Berichten in quarantaine zoeken en vrijgeven als gebruiker in EOP

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt proberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de proefversieshub van Microsoft 365 Defender portal. Meer informatie over wie zich hier kan registreren en proefabonnementen kan maken.

Van toepassing op

In Microsoft 365-bedrijven met postvakken in Exchange Online of EOP-bedrijven (standalone Exchange Online Protection) zonder Exchange Online-postvakken worden potentieel gevaarlijke of ongewenste berichten in quarantaine geplaatst. Zie Quarantaine in EOP voor meer informatie.

Als gewone gebruiker (geen beheerder) worden de standaardmogelijkheden die voor u beschikbaar zijn als ontvanger van een bericht in quarantaine, in de volgende tabel beschreven:

Reden van quarantaine Weergeven Vrijgeven Verwijderen
Antispambeleid
Bulk Vinkje. Vinkje. Vinkje.
Spam Vinkje. Vinkje. Vinkje.
Spam met hoge betrouwbaarheid Vinkje. Vinkje. Vinkje.
Phishing Vinkje. Vinkje Vinkje.
Phishing met hoge waarschijnlijkheid
Beleid tegen phishing
Bescherming tegen adresvervalsingsanalyse in EOP Vinkje. Vinkje. Vinkje.
Bescherming tegen geïmiteerde gebruikers in Defender voor Office 365 Vinkje. Vinkje. Vinkje.
Bescherming tegen geïmiteerde domeinen in Defender voor Office 365 Vinkje. Vinkje. Vinkje.
Bescherming tegen postvakanalyse in Defender voor Office 365 Vinkje. Vinkje. Vinkje.
Anti-malwarebeleid
E-mailberichten met bijlagen die als malware in quarantaine zijn geplaatst.
Veilige bijlagen in Defender voor Office 365
Beleid voor veilige bijlagen waarmee e-mailberichten met schadelijke bijlagen als malware in quarantaine worden geplaatst.
Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams die schadelijke bestanden als malware in quarantaine plaatsen.
E-mailstroomregels (transportregels)
E-mailstroomregels die e-mailberichten in quarantaine plaatsen.

Het Quarantainebeleid bepaalt wat gebruikers mogen doen om berichten in quarantaine te plaatsen op basis van de reden waarom het bericht in quarantaine is geplaatst in ondersteunde functies. Standaardquarantainebeleid dwingt de historische mogelijkheden af, zoals beschreven in de vorige tabel. Beheerders kunnen aangepast quarantainebeleid maken en toepassen die minder beperkende of meer beperkende mogelijkheden definiëren voor gebruikers in ondersteunde functies. Zie Quarantainebeleid voor meer informatie.

U kunt uw in quarantaine geplaatste berichten weergeven en beheren in de Microsoft 365 Defender-portal of (als een beheerder dit heeft ingesteld) in het quarantainebeleid.

Wat moet u weten voordat u begint?

Uw berichten in quarantaine bekijken

Opmerking

De mogelijkheid om berichten in quarantaine weer te geven, wordt bepaald door het quarantainebeleid dat van toepassing is op het berichttype in quarantaine (dit kan het standaardquarantainebeleid zijn voor de quarantainereden).

  1. Ga in de Microsoft 365 Defender-portal naar https://security.microsoft.comEmail & samenwerking>Controlequarantaine>. Als u rechtstreeks naar de pagina Quarantaine wilt gaan, gebruikt u https://security.microsoft.com/quarantine.

  2. Je kunt op de Quarantaine-pagina de resultaten sorteren door op een beschikbare kolomkop te klikken. Klik op Kolommen aanpassen om de weergegeven kolommen te wijzigen. Standaardwaarden worden aangegeven met een sterretje (*):

    • Tijd ontvangst*
    • Onderwerp*
    • Afzender*
    • Reden van quarantaine*
    • Status vrijgave*
    • Beleidstype*
    • Vervalt op*
    • Ontvanger
    • Bericht-ID
    • Beleidsnaam
    • Berichtgrootte
    • Richting van e-mail

    Wanneer je klaar bent, klik je op Toepassen.

