Exchange Online Protection 概述
提示
你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
Exchange Online Protection (EOP) 是基于云的筛选服务,可保护组织免受垃圾邮件、恶意软件、网络钓鱼和其他电子邮件威胁的影响。 EOP 包含在具有Exchange Online邮箱的所有Microsoft 365 组织中。
提示
EOP 本身也可用于保护本地邮箱,在混合环境中也可用于保护本地 Exchange 邮箱。 有关详细信息,请参阅 Standalone Exchange Online Protection。
可以注册 EOP 试用版,并在Exchange Online Protection主页获取定价信息。
EOP 保护默认处于打开状态,这要归功于针对以下项的默认策略:
默认情况下,这些默认策略适用于所有收件人,并且无法关闭,但可以由 你创建的预设安全策略 或自定义策略替代它们。
可以在默认策略中自定义安全设置、创建自定义策略,或者最好打开所有收件人并将其添加到标准预设的安全策略和/或严格预设安全策略。 有关完整信息,请参阅 配置保护策略。
本文的其余部分介绍了 EOP 的工作原理以及 EOP 中可用的功能。
EOP 如何工作
了解 EOP 如何工作,有助于查看其如何处理传入的电子邮件:
当传入邮件进入 EOP 时,它最初会通过连接筛选来检查发件人的信誉。 大多数垃圾邮件此时停止,并被 EOP 拒绝。 有关详细信息,请参阅配置连接筛选。
然后,检查邮件中是否存在恶意软件。 如果在邮件或邮件附件中找到恶意软件,则会将邮件传递到隔离区。 默认情况下,只有管理员才能查看恶意软件隔离邮件并与之交互。 但是,管理员可以创建和使用 隔离策略 来指定允许用户对隔离邮件执行的操作。 若要了解有关恶意软件保护的详细信息,请参阅 EOP 中的反恶意软件保护。
邮件将继续通过策略筛选,根据已创建的任何邮件流规则 (也称为传输规则) 对其进行评估。 例如,当来自特定发件人的邮件到达时,规则可以向经理发送通知。
在具有具有服务许可证的 Exchange Enterprise CAL 的本地组织中,此时也会在 EOP 中Microsoft Purview 数据丢失防护 (DLP) 检查。
邮件通过内容筛选 (反垃圾邮件和反欺骗) ,其中有害邮件被标识为垃圾邮件、高置信度垃圾邮件、网络钓鱼、高可信度钓鱼或批量 (反垃圾邮件策略) 或欺骗 (欺骗策略) 。 可以根据筛选判决 (隔离、移动到“垃圾邮件Email”文件夹等 ) ,以及用户可以使用隔离策略对隔离邮件执行的操作来配置对邮件执行的操作。 有关详细信息,请参阅在 EOP 中配置反垃圾邮件策略和配置反钓鱼策略。
成功通过所有这些保护层的消息将传递给收件人。
有关详细信息,请参阅 电子邮件保护的顺序和优先级。
EOP 数据中心
EOP 在数据中心的全球网络中运行,旨在提供最好的可用性。 例如,如果某个数据中心不可用,则会将电子邮件自动路由到其他数据中心,而不会对服务有任何中断。 每个数据中心内的服务器代表你接受消息,在组织和 Internet 之间提供一层隔离,从而减少服务器上的负载。 通过此高可用性网络,Microsoft 可以确保电子邮件及时到达您的组织。
EOP 在数据中心之间执行负载平衡,但仅限在一个区域内。 如果你是在一个区域中预配的,则所有邮件都使用该区域的邮件路由进行处理。
EOP 通信
以下信道可用于 EOP 中的问题和新功能:
- 如果受到服务级别事件的影响,应会看到通信警报 (通常伴随着Microsoft 365 管理中心的钟形图标) https://admin.microsoft.com。 我们建议你阅读所有项的信息,然后酌情进行处理。
- Microsoft 365 消息中心 https://admin.microsoft.com/Adminportal/Home?#/MessageCenter 也包含有关新功能和更新功能的信息。 有关详细信息,请参阅 跟踪 Microsoft 365 消息中心中的新增功能和更改功能。
