Visão geral do Exchange Online Protection

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

A Proteção do Exchange Online (EOP) é o serviço de filtragem baseado na nuvem que protege a sua organização contra spam, software maligno, phishing e outras ameaças de e-mail. A EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio do Exchange Online.

Dica

A EOP também está disponível por si só para proteger caixas de correio no local e em ambientes híbridos para proteger caixas de correio do Exchange no local. Consulte Visão geral da Proteção do Exchange Online para saber mais.

Pode inscrever-se numa avaliação da EOP e obter informações sobre preços na home page da Proteção do Exchange Online.

A proteção de EOP está ativada por predefinição graças às políticas predefinidas para:

• Proteção antimalware
• Anti-spam protection
• Proteção anti-phishing (spoof)

Estas políticas predefinidas aplicam-se a todos os destinatários por predefinição e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que criar.

Pode personalizar as definições de segurança nas políticas predefinidas, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Padrão e/ou Estritas. Para obter informações completas, veja Configurar políticas de proteção.

O resto deste artigo explica como funciona a EOP e as funcionalidades disponíveis na EOP.

Como o EOP funciona

Para entender como o EOP funciona, ele o ajuda a ver como processa o email de entrada:

1. Quando uma mensagem de entrada entra na EOP, ela passa inicialmente pela filtragem de conexão, o que verifica a reputação do remetente. A maioria dos spams é interrompida neste ponto e rejeitada pela EOP. Para obter mais informações, confira Configurar a filtragem da conexão.

2. Em seguida, a mensagem é inspecionada relativamente a software maligno. Se for encontrado software maligno na mensagem ou num anexo de mensagem, a mensagem será entregue em quarentena. Por padrão, somente os administradores podem exibir e interagir com mensagens em quarentena de malware. No entanto, os administradores podem criar e utilizar políticas de quarentena para especificar o que os utilizadores podem fazer às mensagens em quarentena. Para saber mais sobre a proteção contra malware, confiraProteção antimalware na EOP.

3. A mensagem continua através da filtragem de políticas, onde é avaliada relativamente a quaisquer regras de fluxo de correio (também conhecidas como regras de transporte) que criou. Por exemplo, uma regra pode enviar uma notificação para um gerente quando uma mensagem chega de um remetente específico.

   Na organização no local com a CAL do Exchange Enterprise com licenças de Serviços, as verificações de Prevenção de Perda de Dados (DLP) do Microsoft Purview também ocorrem neste momento.

4. A mensagem passa pela filtragem de conteúdos (antisspam e anti-spoofing) em que as mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas antisspam) ou spoofing (definições de spoof em políticas anti-phishing). Pode configurar a ação a tomar na mensagem com base no veredicto de filtragem (quarentena, mover para a pasta E-mail de Lixo, etc.) e o que os utilizadores podem fazer às mensagens em quarentena através de políticas de quarentena. Para obter mais informações, consulte Configurar políticas antispam e Configurar políticas antiphishing na EOP.

Uma mensagem que transmite com êxito todas estas camadas de proteção é entregue aos destinatários.

Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.

Datacenters EOP

O EOP é executado em uma rede mundial de data center projetados para fornecer a melhor disponibilidade. Por exemplo, se um data center ficar indisponível, mensagens de email são automaticamente roteadas para um outro data center sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, proporcionando uma camada de separação entre a sua organização e a Internet, reduzindo assim a carga nos seus servidores. Por meio dessa rede altamente disponível, a Microsoft pode assegurar que esse email chegue a sua organização pontualmente.

EOP realiza balanceamento de carga entre data centers, mas apenas dentro de uma região. Se estiver aprovisionado numa região, todas as suas mensagens são processadas através do encaminhamento de correio para essa região.

Comunicações de EOP

Os seguintes canais de comunicação estão disponíveis para problemas e novas funcionalidades na EOP:

• Se for afetado por um Evento de Nível de Serviço, deverá ver um alerta de comunicação (normalmente acompanhado por um ícone de sino) no centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e realize as ações apropriadas em todos os itens.
• O Centro de Mensagens do https://admin.microsoft.com/Adminportal/Home?#/MessageCenter Microsoft 365 também contém informações sobre funcionalidades novas e atualizadas. Para obter mais informações, consulte Controlar funcionalidades novas e alteradas no Centro de Mensagens do Microsoft 365.
• O plano do Microsoft 365 para empresas é um bom recurso para obter informações sobre as novas funcionalidades futuras.
• Também publicamos artigos de blogue sobre novas funcionalidades no site de Blogues do Microsoft 365 .

Recursos EOP

Esta secção fornece uma descrição geral de alto nível das principais funcionalidades que estão disponíveis na EOP.

Para obter informações sobre requisitos, limites importantes e disponibilidade de funcionalidades em todos os planos de subscrição da EOP, consulte a descrição do serviço Exchange Online Protection.

