéletek alapértelmezett művelete a Standard és a Szigorú előre beállított biztonsági szabályzatokban, valamint a Defender portálon létrehozott egyéni levélszemét-ellenes szabályzatokban.
Alapértelmezés szerint az adathalászathoz készült ZAP engedélyezve van a levélszemét-ellenes szabályzatokban.
További információ a levélszemétszűrési ítéletek konfigurálásáról: Levélszemét-szűrési szabályzatok konfigurálása a Microsoft 365-ben.
Nulla órás automatikus végleges törlés (ZAP) a megbízható adathalászat érdekében
A kézbesítést követően megbízható adathalászatként azonosított olvasott vagy olvasatlan üzenetek esetén a ZAP karanténba helyezi az üzenetet. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a karanténba helyezett, megbízható adathalász üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Megjegyzés:
A felhasználók nem adhatják ki a karanténba helyezett saját üzeneteiket megbízható adathalászatként, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett, megbízható adathalász üzenetek kiadását.
A ZAP alapértelmezés szerint engedélyezve van a megbízható adathalászathoz. További információ: Biztonságos alapértelmezés szerint a Office 365.
Nulla órás automatikus végleges törlés (ZAP) levélszemét esetén
A levélszemétként vagy megbízható levélszemétként megjelölt olvasatlan üzenetek kézbesítés utáni kimenete attól függ, hogy milyen műveletet konfiguráltak a levélszemét elleni vagy a megbízható levélszemét elleni szabályzatban. Az elérhető műveleteket és a lehetséges ZAP-eredményeket az alábbi lista ismerteti:
X-fejléc hozzáadása, tárgysor előtagja szöveggel, Üzenet átirányítása e-mail-címre, Üzenet törlése: A ZAP nem hajt végre műveletet az üzeneten.
Üzenet áthelyezése a Levélszemét Email: A ZAP áthelyezi az üzenetet a Levélszemét Email mappába.
A levélszemét-ítélet esetében ez az alapértelmezett művelet az alapértelmezett levélszemét-ellenes szabályzatban, az új egyéni levélszemét-védelmi szabályzatokban és a Standard előre beállított biztonsági szabályzatban.
A nagy megbízhatóságú levélszemét-ítélet esetében ez az alapértelmezett művelet az alapértelmezett levélszemét-ellenes szabályzatban és az új egyéni levélszemét-ellenes szabályzatokban.
Karanténüzenet: A ZAP karanténba helyezi az üzenetet.
A Levélszemét-ítélet esetében ez az alapértelmezett művelet a Szigorú előre beállított biztonsági szabályzatban.
A nagy megbízhatóságú levélszemét-ítélet esetében ez az alapértelmezett művelet a Standard és a Szigorú előre beállított biztonsági szabályzatokban.
Alapértelmezés szerint a felhasználók megtekinthetik és kezelhetik azokat az üzeneteket, amelyeket levélszemétként vagy megbízható levélszemétként helyeztek karanténba, ahol címzettek. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Alapértelmezés szerint a levélszemét-alapú ZAP engedélyezve van a levélszemét-ellenes szabályzatokban.
További információ a levélszemétszűrési ítéletek konfigurálásáról: Levélszemét-szűrési szabályzatok konfigurálása a Microsoft 365-ben.
Annak megtekintése, hogy a ZAP áthelyezte-e az üzenetet
Annak megállapításához, hogy a ZAP áthelyezte-e az üzenetet, a következő lehetőségek közül választhat:
- Üzenetek száma: Használja a Mailflow nézetet a Mailflow állapotjelentésében a ZAP által érintett üzenetek számának megtekintéséhez a megadott dátumtartományban.
- Üzenet részletei: Használja a Veszélyforrás-kezelőt (vagy valós idejű észleléseket) a Minden e-mail esemény szűréséhez a ZAP érték alapján a További művelet oszlopban.
Megjegyzés:
A ZAP nincs rendszerműveletként naplózva az Exchange-postaláda auditnaplóiban.
A nullaórás automatikus végleges törlés (ZAP) szempontjai a biztonságos mellékletek Office 365-höz készült Microsoft Defender
A ZAP nem karanténba helyezi azokat az üzeneteket, amelyek dinamikus kézbesítés alatt állnak a Biztonságos mellékletek szabályzatvizsgálata során. Ha adathalászati vagy levélszemét-jelzés érkezik az ilyen állapotú üzenetekre, és a levélszemét-ellenes szabályzat szűrési ítélete úgy van beállítva, hogy valamilyen műveletet hajtson végre az üzeneten (Áthelyezés levélszemétre, Átirányítás, Törlés vagy Karantén), a ZAP visszaáll az "Áthelyezés levélszemétre" műveletre.
