Exchange Online Protection’a genel bakış

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Exchange Online Protection (EOP), kuruluşunuzu istenmeyen posta, kötü amaçlı yazılım, kimlik avı ve diğer e-posta tehditlerine karşı koruyan bulut tabanlı filtreleme hizmetidir. EOP, posta kutuları Exchange Online tüm Microsoft 365 kuruluşlarına dahildir.

İpucu

EOP, şirket içi posta kutularını korumak için tek başına ve şirket içi Exchange posta kutularını korumak için karma ortamlarda da kullanılabilir. Daha fazla bilgi için bkz. Tek başına Exchange Online Protection.

EOP deneme sürümüne kaydolabilir ve Exchange Online Protection giriş sayfasından fiyatlandırma bilgilerini alabilirsiniz.

Aşağıdakiler için varsayılan ilkeler sayesinde EOP koruması varsayılan olarak açıktır:

Bu varsayılan ilkeler varsayılan olarak tüm alıcılar için geçerlidir ve kapatılamaz, ancak önceden ayarlanmış güvenlik ilkeleri veya oluşturduğunuz özel ilkeler tarafından geçersiz kılınabilir.

Varsayılan ilkelerde güvenlik ayarlarını özelleştirebilir, özel ilkeler oluşturabilir veya daha iyisi tüm alıcıları açıp Standart ve/veya Katı önceden belirlenmiş güvenlik ilkelerine ekleyebilirsiniz. Tam bilgi için bkz. Koruma ilkelerini yapılandırma.

Bu makalenin geri kalanında EOP'nin nasıl çalıştığı ve EOP'de kullanılabilen özellikler açıklanmaktadır.

EOP nasıl çalışır?

EOP'nin nasıl çalıştığını anlamak için gelen e-postayı nasıl işlediğini görmenize yardımcı olur:

Gereksiz posta veya karantina ya da son kullanıcı posta teslimi kararından önce İnternet'ten veya Müşteri geri bildiriminin EOP'ye ve Bağlantı, Kötü Amaçlı Yazılımdan Koruma, Posta Akışı Kuralları-Eğik Çizgi-İlke Filtreleme ve İçerik Filtreleme yoluyla iletilmesine ilişkin e-posta grafiği

  1. Gelen bir ileti EOP'ye girdiğinde, başlangıçta gönderenin itibarını denetleyen bağlantı filtrelemesinden geçer. Çoğu istenmeyen posta bu noktada durdurulur ve EOP tarafından reddedilir. Daha fazla bilgi için bkz. Bağlantı filtrelemeyi yapılandırma.

  2. Ardından ileti kötü amaçlı yazılım olup olmadığını denetler. İletide veya ileti ekinde kötü amaçlı yazılım bulunursa, ileti karantinaya teslim edilir. Varsayılan olarak, yalnızca yöneticiler kötü amaçlı yazılım karantinaya alınan iletileri görüntüleyebilir ve bunlarla etkileşimde bulunabilir. Ancak yöneticiler, karantinaya alınan iletilere kullanıcıların ne yapmalarına izin verileceğini belirtmek için karantina ilkeleri oluşturabilir ve kullanabilir. Kötü amaçlı yazılım koruması hakkında daha fazla bilgi için bkz. EOP'de kötü amaçlı yazılımdan koruma.

  3. İleti, oluşturduğunuz posta akışı kurallarına (aktarım kuralları olarak da bilinir) göre değerlendirildiği ilke filtrelemesi boyunca devam eder. Örneğin, bir kural belirli bir gönderenden bir ileti geldiğinde yöneticiye bildirim gönderebilir.

    Şirket içi kuruluşta Hizmet lisansları olan Exchange Enterprise CAL'de EOP'de Microsoft Purview Veri Kaybı Önleme (DLP) denetimleri de bu noktada gerçekleşir.