Observações:

• A EOP usa várias listas de bloqueio de URL que ajudam a detectar links mal-intencionados conhecidos nas mensagens.
• A EOP utiliza uma vasta lista de domínios que são conhecidos por enviar spam.
• A EOP inspeciona o payload ativo no corpo da mensagem e todos os anexos de mensagens relativamente a software maligno.

Recurso	Comments
Protection
Predefinir políticas de segurança	Políticas de segurança predefinidas na EOP e no Microsoft Defender para Office 365 Analisador de configuração para políticas de proteção na EOP e Microsoft Defender para Office 365
Antimalware	Proteção antimalware na EOP Perguntas frequentes sobre proteção antimalware Configurar políticas antimalware na EOP
Anti-spam de entrada	Proteção antispam no EOP Perguntas frequentes sobre a proteção antispam Configurar políticas antispam no EOP
Anti-spam de saída	Proteção contra spam de saída na EOP Configurar a filtragem de spam de saída na EOP Controlar o encaminhamento automático de email externo no Microsoft 365
Filtragem de conexão	Configurar a filtragem de conexão
Antiphishing	Políticas anti-phishing no Microsoft 365 Configurar políticas anti-phishing em EOP
Proteção antifalsificação	Informações de inteligência de spoof na EOP Gerenciar a lista de Permissões/Bloqueios do Locatário
Remoção automática de zero horas (ZAP) para mensagens de software maligno, spam e phishing entregues	ZAP no Exchange Online
Lista de Permissões/Bloqueios de Locatários	Gerenciar a lista de Permissões/Bloqueios do Locatário
Bloquear listas para remetentes de mensagens	Criar listas de remetentes bloqueados na EOP
Permitir listas para remetentes de mensagens	Criar listas de remetentes seguros na EOP
Directory Based Edge Blocking (DBEB)	Usar o Bloqueio de Borda com Base em diretório para rejeitar mensagens enviadas a destinatários inválidos
Quarentena e submissões
Submissão de administrador	Utilizar a submissão de Administrador para submeter spam, phish, URLs e ficheiros suspeitos à Microsoft
Configurações de mensagens relatada pelo usuário	Definições comunicadas pelo utilizador
Quarentena - administradores	Gerenciar arquivos e mensagens em quarentena como administrador no EOP FAQ sobre mensagens em quarentena Relatar mensagens e arquivos para a Microsoft Cabeçalhos de mensagens anti-spam no Office 365 Pode analisar os cabeçalhos de mensagens em quarentena com o Analisador de Cabeçalhos de Mensagens em.
Quarentena - utilizadores finais	Localizar e liberar mensagens em quarentena como usuário no EOP Utilizar notificações de quarentena para libertar e comunicar mensagens em quarentena Políticas de por em quarentena
Fluxo de mensagens
Regras do fluxo de email	Regras de fluxo de emails (regras de transporte) no Exchange Online Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online Ações da regra de fluxo de Email do Outlook no Exchange Online Gerenciar regras de fluxo de email no Exchange Online Email procedimentos de regra de fluxo no Exchange Online
Domínios aceitos	Gerenciar domínios aceitos no Exchange Online
Conectores	Configurar o fluxo de correio com conectores no Exchange Online
Filtragem avançada para conectores	Filtragem melhorada para conectores no Exchange Online
Monitoramento
Rastreamento de mensagens	Rastreamento de mensagens Rastreio de mensagens no centro de administração do Exchange
E-mail & relatórios de colaboração	Exibir relatórios de segurança de email
Relatórios de fluxo de correio	Relatórios de fluxo de correio no centro de administração do Exchange
Informações do fluxo de correio	Informações do fluxo de correio no centro de administração do Exchange
Relatórios de auditoria	Relatórios de auditoria no centro de administração do Exchange
Contratos de Nível de Serviço (SLAs) e suporte
SLA da eficácia do spam	>99%
SLA da taxa de falsos positivos	< 1:250,000
SLA de detecção de vírus e bloqueio	100% de vírus conhecidos
SLA do tempo de atividade mensal	99,999%
Suporte técnico por telefone e pela Web 24 horas por dia, sete dias por semana	Obtenha suporte para o Microsoft 365 para empresas.
Outros recursos
Uma rede global com redundância geográfica de servidores	O EOP é executado em uma rede mundial de datacenters projetados para ajudar a fornecer a melhor disponibilidade. Para obter mais informações, veja a secção Datacenters da EOP anteriormente neste artigo.
Colocação de mensagens em fila quando o servidor no local não consegue aceitar correio	As mensagens em diferimento permanecem nas nossas filas durante um dia. As tentativas de repetição de mensagens baseiam-se no tipo de erro recebido do sistema de mensagens do destinatário. Em média, as mensagens passam por uma nova tentativa a cada 5 minutos. Para obter mais informações, consulte as FAQ sobre a entrega do fluxo de Correio.
Encriptação de Mensagens do Office 365 disponível como suplemento	Para saber mais informações, consulte Criptografia no Office 365.