Vue d’ensemble d’Exchange Online Protection

Notes

Vous voulez essayer Microsoft 365 Defender ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft 365 Defender.

S’applique à

Exchange Online Protection (EOP) est le service de filtrage basé sur le cloud qui protège votre organisation contre le courrier indésirable, les programmes malveillants et d’autres menaces de courrier électronique. EOP est inclus dans toutes les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online.

Notes

EOP est également disponible en lui-même pour protéger les boîtes aux lettres locales et dans les environnements hybrides afin de protéger les boîtes aux lettres Exchange locales. Pour plus d’informations, consultez Exchange Online Protection autonomes.

Les étapes de configuration des fonctionnalités de sécurité EOP et une comparaison avec la sécurité ajoutée que vous obtenez dans Microsoft Defender pour Office 365, consultez Protéger contre les menaces. Les paramètres recommandés pour les fonctionnalités EOP sont disponibles dans les paramètres recommandés pour EOP et Microsoft Defender pour Office 365 sécurité.

Le reste de cet article explique le fonctionnement d’EOP et les fonctionnalités disponibles dans EOP.

Fonctionnement d'EOP

Pour comprendre le fonctionnement d'EOP, il est utile devoir comment le courrier entrant est traité :

Graphique de l’e-mail provenant d’Internet ou de commentaires des clients passant dans EOP et via la connexion, anti-programme malveillant, filtrage de stratégie de barre oblique des règles de flux de courrier et filtrage de contenu, avant le verdict de courrier indésirable ou de mise en quarantaine, ou de remise de courrier de l’utilisateur final

  1. Lorsqu’un message entrant entre dans EOP, il passe initialement par le filtrage de connexion, qui vérifie la réputation de l’expéditeur. La majorité du courrier indésirable est arrêtée à ce stade et rejetée par EOP. Pour plus d’informations, consultez Configuration du filtrage des connexions.

  2. Ensuite, le message est inspecté pour détecter les programmes malveillants. Si un programme malveillant se trouve dans le message ou les pièces jointes, le message est remis en quarantaine. Par défaut, seuls les administrateurs peuvent afficher et interagir avec les messages malveillants mis en quarantaine. Toutefois, les administrateurs peuvent créer et utiliser des stratégies de quarantaine pour spécifier ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine. Pour en savoir plus sur la protection contre les programmes malveillants, consultez protection contre les programmes malveillants dans EOP.

  3. Le message continue via le filtrage de stratégie, où il est évalué par rapport aux règles de flux de messagerie (également appelées règles de transport) que vous avez créées. Par exemple, une règle peut envoyer une notification à un responsable lorsqu’un message arrive d’un expéditeur spécifique.

    Dans l’organisation locale avec Exchange Enterprise cal avec licences Services, les vérifications de protection contre la perte de données (DLP) microsoft Purview dans EOP se produisent également à ce stade.

  4. Le message passe par le filtrage de contenu (anti-courrier indésirable et anti-usurpation d’identité) où les messages dangereux sont identifiés comme courrier indésirable, courrier indésirable à haut niveau de confiance, hameçonnage, hameçonnage à haut niveau de confiance, ou en bloc (stratégies anti-courrier indésirable) ou usurpation d’identité (paramètres d’usurpation d’identité dans les stratégies anti-hameçonnage). Vous pouvez configurer l’action à effectuer sur le message en fonction du verdict de filtrage (mise en quarantaine, déplacement vers le dossier Courrier indésirable, etc.) et de ce que les utilisateurs peuvent faire pour les messages mis en quarantaine à l’aide de stratégies de quarantaine. Pour plus d’informations, consultez Configurer les stratégies anti-courrier indésirable et configurer des stratégies anti-hameçonnage dans EOP.

Un message qui transmet correctement toutes ces couches de protection est remis aux destinataires.

Pour plus d’informations, consultez Ordre et priorité de la protection par e-mail.

Centres de données EOP

EOP s’exécute sur un réseau mondial de centres de données conçus pour offrir une disponibilité optimale. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service. Les serveurs de chaque centre de données acceptent les messages en votre nom, ce qui fournit une couche de séparation entre votre organisation et Internet, réduisant ainsi la charge sur vos serveurs. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.

EOP effectue l'équilibrage de charge entre les centres de données, mais uniquement au sein d'une région. Si vous êtes approvisionné dans une région, tous vos messages sont traités à l’aide du routage de courrier pour cette région.

Fonctionnalités EOP

Cette section fournit une vue d’ensemble générale des principales fonctionnalités disponibles dans EOP.

Pour plus d’informations sur les exigences, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d’abonnement EOP, consultez la description du service Exchange Online Protection.