  4. İleti, zararlı iletilerin istenmeyen posta, yüksek güvenilirlikli istenmeyen posta, kimlik avı, yüksek güvenilirlikli kimlik avı veya toplu (istenmeyen posta önleme ilkeleri) veya kimlik sahtekarlığı (kimlik avı önleme ilkelerindeki kimlik sahtekarlığı ayarları) olarak tanımlandığı içerik filtrelemesinden (istenmeyen posta önleme ve kimlik sahtekarlığı önleme) geçer. Filtreleme kararına (karantinaya alma, Gereksiz Email klasörüne gitme vb.) ve karantina ilkelerini kullanarak kullanıcıların karantinaya alınan iletilere yapabileceklerine göre iletiyi gerçekleştirecek eylemi yapılandırabilirsiniz. Daha fazla bilgi için bkz. İstenmeyen posta önleme ilkelerini yapılandırma ve EOP'de kimlik avı önleme ilkelerini yapılandırma.

Bu koruma katmanlarının tümünü başarıyla geçiren bir ileti alıcılara teslim edilir.

Daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

EOP veri merkezleri

EOP, en iyi kullanılabilirliği sağlamak için tasarlanmış dünya çapındaki veri merkezlerinden oluşan bir ağda çalışır. Örneğin, bir veri merkezi kullanılamaz duruma gelirse, e-posta iletileri hizmette herhangi bir kesinti olmadan otomatik olarak başka bir veri merkezine yönlendirilir. Her veri merkezinde sunucular sizin adınıza iletileri kabul eder ve kuruluşunuzla İnternet arasında bir ayrım katmanı sağlayarak sunucularınızdaki yükü azaltır. Bu yüksek oranda kullanılabilir ağ aracılığıyla Microsoft, e-postanın kuruluşunuza zamanında ulaşmasını sağlayabilir.

EOP, veri merkezleri arasında ancak yalnızca bir bölge içinde yük dengeleme gerçekleştirir. Tek bir bölgede sağlandıysanız, tüm iletileriniz bu bölge için posta yönlendirmesi kullanılarak işlenir.

EOP iletişimleri

EOP'deki sorunlar ve yeni özellikler için aşağıdaki iletişim kanalları kullanılabilir:

EOP özellikleri

Bu bölüm, EOP'de kullanılabilen ana özelliklere üst düzey bir genel bakış sağlar.

Tüm EOP abonelik planlarının gereksinimleri, önemli sınırları ve özellik kullanılabilirliği hakkında bilgi için Exchange Online Protection hizmet açıklamasına bakın.

Notlar:

  • EOP, iletilerde bilinen kötü amaçlı bağlantıları algılamaya yardımcı olan çeşitli URL blok listeleri kullanır.
  • EOP, istenmeyen posta gönderdiği bilinen etki alanlarının geniş bir listesini kullanır.
  • EOP, müşterilerimizin otomatik olarak korunmasına yardımcı olan birden çok kötü amaçlı yazılımdan koruma altyapısı kullanır.
  • EOP, ileti gövdesindeki etkin yükü ve kötü amaçlı yazılım için tüm ileti eklerini inceler.
Özellik Açıklamalar
Koruma
Önceden ayarlanmış güvenlik ilkeleri EOP ve Office 365 için Microsoft Defender'da önceden ayarlanmış güvenlik ilkeleri

EOP ve Office 365 için Microsoft Defender koruma ilkeleri için yapılandırma çözümleyicisi

Kötü amaçlı yazılımdan koruma EOP'de kötü amaçlı yazılımdan koruma

Kötü amaçlı yazılımdan koruma SSS

EOP'de kötü amaçlı yazılımdan koruma ilkelerini yapılandırma

Gelen istenmeyen posta önleme EOP'de istenmeyen posta önleme koruması

İstenmeyen posta önleme SSS

EOP'de istenmeyen posta önleme ilkelerini yapılandırma

Giden istenmeyen posta önleme EOP'de giden istenmeyen posta koruması

EOP'de giden istenmeyen posta filtrelemeyi yapılandırma

Microsoft 365'te otomatik dış e-posta iletmeyi denetleme

Bağlantı filtreleme Bağlantı filtrelemeyi yapılandırma
Kimlik avına karşı koruma Microsoft 365'te kimlik avı önleme ilkeleri

