Visão geral do Exchange Online Protection

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft 365 Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Aplica-se a

Proteção do Exchange Online (EOP) é o serviço de filtragem baseado em nuvem que protege sua organização contra spam, malware e outras ameaças de email. O EOP está incluído em todas as Microsoft 365 organizações com caixas de correio Exchange Online.

Observação

O EOP também está disponível por si só para proteger caixas de correio locais e em ambientes híbridos para proteger caixas de correio locais do Exchange. Para obter mais informações, consulte Proteção do Exchange Online Autônomo.

As etapas para configurar recursos de segurança EOP e uma comparação com a segurança adicionada que você obtém em Microsoft Defender para Office 365, confira proteger contra ameaças. As configurações recomendadas para recursos EOP estão disponíveis em configurações recomendadas para EOP e Microsoft Defender para Office 365 segurança.

O restante deste artigo explica como o EOP funciona e os recursos que estão disponíveis no EOP.

Como o EOP funciona

Para entender como o EOP funciona, ele o ajuda a ver como processa o email de entrada:

Gráfico de email da Internet ou comentários do cliente passando para o EOP e por meio da Conexão, Anti-malware, Regras de Fluxo de Correio-barra-Filtragem de Política e Filtragem de Conteúdo, antes do veredicto de lixo eletrônico ou quarentena, ou entrega de email do usuário final

  1. Quando uma mensagem de entrada entra no EOP, ela passa inicialmente pela filtragem de conexão, que verifica a reputação do remetente. A maioria do spam é interrompida neste momento e rejeitada pelo EOP. Para obter mais informações, confira Configurar a filtragem da conexão.

  2. Em seguida, a mensagem é inspecionada para malware. Se o malware for encontrado na mensagem ou nos anexos, a mensagem será entregue em quarentena. Por padrão, somente os administradores podem exibir e interagir com mensagens em quarentena de malware. Mas os administradores podem criar e usar políticas de quarentena para especificar o que os usuários podem fazer com mensagens em quarentena. Para saber mais sobre a proteção contra malware, consulte Proteção contra malware no EOP.

  3. A mensagem continua por meio da filtragem de política, na qual é avaliada em relação a quaisquer regras de fluxo de email (também conhecidas como regras de transporte) que você criou. Por exemplo, uma regra pode enviar uma notificação a um gerente quando uma mensagem chega de um remetente específico.

    Na organização local com licenças do Exchange Enterprise CAL com licenças de Serviços, Microsoft verificações de DLP (prevenção contra perda de dados) do Purview no EOP também acontecem neste momento.

  4. A mensagem passa pela filtragem de conteúdo (anti-spam e anti-falsificação) em que mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas anti-spam) ou falsificação (configurações falsas em políticas anti-phishing). Você pode configurar a ação para assumir a mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Junk Email etc.) e o que os usuários podem fazer com as mensagens em quarentena usando políticas de quarentena. Para obter mais informações, consulte Configurar políticas anti-spam e Configurar políticas anti-phishing no EOP.

Uma mensagem que passa com êxito todas essas camadas de proteção é entregue aos destinatários.

Para obter mais informações, consulte Ordem e precedência da proteção por email.

Datacenters EOP

O EOP é executado em uma rede mundial de data center projetados para fornecer a melhor disponibilidade. Por exemplo, se um data center ficar indisponível, mensagens de email são automaticamente roteadas para um outro data center sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, fornecendo uma camada de separação entre sua organização e a Internet, reduzindo assim a carga em seus servidores. Por meio dessa rede altamente disponível, a Microsoft pode assegurar que esse email chegue a sua organização pontualmente.

EOP realiza balanceamento de carga entre data centers, mas apenas dentro de uma região. Se você estiver provisionado em uma região, todas as mensagens serão processadas usando o roteamento de email para essa região.

Recursos EOP

Esta seção fornece uma visão geral de alto nível dos principais recursos que estão disponíveis no EOP.

Para obter informações sobre requisitos, limites importantes e disponibilidade de recursos em todos os planos de assinatura EOP, consulte a descrição do serviço Proteção do Exchange Online.

