Karantinaya alınan iletiler hakkında SSS

İpucu

Office 365 için Microsoft 365 Defender Plan 2’deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft 365 Defender portalı deneme merkezindeki 90 günlük Office 365 için Defender denemesini kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Uygulandığı öğe

Bu konu başlığı altında, posta kutuları Exchange Online veya Exchange Online posta kutusu olmayan tek başına Exchange Online Protection (EOP) kuruluşlara Microsoft 365 kuruluş için karantinaya alınan e-posta iletileri hakkında sık sorulan sorular ve yanıtlar sağlanır.

İstenmeyen postadan koruma hakkında sorular ve yanıtlar için bkz. İstenmeyen postadan koruma hakkında SSS.

Kötü amaçlı yazılımdan koruma hakkında sorular ve yanıtlar için bkz. Kötü amaçlı yazılımdan koruma hakkında SSS.

Kimlik sahtekarlığı önleme koruması hakkında sorular ve yanıtlar için bkz. Kimlik sahtekarlığı önleme koruması SSS.

Kötü amaçlı yazılım için karantinaya alınan iletileri Nasıl yaparım? yönetiyorsunuz?

Varsayılan olarak, kötü amaçlı yazılım için karantinaya alınan iletileri yalnızca yöneticiler yönetebilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme.

Ancak yöneticiler, kullanıcılar için daha fazla özellik tanımlayan kötü amaçlı yazılımdan koruma ilkeleri oluşturabilir ve bu ilkelere karantina ilkeleri uygulayabilir. Daha fazla bilgi için bkz . Karantina ilkeleri.

İstenmeyen postaları karantinaya Nasıl yaparım??

Varsayılan olarak, istenmeyen posta filtresi tarafından istenmeyen posta veya toplu e-posta olarak sınıflandırılan iletiler kullanıcının posta kutusuna teslim edilir ve Gereksiz Email klasörüne taşınır. Ancak istenmeyen posta veya toplu e-posta iletilerini karantinaya almak için istenmeyen posta önleme ilkelerini yapılandırabilirsiniz. Daha fazla bilgi için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

Kullanıcılara karantinaya erişim izni Nasıl yaparım??

Kullanıcının karantinadaki kendi iletilerine erişebilmesi için geçerli bir hesabı olmalıdır. Tek başına EOP, kullanıcıların EOP'de posta kullanıcısı olarak gösterilmesini gerektirir (dizin eşitlemesi aracılığıyla el ile oluşturulur veya oluşturulur). Tek başına EOP ortamlarındaki kullanıcıları yönetme hakkında daha fazla bilgi için bkz. Tek başına EOP'de posta kullanıcılarını yönetme.

Son kullanıcılar karantinada hangi iletilere erişebilir?

Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neden karantinaya alındığına göre erişip erişemeyeceğini tanımlar ( desteklenen özellikler için). Daha fazla bilgi için bkz . Karantina ilkeleri.

Varsayılan olarak, kullanıcılar alıcı oldukları aşağıdaki karantinaya alınmış ileti türlerine erişebilir:

  • İstenmeyen posta önleme ilkeleri: İstenmeyen posta, toplu e-posta ve kimlik avı iletileri (yüksek güvenilirlikli kimlik avı iletileri değil).
  • Kimlik avı önleme ilkeleri: Kimlik sahtekarlığı gönderenler, kullanıcı kimliğe bürünme koruması (Office 365 için Defender), etki alanı kimliğe bürünme koruması (Office 365 için Defender) ve posta kutusu zeka koruması (Office 365 için Defender).

Daha fazla bilgi için bkz. Karantinaya alınan iletileri kullanıcı olarak bulma ve bırakma.

Varsayılan olarak, son kullanıcılar alıcı oldukları aşağıdaki karantinaya alınmış ileti türlerine erişemez:

  • İstenmeyen posta önleme ilkeleri: Yüksek güvenilirlikli kimlik avı.
  • Kötü amaçlı yazılımdan koruma ilkeleri
  • Güvenli Ekler (Office 365 için Defender): SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler ilkelerinden ve dosyalardan gelen iletileri Email.
  • Posta akışı kuralları (aktarım kuralları):Posta akışı kurallarındaİletiyi barındırılan karantinaya al eylemi nedeniyle karantinaya alınan iletiler.

Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları yönetici olarak yönetme.

İletiler ne kadar süreyle karantinada tutulur?

İletinin neden karantinaya alındığına bağlıdır. Daha fazla bilgi için bkz. EOP'de karantinaya alınan iletiler ve Office 365 için Defender.

Bir kerede birden fazla karantinaya alınmış iletiyi yayımlayabilir veya bildirebilir miyim?

Microsoft 365 Defender portalında bir kerede en fazla 100 ileti seçip serbest bırakabilirsiniz.

Yöneticiler Exchange Online PowerShell veya tek başına EOP PowerShell'deki Get-QuarantineMessage ve Release-QuarantineMessage cmdlet'lerini kullanarak karantinaya alınan iletileri toplu olarak bulabilir ve yayımlayabilir ve hatalı pozitifleri toplu olarak bildirebilir.

Karantinaya alınan iletileri ararken joker karakterler destekleniyor mu? Belirli bir etki alanı için karantinaya alınmış iletileri arayabilir miyim?

Joker karakterler Microsoft 365 Defender portalında desteklenmez. Örneğin, bir göndereni ararken tam e-posta adresini belirtmeniz gerekir. Ancak, Exchange Online PowerShell'de veya tek başına EOP PowerShell'de joker karakterler kullanabilirsiniz.

Örneğin, aşağıdaki PowerShell kodunu Not Defteri'ne kopyalayın ve dosyayı bulmanızı kolay bir konuma (örneğin, C:\Data\QuarantineRelease.ps1) .ps1 olarak kaydedin.

Ardından, Exchange Online PowerShell'e bağlandıktan veya PowerShell'i Exchange Online Protection sonra betiği çalıştırmak için aşağıdaki komutu çalıştırın:

& C:\Data\QuarantineRelease.ps1

Betik aşağıdaki eylemleri gerçekleştirir:

  • Fabrikam etki alanındaki tüm gönderenlerden gelen istenmeyen posta olarak karantinaya alınan yayınlanmamış iletileri bulun. En fazla sonuç sayısı 50.000'dir (50 sayfa 1000 sonuç).
  • Sonuçları bir CSV dosyasına kaydedin.
  • Eşleşen karantinaya alınan iletileri tüm özgün alıcılara bırakın.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Bir iletiyi yayımladıktan sonra yeniden yayımlayamazsınız.