EOP'de kimlik avı önleme ilkelerini yapılandırma

Kimlik sahtekarlığına karşı koruma EOP'de sahte zeka içgörüleri

Kiracı İzin Verilenler/Engellenenler Listesini Yönetme

Teslim edilen kötü amaçlı yazılım, istenmeyen posta ve kimlik avı iletileri için sıfır saatlik otomatik temizleme (ZAP) Exchange Online'de ZAP
Kiracı İzin Verilenler/Engellenenler Listesi Kiracı İzin Verilenler/Engellenenler Listesini Yönetme
İleti gönderenler için listeleri engelleme EOP'de engellenen gönderen listeleri oluşturma
İleti gönderenler için listelere izin ver EOP'de güvenilir gönderen listeleri oluşturma
Dizin Tabanlı Kenar Engelleme (DBEB) Geçersiz alıcılara gönderilen iletileri reddetmek için Dizin Tabanlı Uç Engelleme'yi kullanma
Karantina ve gönderimler
gönderimi Yönetici Şüpheli istenmeyen postaları, kimlik avı, URL'leri ve dosyaları Microsoft'a göndermek için Yönetici gönderimi kullanın
Kullanıcı tarafından bildirilen ileti ayarları Kullanıcı tarafından bildirilen ayarlar
Karantina - yöneticiler Karantinaya alınan iletileri ve dosyaları EOP'de yönetici olarak yönetme

Karantinaya alınan iletiler hakkında SSS

İletileri ve dosyaları Microsoft'a bildirme

Microsoft 365'te istenmeyen postadan koruma iletisi üst bilgileri

konumundaki İleti Üst Bilgisi Çözümleyicisi'ni kullanarak karantinaya alınan iletilerin ileti üst bilgilerini analiz edebilirsiniz.

Karantina - son kullanıcılar Karantinaya alınan iletileri EOP'de kullanıcı olarak bulma ve bırakma

Karantinaya alınan iletileri serbest bırakmak ve bildirmek için karantina bildirimlerini kullanma

Karantina ilkeleri

Posta akışı
Posta akışı kuralları Exchange Online'da posta akışı kuralları (aktarım kuralları)

Exchange Online'da posta akışı kuralı koşulları ve özel durumlar (koşullar)

Exchange Online'de posta akışı kuralı eylemleri

Exchange Online'de posta akışı kurallarını yönetme

Exchange Online'de posta akışı kuralı yordamları

Kabul edilen etki alanları Exchange Online'de kabul edilen etki alanlarını yönetme
Bağlayıcı Exchange Online'de bağlayıcıları kullanarak posta akışını yapılandırma
Bağlayıcılar için Gelişmiş Filtreleme Exchange Online'de bağlayıcılar için gelişmiş filtreleme
Izleme
İleti izleme İleti izleme

Exchange yönetim merkezinde ileti izleme

Email & işbirliği raporları E-posta güvenlik raporlarını görüntüleme
Posta akışı raporları Exchange yönetim merkezinde posta akışı raporları
Posta akışı içgörüleri Exchange yönetim merkezinde posta akışı içgörüleri
Denetim raporları Exchange yönetim merkezinde raporları denetleme
Hizmet Düzeyi Sözleşmeleri (SLA' lar) ve destek
İstenmeyen posta etkinliği SLA'sı > 99%
Hatalı pozitif oran SLA'sı < 1:250,000
Virüs algılama ve engelleme SLA'sı Bilinen virüslerin %100'ünün
Aylık çalışma süresi SLA'sı 99.999%
Haftanın yedi günü, günde 24 saat telefon ve web teknik desteği İş için Microsoft 365 desteği alın.
Diğer özellikler
Coğrafi olarak yedekli genel sunucu ağı EOP, en iyi kullanılabilirliği sağlamaya yardımcı olmak için tasarlanmış dünya çapında bir veri merkezleri ağında çalışır. Daha fazla bilgi için bu makalenin önceki bölümlerinde yer alan EOP veri merkezleri bölümüne bakın.
Şirket içi sunucu postayı kabul etmediğinde ileti kuyruğa alma Ertelenmiş iletiler bir gün boyunca kuyruklarımızda kalır. İleti yeniden deneme girişimleri, alıcının posta sisteminden aldığımız hataya dayanır. İletiler ortalama olarak 5 dakikada bir yeniden deneniyor. Daha fazla bilgi için bkz. Posta akışı teslimi hakkında SSS.
Office 365 İleti Şifrelemesi eklenti olarak kullanılabilir Daha fazla bilgi için bkz. Office 365'de şifreleme.