Observações:

  • A EOP usa várias listas de bloqueio de URL que ajudam a detectar links mal-intencionados conhecidos nas mensagens.
  • O EOP usa uma vasta lista de domínios conhecidos por enviar spam.
  • O EOP usa vários mecanismos anti-malware para proteger automaticamente nossos clientes em todos os momentos.
  • O EOP inspeciona a carga ativa no corpo da mensagem e todos os anexos de mensagens para malware.
  • Para obter valores recomendados para políticas de proteção, consulte Configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.
  • Para obter instruções rápidas para configurar políticas de proteção, consulte Proteger contra ameaças.
Recurso Comments
Protection
Antimalware Proteção anti-malware no EOP

Perguntas frequentes sobre proteção antimalware

Configurar políticas anti-malware no EOP

Anti-spam de entrada Proteção antispam no EOP

Perguntas frequentes sobre a proteção antispam

Configurar políticas antispam no EOP

Anti-spam de saída Proteção contra spam de saída no EOP

Configurar a filtragem de spam de saída no EOP

Controlar o encaminhamento automático de email externo no Microsoft 365

Filtragem de conexão Configurar a filtragem de conexão
Antiphishing Políticas anti-phishing no Microsoft 365

Configurar políticas anti-phishing em EOP

Proteção antifalsificação Informações falsas de inteligência no EOP

Gerenciar a lista de Permissões/Bloqueios do Locatário

ZAP (limpeza automática) de zero hora para mensagens de malware, spam e phishing entregues ZAP em Exchange Online
Predefinir políticas de segurança Políticas de segurança predefinidas no EOP e no Microsoft Defender para Office 365

Analisador de configuração para políticas de proteção no EOP e Microsoft Defender para Office 365

Lista de Permissões/Bloqueios de Locatários Gerenciar a lista de Permissões/Bloqueios do Locatário
Bloquear listas para remetentes de mensagens Criar listas de remetente bloqueadas no EOP
Permitir listas para remetentes de mensagens Criar listas de remetentes seguros no EOP
Directory Based Edge Blocking (DBEB) Usar o Bloqueio de Borda com Base em diretório para rejeitar mensagens enviadas a destinatários inválidos
Quarentena e envios
envio Administração Use Administração envio para enviar spam, phish, URLs e arquivos suspeitos para Microsoft
Configurações de mensagens relatada pelo usuário Configurações de mensagens relatada pelo usuário
Quarentena – administradores Gerenciar arquivos e mensagens em quarentena como administrador no EOP

Perguntas frequentes sobre mensagens em quarentena

Relatar mensagens e arquivos para a Microsoft

Cabeçalhos de mensagens anti-spam no Office 365

Você pode analisar os cabeçalhos de mensagem de mensagens em quarentena usando o Analisador de Cabeçalho de Mensagem em.

Quarentena – usuários finais Localizar e liberar mensagens em quarentena como usuário no EOP

Usar notificações de quarentena para liberar e relatar mensagens em quarentena

Políticas de por em quarentena

Fluxo de mensagens
Regras do fluxo de email Regras de fluxo de emails (regras de transporte) no Exchange Online

Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online

Ações da regra de fluxo de Email do Outlook no Exchange Online

Gerenciar regras de fluxo de email no Exchange Online

Email procedimentos de regra de fluxo no Exchange Online

Domínios aceitos Gerenciar domínios aceitos no Exchange Online
Conectores Configurar o fluxo de email usando conectores no Exchange Online
Filtragem avançada para conectores Filtragem aprimorada para conectores no Exchange Online
Monitoramento
Rastreamento de mensagens Rastreamento de mensagens

Rastreamento de mensagens no centro de administração do Exchange

& Email relatórios de colaboração Exibir relatórios de segurança de email
Relatórios de fluxo de email Relatórios de fluxo de email no centro de administração do Exchange
Insights de fluxo de email Insights de fluxo de email no centro de administração do Exchange
Relatórios de auditoria Auditando relatórios no centro de administração do Exchange
Políticas de alerta Políticas de alerta
Contratos de Nível de Serviço (SLAs) e suporte
SLA da eficácia do spam >99%
SLA da taxa de falsos positivos < 1:250,000
SLA de detecção de vírus e bloqueio 100% de vírus conhecidos
SLA do tempo de atividade mensal 99,999%
Suporte técnico por telefone e pela Web 24 horas por dia, sete dias por semana Ajuda e suporte para eOP.
Outros recursos
Uma rede global com redundância geográfica de servidores O EOP é executado em uma rede mundial de datacenters projetados para ajudar a fornecer a melhor disponibilidade. Para obter mais informações, consulte a seção datacenters do EOP anteriormente neste artigo.
Enfileiramento de mensagens quando o servidor local não consegue aceitar emails As mensagens em adiamento permanecem em nossas filas por um dia. As tentativas de repetição de mensagens baseiam-se no tipo de erro recebido do sistema de mensagens do destinatário. Em média, as mensagens são repetidas a cada 5 minutos. Para saber mais, veja Perguntas frequentes sobre mensagens enfileiradas, adiadas e retornadas do EOP.
Office 365 Criptografia de Mensagens disponível como complemento Para saber mais informações, consulte Criptografia no Office 365.