EOP ve Office 365 için Defender'de karantinaya alınmış e-posta iletileri

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, tehlikeli veya istenmeyen iletileri barındırmak için karantina kullanılabilir.

Not

21Vianet tarafından sağlanan Microsoft 365'te karantina şu anda Microsoft Defender portalında mevcut değildir. Karantina yalnızca klasik Exchange yönetim merkezinde (klasik EAC) kullanılabilir.

Algılanan bir iletinin varsayılan olarak karantinaya alınıp alınmayacağı aşağıdaki faktörlere bağlıdır:

• İletiyi algılayan koruma özelliği. Örneğin, aşağıdaki algılamalar her zaman karantinaya alınır:
  • Güvenli Ekler için yerleşik koruma da dahil olmak üzere kötü amaçlı yazılımdan koruma ilkeleri ve Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım algılamaları^*.
  • İstenmeyen posta önleme ilkeleri tarafından yapılan yüksek güvenilirlikli kimlik avı algılamaları.
• Standart ve/veya Katı önceden ayarlanmış güvenlik ilkelerini kullanıyor olun. Strict profili, Standart profilden daha fazla tür algılamayı karantinaya alır.

^* Gelişmiş teslim ilkesinde tanımlanan SecOps posta kutularında kötü amaçlı yazılım filtreleme atlanır. Daha fazla bilgi için bkz. Üçüncü taraf kimlik avı simülasyonları ve SecOps posta kutularına e-posta teslimi için gelişmiş teslim ilkesini yapılandırma.

Önceden ayarlanmış güvenlik ilkeleri dahil olmak üzere EOP ve Office 365 için Defender koruma özellikleri için varsayılan eylemler, EOP ve Office 365 için Microsoft Defender güvenliği için önerilen ayarlar bölümündeki özellik tablolarında açıklanmıştır.

İstenmeyen posta önleme ve kimlik avı koruması için, yöneticiler varsayılan ilkeyi değiştirebilir veya iletileri Gereksiz Email klasörüne göndermek yerine karantinaya almak için özel ilkeler oluşturabilir. Yönergeler için aşağıdaki makalelere bakın:

• EOP'de istenmeyen posta önleme ilkelerini yapılandırma
• EOP'de kimlik avı önleme ilkelerini yapılandırma
• Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerini yapılandırma

Desteklenen özelliklerin koruma ilkelerine atanmış bir veya daha fazla karantina ilkesi vardır (koruma ilkesindeki her eylem ilişkili bir karantina ilkesi atamasına sahiptir).

İpucu

Karantinaya alınan iletilerde yöneticiler veya kullanıcılar tarafından gerçekleştirilen tüm eylemler denetlenmektedir. Denetlenen karantina olayları hakkında daha fazla bilgi için bkz. Office 365 Yönetim API'sindeki karantina şeması.

Karantina ilkeleri

Karantina ilkeleri , kullanıcıların karantinaya alınan iletilerde yapabileceklerini veya yapamayacaklarını ve kullanıcıların bu iletiler için karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

İpucu

Farklı diller için özelleştirilmiş karantina bildirimleri oluşturabilirsiniz. Karantina bildirimlerinde özel logo da kullanabilirsiniz.

Koruma özelliği kararlarına atanan varsayılan karantina ilkeleri, kullanıcıların karantinaya alınan iletileri (alıcı oldukları iletiler) için aldıkları geçmiş özellikleri zorunlu kılır. Daha fazla bilgi için EOP'de karantinaya alınan iletileri kullanıcı olarak bulma ve bırakma'daki tabloya bakın. Örneğin, yalnızca yöneticiler kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletilerle çalışabilir. Varsayılan olarak, kullanıcılar istenmeyen posta, toplu, kimlik avı, kimlik sahtekarlığı, kullanıcı kimliğine bürünme, etki alanı kimliğe bürünme veya posta kutusu zekası olarak karantinaya alınan iletileriyle çalışabilir.

Yöneticiler, kullanıcılar için daha az kısıtlayıcı veya daha kısıtlayıcı özellikler tanımlayan özel karantina ilkeleri oluşturup uygulayabilir ve ayrıca karantina bildirimlerini açabilir. Daha fazla bilgi için bkz. Karantina ilkeleri oluşturma.

Not

Kullanıcılar, kötü amaçlı yazılımdan koruma veya Güvenli Ekler ilkeleri tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini veya karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın istenmeyen posta önleme ilkeleri tarafından yüksek güvenilirlikli kimlik avı olarak yayınlayamaz. İlke kullanıcıların kendi karantinaya alınmış iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış kötü amaçlı yazılımlarının veya yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.

Hem kullanıcılar hem de yöneticiler karantinaya alınmış iletilerle çalışabilir:

• Yöneticiler, kötü amaçlı yazılım olarak karantinaya alınan iletiler, yüksek güvenilirlikli kimlik avı veya posta akışı kurallarının (aktarım kuralları olarak da bilinir) bir sonucu olarak tüm kullanıcılar için tüm karantinaya alınmış ileti türleriyle çalışabilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları EOP'de yönetici olarak yönetme.