Nulla órás automatikus végleges törlés (ZAP) a Microsoft Teamsben
Tipp
A Microsoft Teamshez készült ZAP csak a Microsoft 365 E5 vagy Office 365-höz készült Microsoft Defender 2. csomag előfizetéssel rendelkező ügyfelek számára érhető el. A ZAP Teams-védelemhez való konfigurálásához lásd: Office 365-höz készült Microsoft Defender 2. csomag támogatása a Microsoft Teamshez.
ZAP a Teams-csevegésekben
A ZAP olyan belső üzenetekhez érhető el a Teams-csevegésekben, amelyek kártevőként vagy megbízható adathalászatként vannak azonosítva. A külső üzenetek jelenleg nem támogatottak.
A Teams különbözik az e-mail-címétől, mert a Teams-csevegésben mindenki ugyanazt az üzenetpéldányt kapja meg egyszerre (az üzenetek elágazása nem történik meg). Ha a Teams zap védelmi szolgáltatása letilt egy üzenetet, az üzenet a csevegés minden résztvevője számára le lesz tiltva. A kezdeti blokk közvetlenül a kézbesítés után következik be, de a ZAP legfeljebb 48 órával a kézbesítés után következik be.
A Teams-csevegésekben a ZAP-védelem kizárása az üzenet címzettjeire, nem az üzenet feladóira számít. A Teams-csevegések kivételeinek konfigurálásához lásd: A ZAP konfigurálása a Teams-védelemhez Office 365-höz készült Defender 2. csomagban.
A Teams-védelemhez készült ZAP képes műveletet végrehajtani a csevegés összes címzettjének üzenetén, ha a csevegésben részt vevő címzetteket nem zárja ki a ZAP a Teams védelméhez. A ZAP csak akkor hajt végre műveletet egy üzeneten, ha a csevegés összes címzettje ki van zárva a Zap for Teams védelmi szolgáltatásból. Ezeket a forgatókönyveket az alábbi táblázat szemlélteti:
| Forgatókönyv | Result (Eredmény) |
|---|---|
| Csoportos csevegés az A, B, C és D címzettekkel. Az A, B, C és D címzettek ki vannak zárva a ZAP-ból a Teams védelme érdekében. |
A ZAP nem blokkolja a csoportos csevegésbe küldött üzeneteket. |
| Csoportos csevegés az A, B, C és D címzettekkel. A Teams-védelem csak az A, B és C címzetteket zárja ki a ZAP-ból. |
A ZAP képes blokkolni a csoportos csevegésbe küldött üzeneteket az összes címzett számára. |
| Csoportos csevegés az A, B, C és D címzettekkel. Az A, B, C és D címzetteket nem zárják ki a ZAP-ból a Teams védelme érdekében. Az X küldő ki van zárva a ZAP-ból a Teams védelme érdekében, és üzenetet küld a csoportos csevegésnek. |
A ZAP képes blokkolni a csoportos csevegésbe küldött üzeneteket az összes címzett számára. |
Feladó nézet:
Címzett nézet:
ZAP a Teams-csatornákban
A Teams-védelemhez készült ZAP a következő típusú Teams-csatornákat támogatja:
- Standard csatornák: A ZAP belső üzenetekhez érhető el. A külső üzenetek jelenleg nem támogatottak.
- Megosztott csatornák: A ZAP belső és külső üzenetekhez érhető el.
A ZAP jelenleg nem érhető el privát csatornákon.
A Teams-csatornák ZAP-védelmére vonatkozó kivételek konfigurálásához a címzett e-mail-címére van szükség. Ez a cím eltér a Teams-ügyfél csatorna e-mail-címétől.
A Teams-csatornavédelem kivételeihez használandó címzett e-mail-cím lekéréséhez használja a Teams üzenetentitásának PanelJének Csatorna részletei szakaszában található Nevet és e-mail-címet. További információ: A Teams üzenetentitása panel Office 365-höz készült Microsoft Defender.
A Teams-csatornák kivételeinek konfigurálásához lásd: A ZAP konfigurálása a Teams-védelemhez Office 365-höz készült Defender 2. csomagban.
Nulla órás automatikus végleges törlés (ZAP) a megbízható adathalász üzenetekért a Teamsben
A kézbesítés után megbízható adathalászatként azonosított üzenetek esetében a Teams védelmi ZAP szolgáltatása letiltja és karanténba helyezi az üzenetet. A teamshez készült ZAP-ban a megbízható adathalászat észleléséhez használt karanténszabályzat beállításához lásd: Office 365-höz készült Microsoft Defender 2. csomag támogatása a Microsoft Teamshez.