Remarques :

  • EOP utilise plusieurs listes rouges d'URL qui permettent de détecter les liens malveillants connus au sein des messages.
  • EOP utilise une vaste liste de domaines connus pour envoyer du courrier indésirable.
  • EOP utilise plusieurs moteurs anti-programmes malveillants pour protéger automatiquement nos clients en tout temps.
  • EOP inspecte la charge utile active dans le corps du message et toutes les pièces jointes de message pour détecter les programmes malveillants.
  • Pour connaître les valeurs recommandées pour les stratégies de protection, consultez Paramètres recommandés pour EOP et Microsoft Defender pour Office 365 sécurité.
  • Pour obtenir des instructions rapides sur la configuration des stratégies de protection, consultez Protéger contre les menaces.
Fonctionnalité Commentaires
Protection
Ant-programme malveillant Protection contre les programmes malveillants dans EOP

Forum Aux Questions sur la protection contre les programmes malveillants

Configurer des stratégies anti-programme malveillant dans EOP

Anti-courrier indésirable entrant Protection anti-courrier indésirable dans EOP

Forum Aux Questions sur la protection anti-courrier indésirable

Configuration de stratégies de blocage du courrier indésirable dans Exchange Online Protection

Anti-courrier indésirable sortant Protection contre le courrier indésirable sortant dans EOP

Configurer le filtrage du courrier indésirable sortant dans EOP

Contrôler le transfert automatique d’e-mails externes dans Microsoft 365

Filtrage des connexions Configuration du filtrage des connexions
Anti-hameçonnage Stratégies anti-hameçonnage dans Microsoft 365

Configurer des stratégies anti-hameçonnage dans EOP

Protection contre l’usurpation d’identité Informations sur l’intelligence d’usurpation d’identité dans EOP

Gérer la liste Autoriser/Bloquer du client

Vidage automatique de zéro heure (ZAP) pour les programmes malveillants, les courriers indésirables et les messages de hameçonnage remis ZAP dans Exchange Online
Stratégies de sécurité prédéfinies Stratégies de sécurité prédéfini dans EOP et Microsoft Defender pour Office 365

Analyseur de configuration pour les stratégies de protection dans EOP et Microsoft Defender pour Office 365

Liste Autoriser/Bloquer du client Gérer la liste Autoriser/Bloquer du client
Listes de blocs pour les expéditeurs de messages Créer des listes d’expéditeurs bloqués dans EOP
Autoriser les listes pour les expéditeurs de messages Créer des listes d’expéditeurs fiables dans EOP
Directory Based Edge Blocking (DBEB) Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides
Mise en quarantaine et soumissions
Soumission de l’administrateur Utiliser la soumission de l’administrateur pour envoyer des fichiers suspects de courrier indésirable, de hameçonnage, d’URL et de courrier indésirable à Microsoft
Soumissions d’utilisateurs (boîte aux lettres personnalisée) Stratégie d’envoi des utilisateurs
Mise en quarantaine - administrateurs Gérer les messages et fichiers mis en quarantaine en tant qu’administrateur dans Exchange Online PowerShell

FAQ sur les messages mis en quarantaine

Signaler les messages et fichiers à Microsoft Corporation

En-têtes de message anti-courrier indésirable dans Microsoft 365

Vous pouvez analyser les en-têtes de messages en quarantaine à l’aide de l’analyseur d’en-tête de message.

Mise en quarantaine - Utilisateurs finaux Rechercher et publier des messages mis en quarantaine en tant qu’utilisateur dans Exchange Online PowerShell

Utiliser des notifications de quarantaine pour publier et signaler des messages mis en quarantaine

Stratégies de mise en quarantaine

Flux de messagerie
Règles de flux de messagerie Règles de flux de messagerie (règles de transport) dans Exchange Online

Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online

Actions de règle de flux de courrier dans Exchange Online

Gérer les règles de flux de messagerie dans Exchange Online

Procédures de règle de flux de messagerie dans Exchange Online

Domaines acceptés Gestion des domaines acceptés dans Exchange Online
Connecteurs Configurer le flux de messagerie à l’aide de connecteurs dans Exchange Online
Filtrage amélioré pour les connecteurs Filtrage amélioré pour les connecteurs dans Exchange Online
Analyse
Suivi des messages Suivi des messages

Suivi des messages dans le centre d’administration Exchange

Rapports de collaboration & par e-mail Afficher les rapports sur la sécurité des e-mails
Rapports de flux de courrier Afficher les rapports sur les flux de courrier

Rapports de flux de courrier dans le centre d’administration Exchange

Insights sur le flux de courrier Insights sur le flux de courrier

Informations sur les flux de messagerie dans le centre d’administration Exchange

Rapports d’audit Audit des rapports dans le Centre d’administration Exchange
Stratégies d’alerte Stratégies d’alerte
Contrats de niveau de service (SLA) et prise en charge
SLA d'efficacité de courrier électronique > 99%
SLA de rapport de faux positif < 1:250,000
SLA de détection et de blocage de virus 100 % des virus connus
SLA de disponibilité mensuelle 99,999 %
Support technique par téléphone ou par Internet 24 heures sur 24, 7 jours sur 7 Aide et support pour EOP.
Autres fonctionnalités
Réseau de serveurs mondial géo-redondant EOP s'exécute sur un réseau mondial de centres de données conçus pour contribuer à offrir une disponibilité optimale. Pour plus d’informations, consultez la section Centres de données EOP plus haut dans cet article.
Mise en file d'attente du message lorsque le serveur local ne peut pas accepter le courrier Les messages en report restent dans nos files d’attente pendant une journée. Les nouvelles tentatives d'envoi de message sont basées sur les erreurs que nous recevons à partir du système de messagerie du destinataire. En moyenne, les messages sont renvoyés toutes les 5 minutes. Pour plus d'informations, voir Questions fréquemment posées sur les messages mis en file d'attente, différés et retournés dans EOP.
Office 365 Message Encryption disponible en tant que module complémentaire Pour plus d'informations, voir Chiffrement dans Office 365.