  İpucu

  Karantinadaki iletileri indirmek ve serbest bırakmak için gereken izinler için buradaki izinler girdisine bakın.

• Kullanıcılar, karantinaya alınan iletileri, iletiyi karantinaya alan koruma özelliğine ve ilgili karantina ilkesindeki ayara göre çalışabilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri EOP'de kullanıcı olarak bulma ve bırakma.

• Yöneticiler, karantinadan Microsoft'a hatalı pozitif sonuçları bildirebilir. Daha fazla bilgi için bkz. Karantinaya alınan e-postalarda eylemgerçekleştirme ve Karantinaya alınan dosyalarda eylem gerçekleştirme.

• Kullanıcılar, kullanıcı tarafından bildirilen ayarlardaki Karantinadan raporlama ayarının değerine bağlı olarak, microsoft'a karantinadan hatalı pozitif sonuçları da bildirebilir.

Karantina bekletme

Karantinaya alınan iletilerin veya dosyaların süresi dolmadan önce ne kadar süre karantinada tutulduğunda, iletinin veya dosyanın neden karantinaya alındığına bağlıdır. Özellikler ve karşılık gelen saklama süreleri aşağıdaki tabloda açıklanmıştır:

Karantina nedeni	Varsayılan saklama süresi	Özelleştirilebilir?	Açıklamalar
İstenmeyen posta önleme ilkeleri tarafından istenmeyen posta, yüksek güvenilirlikli istenmeyen posta, kimlik avı, yüksek güvenilirlikli kimlik avı veya toplu olarak karantinaya alınan iletiler.	15 gün Varsayılan istenmeyen posta önleme ilkesinde. PowerShell'de oluşturduğunuz istenmeyen posta önleme ilkelerinde. 30 gün Microsoft Defender portalında oluşturduğunuz istenmeyen posta önleme ilkelerinde. Standart ve Katı önceden ayarlanmış güvenlik ilkelerinde	Evet*	Varsayılan istenmeyen posta önleme ilkesinde ve özel istenmeyen posta önleme ilkelerinde değeri 1 ile 30 gün arasında yapılandırabilirsiniz. Daha fazla bilgi için İstenmeyen postaları bu kadar gün boyunca karantinada tutma (QuarantineRetentionPeriod) ayarına bakın. *Standart veya Katı önceden ayarlanmış güvenlik ilkelerindeki değeri değiştiremezsiniz.
Kimlik avı önleme ilkeleri tarafından karantinaya alınan iletiler: EOP: Kimlik sahtekarı zekası. Office 365 için Defender: Kullanıcı kimliğe bürünme koruması, etki alanı kimliğe bürünme koruması ve posta kutusu zeka koruması.	15 gün veya 30 gün	Evet*	Bu saklama süresi, istenmeyen postayı bu kadar gün boyunca karantinada tut (QuarantineRetentionPeriod) ayarı ile de istenmeyen posta önleme ilkeleri tarafından denetlenmiştir. Kullanılan saklama süresi, alıcının tanımlandığı ilk eşleşen istenmeyen posta önleme ilkesindeki değerdir.
Kötü amaçlı yazılımdan koruma ilkeleri (kötü amaçlı yazılım iletileri) tarafından karantinaya alınan iletiler.	30 gün	Hayır	Kötü amaçlı yazılımdan koruma ilkelerinde (varsayılan ilkede veya özel ilkelerde) ortak ekler filtresini açarsanız, etkilenen alıcılara gönderilen e-posta iletilerindeki dosya ekleri yalnızca gerçek tür eşleştirme kullanılarak dosya uzantısına dayalı olarak kötü amaçlı yazılım olarak değerlendirilir. Çoğunlukla yürütülebilir dosya türlerinin önceden tanımlanmış bir listesi varsayılan olarak kullanılır, ancak listeyi özelleştirebilirsiniz. Daha fazla bilgi için bkz. Kötü amaçlı yazılımdan koruma ilkelerinde yaygın ekler filtresi.
Eylemin İletiyi barındırılan karantinaya teslim etme (Karantina) olduğu posta akışı kuralları tarafından karantinaya alınan iletiler.	30 gün	Hayır
Office 365 için Defender'da Güvenli Ekler ilkeleri tarafından karantinaya alınan iletiler (kötü amaçlı yazılım iletileri).	30 gün	Hayır
SharePoint, OneDrive ve Microsoft Teams (kötü amaçlı yazılım dosyaları) için Güvenli Ekler tarafından karantinaya alınan dosyalar.	30 gün	Hayır	SharePoint veya OneDrive'da karantinaya alınan dosyalar 30 gün sonra karantinadan kaldırılır, ancak engellenen dosyalar SharePoint veya OneDrive'da engellenmiş durumda kalır.
Office 365 için Defender'da Microsoft Teams için sıfır saat otomatik koruma (ZAP) ile karantinaya alınan sohbetlerdeki ve kanallardaki iletiler	30 gün	Hayır

Bir iletinin karantina süresi dolduğunda, bu iletiyi kurtaramazsınız.

Karantina hakkında daha fazla bilgi için bkz. Karantina SSS.