  3. Klik op Filter om de resultaten te filteren. De volgende filters zijn beschikbaar in het vervolgmenu Filters dat verschijnt :

    • Bericht-ID: de unieke id van het bericht.
    • Adres afzender
    • Adres ontvanger
    • Onderwerp
    • Tijd ontvangst: voer een Starttijd en Eindtijd (datum) in.
    • Vervalt: filtert de berichten op de datum waarop de quarantaineperiode vervalt:
      • Vandaag
      • Komende 2 dagen
      • Komende 7 dagen
      • Aangepast: voer een starttijd en eindtijd (datum) in.
    • Reden van quarantaine:
    • Status vrijgave: een van de volgende waarden:
      • Controle nodig
      • Goedgekeurd
      • Geweigerd
      • Vrijgave aangevraagd
      • Vrijgegeven
    • Beleidstype: berichten filteren op beleidstype:
      • Anti-malwarebeleid
      • Beleid voor veilige bijlagen
      • Antiphishingbeleid
      • Antispambeleid

    Wanneer je klaar bent, klik je op Toepassen. Als u de filters wilt wissen, klikt u op het pictogram Filters wissen.Filters wissen.

  4. Gebruik het vak Zoeken en een bijbehorende waarde om specifieke berichten te zoeken. Jokertekens worden niet ondersteund. U kunt zoeken op een van de volgende waarden:

    • Bericht-ID
    • E-mailadres van afzender
    • E-mailadres van ontvanger
    • Onderwerp. Gebruik het volledige onderwerp van het bericht. De zoekopdracht is niet hoofdlettergevoelig.
    • Beleidsnaam. Gebruik de volledige beleidsnaam. De zoekopdracht is niet hoofdlettergevoelig.

    Nadat je de zoekcriteria hebt ingevoerd, druk je op ENTER om de resultaten te filteren.

    Opmerking

    Het vak Zoeken op de hoofdpagina Quarantaine zoekt alleen in quarantaine geplaatste items in de huidige weergave, niet de hele quarantaine. Als u in alle items in quarantaine wilt zoeken, gebruikt u Filter en de resulterende flyout Filters.

Nadat u een specifiek bericht in quarantaine hebt gevonden, selecteert u het bericht om de details te bekijken en actie te ondernemen (bijvoorbeeld bericht bekijken, vrijgeven, downloaden of verwijderen).

Gegevens van in quarantaine geplaatste bericht bekijken

Wanneer je een in quarantaine geplaatst bericht in de lijst selecteert, is de volgende informatie beschikbaar in het vervolgmenu voor gegevens dat verschijnt.

De flyout met details van een bericht in quarantaine

Wanneer u een e-mailbericht selecteert in de lijst verschijnen de volgende berichtdetails in het deelvenster Details:

  • Bericht-ID: de wereldwijd unieke identificatie van het bericht.
  • Adres afzender
  • Ontvangen op: de datum/tijd waarop het bericht is ontvangen.
  • Onderwerp
  • Reden van quarantaine
  • Beleidstype: het type beleid. Bijvoorbeeld Anti-spambeleid.
  • Aantal ontvangers
  • Ontvangers: als het bericht naar meerdere ontvangers is gestuurd, moet u klikken op Preview bericht of Berichtkop bekijken om de volledige lijst met ontvangers te zien.
  • Vervalt op: de datum/tijd waarop het bericht automatisch en permanent wordt verwijderd uit quarantaine.

Zie de volgende sectie om actie te ondernemen bij dit bericht.

Opmerking

Als je in het vervolgmenu voor gegevens wilt blijven, maar wilt wijzigen welk in quarantaine geplaatste bericht je bekijkt, gebruik je de pijl-omhoog en pijl-omlaag bovenaan het vervolgmenu.

De pijl-omhoog en pijl-omlaag in de detail-flyout van een bericht in quarantaine

Actie ondernemen bij een in quarantaine geplaatst e-mail

Opmerking

Uw mogelijkheid om actie te ondernemen voor in quarantaine geplaatste berichten wordt bepaald door het quarantainebeleid dat van toepassing is op het berichttype in quarantaine (mogelijk het standaardquarantainebeleid voor de quarantainereden). In deze sectie worden alle beschikbare acties beschreven.

Nadat je een in quarantaine geplaatst bericht in de lijst hebt geselecteerd, zijn de volgende acties beschikbaar in het vervolgmenu voor gegevens:

De beschikbare acties in de flyout-details van een bericht in quarantaine

  • Pictogram E-mail vrijgeven.E-mail* vrijgeven: het bericht wordt bezorgd in uw Postvak IN.