- Microsoft 365 路线图是一个很好的资源,可用于查找有关即将推出的新功能的信息。
- 我们还将有关新功能的博客文章发布到 Microsoft 365 博客 网站。
EOP 功能
本部分简要概述了 EOP 中可用的main功能。
有关所有 EOP 订阅计划的要求、重要限制和功能可用性的信息,请参阅Exchange Online Protection服务说明。
注意:
- EOP 使用多个 URL 阻止列表,帮助检测邮件中的已知恶意链接。
- EOP 使用大量已知发送垃圾邮件的域列表。
- EOP 检查邮件正文和所有邮件附件中的活动有效负载,以查找恶意软件。
功能 | Comments |
---|---|
Protection | |
预设安全策略 | 在 EOP 和 Microsoft Defender for Office 365 中预设安全策略 |
反恶意软件 | EOP 中的反恶意软件保护 |
入站反垃圾邮件 | EOP 中的反垃圾邮件保护 |
出站反垃圾邮件 | EOP 中的出站垃圾邮件防护 |
连接筛选 | 配置连接筛选 |
防网络钓鱼 | Microsoft 365 中的反钓鱼策略 |
防欺骗保护 | EOP 中的欺骗智能见解 |
针对传送的恶意软件、垃圾邮件和钓鱼邮件 (ZAP) 进行零小时自动清除 | Exchange Online 中的 ZAP |
租户允许/阻止列表 | 管理租户允许/阻止列表 |
邮件发件人的阻止列表 | 在 EOP 中创建阻止的发件人列表 |
允许邮件发件人列表 | 在 EOP 中创建安全发件人列表 |
Directory Based Edge Blocking (DBEB) | 使用基于目录的边缘阻止以拒绝发送邮件给无效收件人 |
隔离和提交 | |
管理员提交 | 使用管理员提交将可疑的垃圾邮件、网络钓鱼、URL 和文件提交到Microsoft |
用户报告消息设置 | 用户报告的设置 |
隔离区 - 管理员 |
在 EOP 中以管理员身份管理已隔离邮件和文件 可以使用消息标头 分析器分析已隔离邮件的消息标头。 |
隔离 - 最终用户 | 在 EOP 中以用户身份查找和释放已隔离邮件 |
邮件流 | |
邮件流规则 | Exchange Online 中的邮件流规则(传输规则) |
接受域 | 在 Exchange Online 中管理接受域 |
连接器 | 在 Exchange Online 中使用连接器配置邮件流 |
增强了连接器的筛选功能 | Exchange Online中连接器的增强筛选 |
监视 | |
邮件跟踪 | Message trace |
Email &协作报告 | 查看电子邮件安全报告 |
邮件流报告 | Exchange 管理中心中的邮件流报告 |
邮件流见解 | Exchange 管理中心中的邮件流见解 |
审核报告 | Exchange 管理中心中的审核报告 |
服务级别协议 (SLA) 及支持 | |
垃圾邮件有效性 SLA | > 99% |
误报率 SLA | < 1:250,000 |
病毒检测和阻止 SLA | 100% 的已知病毒 |
每月运行时间 SLA | 99.999% |
24 小时全天候电话和网络技术支持 | 获取对 Microsoft 365 商业版的支持。 |
其他功能 | |
服务器的地理位置冗余全局网络 | EOP 在数据中心的全球网络中运行,旨在提供最好的可用性。 有关详细信息,请参阅本文前面的 EOP 数据中心 部分。 |
当本地服务器无法接受邮件时的消息队列 | 延迟的消息在队列中保留一天。 重试发送邮件的依据为从收件人的邮件系统返回的错误。 邮件一般每 5 分钟重试发送一次。 有关详细信息,请参阅 邮件流传递常见问题解答。 |
Office 365消息加密作为加载项提供 | 有关详细信息,请参阅 Office 365 中的加密。 |