Share via


Mensagens de email em quarentena no EOP e no Defender para Office 365

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online autônomo) sem caixas de correio Exchange Online, a quarentena está disponível para conter mensagens potencialmente perigosas ou indesejadas.

Observação

No Microsoft 365 operado pela 21Vianet, a quarentena não está disponível no portal Microsoft Defender. A quarentena está disponível apenas no centro de administração clássico do Exchange (EAC clássico).

Se uma mensagem detectada é colocada em quarentena por padrão depende dos seguintes fatores:

* A filtragem de malware é ignorada nas caixas de correio SecOps que são identificadas na política de entrega avançada. Para obter mais informações, consulte Configurar a política de entrega avançada para simulações de phishing de terceiros e entrega de email para caixas de correio SecOps.

As ações padrão para recursos de proteção no EOP e Defender para Office 365, incluindo políticas de segurança predefinidas, são descritas nas tabelas de recursos em configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.

Para proteção anti-spam e anti-phishing, os administradores também podem modificar a política padrão ou criar políticas personalizadas para colocar mensagens em quarentena em vez de entregá-las à pasta Junk Email. Para obter instruções, confira os seguintes artigos:

As políticas de proteção para recursos com suporte têm uma ou mais políticas de quarentena atribuídas a elas (cada ação dentro da política de proteção tem uma atribuição de política de quarentena associada).

Dica

Todas as ações executadas por administradores ou usuários em mensagens em quarentena são auditadas. Para obter mais informações sobre eventos de quarentena auditados, consulte Esquema de quarentena na API de Gerenciamento de Office 365.

Políticas de por em quarentena

As políticas de quarentena definem o que os usuários podem fazer ou não com mensagens em quarentena e se os usuários recebem notificações de quarentena para essas mensagens. Para obter mais informações, consulte Anatomia de uma política de quarentena.

As políticas de quarentena padrão atribuídas aos veredictos do recurso de proteção impõem as funcionalidades históricas que os usuários recebem para suas mensagens em quarentena (mensagens em que são destinatários). Para obter mais informações, consulte a tabela em Localizar e liberar mensagens em quarentena como usuário no EOP. Por exemplo, somente os administradores podem trabalhar com mensagens que foram colocadas em quarentena como malware ou phishing de alta confiança. Por padrão, os usuários podem trabalhar com suas mensagens que foram colocadas em quarentena como spam, em massa, phishing, paródia, representação do usuário, representação de domínio ou inteligência de caixa de correio.

Os administradores podem criar e aplicar políticas de quarentena personalizadas que definem recursos menos restritivos ou mais restritivos para os usuários e também ativar notificações de quarentena. Para obter mais informações, consulte Create políticas de quarentena.

Observação

Os usuários não podem liberar suas próprias mensagens que foram colocadas em quarentena como malware por políticas anti-malware ou Anexos Seguros, ou como phishing de alta confiança por políticas anti-spam, independentemente de como a política de quarentena está configurada. Se a política permitir que os usuários liberem suas próprias mensagens em quarentena, os usuários poderão solicitar a liberação de seu malware em quarentena ou mensagens de phishing de alta confiança.

Usuários e administradores podem trabalhar com mensagens em quarentena:

Retenção de quarentena

Quanto tempo as mensagens ou arquivos em quarentena são mantidos em quarentena antes de expirarem depende do motivo pelo qual a mensagem ou o arquivo foi colocado em quarentena. Os recursos e os períodos de retenção correspondentes são descritos na tabela a seguir:

Motivo da quarentena: Período de retenção padrão Personalizável? Comments
Mensagens colocadas em quarentena por políticas anti-spam como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa. 15 dias
  • Na política anti-spam padrão.
  • Em políticas anti-spam que você cria no PowerShell.

30 dias
Sim* Você pode configurar o valor de 1 a 30 dias na política anti-spam padrão e em políticas anti-spam personalizadas. Para obter mais informações, consulte a configuração Manter spam em quarentena por muitos dias (QuarentenaRetentionPeriod) em Configurar políticas anti-spam.

*Você não pode alterar o valor nas políticas de segurança predefinidas Standard ou Strict.
Mensagens em quarentena por políticas anti-phishing:
  • EOP: inteligência falsa.
  • Defender para Office 365: proteção contra representação do usuário, proteção contra representação de domínio e proteção de inteligência de caixa de correio.
15 dias ou 30 dias Sim* Esse período de retenção também é controlado pela configuração Manter spam em quarentena por muitos dias (QuarentenaRetentionPeriod) em políticas anti-spam . O período de retenção usado é o valor da primeira política anti-spam correspondente na qual o destinatário está definido.
Mensagens em quarentena por políticas anti-malware (mensagens de malware). 30 dias Não Se você ativar o filtro de anexos comuns em políticas anti-malware (na política padrão ou em políticas personalizadas), anexos de arquivo em mensagens de email para os destinatários afetados serão tratados como malware com base apenas na extensão de arquivo usando correspondência de tipo verdadeiro. Uma lista predefinida de tipos de arquivo executáveis em sua maioria é usada por padrão, mas você pode personalizar a lista. Para obter mais informações, consulte Filtro de anexos comuns em políticas anti-malware.
Mensagens colocadas em quarentena pelas regras de fluxo de email em que a ação é Entregar a mensagem para a quarentena hospedada (Quarentena). 30 dias Não
Mensagens em quarentena por políticas de Anexos Seguros em Defender para Office 365 (mensagens de malware). 30 dias Não
Arquivos em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams (arquivos de malware). 30 dias Não Os arquivos em quarentena no SharePoint ou no OneDrive são removidos da quarentena após 30 dias, mas os arquivos bloqueados permanecem no SharePoint ou no OneDrive no estado bloqueado.
Mensagens em chats e canais em quarentena por ZAP (proteção automática) de zero hora para o Microsoft Teams em Defender para Office 365 30 dias Não

Quando uma mensagem expira da quarentena, você não pode recuperá-la.

Para obter mais informações sobre quarentena, consulte Perguntas frequentes sobre quarentena.