  • Pictogram Berichtkoppen weergeven.Berichtkoppen weergeven: Kies deze koppeling om de tekst van de berichtkop weer te geven. Het vervolgmenu Berichtkop wordt weergegeven met de volgende koppelingen:

  • Kop van berichtkop kopiëren: klik op deze koppeling om de berichtkop (alle koptekstvelden) naar het klembord te kopiëren.

  • Microsoft-analyse voor berichtkoppen: klik op deze koppeling om naar de Analyse voor berichtkoppe te gaan als je de koptekstvelden en -waarden uitgebreid wilt analyseren. Plak de berichtkop in de sectie De berichtkop die je wilt analyseren, invoegen (CTRL+V of klik met de rechtermuisknop en kies Plakken). Klik vervolgens opBerichtkop analyseren.

De volgende acties zijn beschikbaar nadat u op het pictogram Meer acties hebt geklikt. Meer acties:

  • Pictogram Voorbeeld van bericht.Voorbeeldbericht: Kies een van de volgende tabbladen in de flyout die wordt weergegeven:

    • Bron: toont de HTML-versie van het bericht met uitgeschakelde koppelingen.
    • Tekst zonder opmaak: toont het bericht zonder opmaak.
  • Pictogram Verwijderen uit quarantaine.Verwijderen uit quarantaine: Nadat u op Ja hebt geklikt in de waarschuwing die wordt weergegeven, wordt het bericht onmiddellijk verwijderd zonder te worden verzonden naar de oorspronkelijke geadresseerden.

  • Pictogram E-mail downloaden.E-mail downloaden: Configureer in de flyout die wordt weergegeven de volgende instellingen:

    • Reden voor het downloaden van het bestand: Voer beschrijvende tekst in.
    • Wachtwoord maken en wachtwoord bevestigen: voer een wachtwoord in dat vereist is om het gedownloade berichtbestand te openen.

    Wanneer u klaar bent, klikt u op Downloaden en vervolgens op Gereed om een lokale kopie van het bericht op te slaan. Het EML-berichtbestand wordt opgeslagen in een gecomprimeerd bestand met de naam Quarantaine Messages.zip in de map Downloads . Als het .zip bestand al bestaat, wordt er een getal toegevoegd aan de bestandsnaam (bijvoorbeeld in quarantaine geplaatste berichten(1).zip).

  • Pictogram Afzender blokkeren.Afzender blokkeren: voeg de afzender toe aan de lijst met geblokkeerde afzenders in uw postvak. Raadpleeg Afzender van e-mail blokkeren voor meer informatie.

* Deze optie is niet beschikbaar voor berichten die al zijn vrijgegeven (de waarde van Status vrijgegeven is Vrijgegeven).

Als je het bericht niet vrijgeeft of verwijdert, wordt het verwijderd nadat de standaard quarantaineperiode is verlopen (zoals weergegeven in de kolom Vervalt).

Opmerking

Op een mobiel apparaat is de beschrijvingstekst op de actiepictogrammen niet beschikbaar.

De details van een bericht in quarantaine met beschikbare acties gemarkeerd

De pictogrammen en de bijbehorende beschrijvingen worden op volgorde samengevat in de volgende tabel:

Pictogram Omschrijving
Pictogram E-mail vrijgeven. E-mail vrijgeven
Pictogram Berichtkoppen weergeven. Berichtkoppen weergeven
Pictogram Preview van bericht. Preview van bericht
Pictogram Verwijderen uit quarantaine. Verwijderen uit quarantaine
Pictogram Afzender blokkeren. Afzender blokkeren

Actie ondernemen op meerdere in quarantaine geplaatste e-mailberichten

Wanneer je meerdere in quarantaine geplaatste berichten selecteert in de lijst (maximaal 100) door op het lege gebied links van de eerste kolom te klikken, wordt de vervolgkeuzelijst Bulk-acties weergegeven waarin je de volgende acties kunt uitvoeren:

De vervolgkeuzelijst voor bulkacties voor in quarantaine geplaatste berichten

  • Pictogram Voor het vrijgeven van berichten.Berichten vrijgeven: de berichten worden bezorgd in uw Postvak IN.
  • Pictogram Verwijderen uit quarantaine.Berichten verwijderen: Nadat u op Ja hebt geklikt in de waarschuwing die wordt weergegeven, worden de berichten onmiddellijk uit quarantaine verwijderd zonder naar de oorspronkelijke geadresseerden te worden verzonden.