Nulla órás automatikus végleges törlés (ZAP) a Teams-üzenetekben lévő kártevők esetén
A kártevőként azonosított üzenetek esetében a Teamshez készült ZAP védelmi szolgáltatás letiltja és karanténba helyezi az üzenetet. A teamshez készült ZAP-ban a kártevőészleléshez használt karanténszabályzat beállításához lásd: Office 365-höz készült Microsoft Defender 2. csomag támogatása a Microsoft Teamshez.
Annak megtekintése, hogy a ZAP letiltott-e egy Teams-üzenetet
Jelenleg csak a rendszergazdák tekinthetik meg és kezelhetik azokat az üzeneteket, amelyeket a ZAP karanténba helyezett a Teams védelme érdekében. További információ: A Microsoft Defender portál használata a Microsoft Teams karanténba helyezett üzeneteinek kezeléséhez.
Nulla órás automatikus végleges törlés (ZAP) – gyakori kérdések
Mi történik, ha a ZAP a megbízható üzeneteket a Levélszemét Email mappába helyezi át?
Kövesse a microsoftos téves riasztások jelentésének szokásos folyamatát. A ZAP csak akkor helyezi át az üzenetet a Beérkezett üzenetek mappából a Levélszemét Email mappába, ha a szolgáltatás azt állapítja meg, hogy az üzenet levélszemét vagy rosszindulatú.
Mi a teendő, ha a Levélszemét mappa helyett a Karantén mappát használom?
A ZAP műveletet hajt végre egy üzeneten a levélszemét-ellenes szabályzatok konfigurációja alapján, a cikk korábbi részében leírtak szerint.
Hogyan érinti a ZAP-t az EOP és a Office 365-höz készült Defender védelmi funkcióira vonatkozó kivételek?
A ZAP-műveleteket felülírhatják a megbízható feladók listájai, az Exchange levelezési szabályai (átviteli szabályok), valamint más szervezeti blokkok és engedélyezési beállítások. A kártevők és a megbízható adathalászati ítéletek esetében azonban nagyon kevés olyan helyzet van, amikor a ZAP nem reagál a felhasználók védelmére szolgáló üzenetekre:
- A speciális kézbesítési szabályzatban azonosított, harmadik féltől származó adathalász szimulációs URL-címek (megbízható adathalászat).
- A Speciális kézbesítési szabályzatban azonosított SecOps-postaládák (kártevők és megbízható adathalászat).
- A Microsoft 365-tartomány MX rekordja egy másik szolgáltatásra vagy eszközre mutat, és egy levélforgalmi szabályt használ a levélszemétszűrés megkerüléséhez (megbízható adathalászat).
- Rendszergazda microsoftos téves riasztások beküldése. Alapértelmezés szerint a tartományok és e-mail-címek, fájlok és URL-címek bejegyzéseinek engedélyezése 30 napig létezik (kártevők és megbízható adathalászat).
Fontos, hogy alaposan gondolja át a szűrés megkerülésének következményeit, mivel ez veszélyeztetheti a szervezet biztonsági helyzetét.
Mik a ZAP licencelési követelményei?
A ZAP-nak nincsenek speciális licenckövetelményei a kártevőkre, levélszemétre és adathalászatra vonatkozóan. A ZAP a Exchange Online üzemeltetett összes postaládáján működik. A ZAP nem működik az önálló EOP által védett helyszíni postaládákban.
A Teams-védelemhez készült ZAP használatához Microsoft 365 E5 vagy Office 365-höz készült Microsoft Defender 2. csomag licencre van szükség.
Működik a ZAP a postaláda más mappáiban lévő üzeneteken (például a beérkezett üzenetekre vonatkozó szabályok által áthelyezett üzeneteken)?
A ZAP mindaddig működik, amíg az üzenet nem lett törölve, vagy ha még nem alkalmazta ugyanazt vagy erősebb műveletet. Ha például az üzenet a Levélszemét Email mappában van, és a vonatkozó adathalászat elleni szabályzatban szereplő művelet karanténba kerül, a ZAP karanténba helyezi az üzenetet.
Hogyan befolyásolja a ZAP a visszatartott postaládákat?
A ZAP karanténba helyezi a várakozó postaládákból érkező üzeneteket. A ZAP a levélszemét- vagy adathalászati szabályzatokban konfigurált művelet alapján a Levélszemét Email mappába helyezheti át az üzeneteket.
A Exchange Online-ben való visszatartásokról további információt a Exchange Online helyben történő visszatartása és peres célú visszatartása című témakörben talál.