Rechercher et publier des messages mis en quarantaine en tant qu’utilisateur dans EOP

Important

Le Centre de sécurité Microsoft 365 amélioré est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365. Découvrir les nouveautés.

S’applique à

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, la quarantaine contient des messages potentiellement dangereux ou indésirables. Si vous souhaitez en savoir plus, consultez l’article La quarantaine dans EOP.

En tant qu’utilisateur ordinaire (et non administrateur), les fonctionnalités par défaut à votre disposition en tant que destinataire d’un message mis en quarantaine sont décrites dans le tableau suivant :



Raison de la mise en quarantaine : Afficher Débloquer Supprimer
Stratégies anti-courrier indésirable
En nombre Coche. Coche. Marque de vérification.
Courrier indésirable Coche. Marque de vérification. Coche.
Courrier fortement suspecté d’être indésirable Marque de vérification. Coche. Marque de vérification.
Hameçonnage Coche. Coche Coche.
Hameçonnage à haute fiabilité
Stratégies anti-hameçonnage
Protection contre l’usurpation d’intelligence dans EOP Marque de vérification. Coche. Coche.
Protection contre l’emprunt d’identité de l’utilisateur dans Defender pour Office 365 Marque de vérification. Coche. Marque de vérification.
Protection contre l’usurpation de domaine dans Defender pour Office 365 Coche. Coche. Coche.
Protection de la veille des boîtes aux lettres dans Defender pour Office 365 Coche. Coche. Marque de vérification.
Stratégies anti-programme malveillant
Messages électroniques avec pièces jointes mis en quarantaine en tant que programmes malveillants.
Pièces jointes sécurisées dans Defender pour Office 365
Stratégies de pièces jointes fiables qui met en quarantaine les messages électroniques avec des pièces jointes malveillantes en tant que programmes malveillants.
Pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams qui mettent en quarantaine les fichiers malveillants en tant que programmes malveillants.
Règles de flux de messagerie (règles de transport)
Règles de flux de messagerie qui met en quarantaine les messages électroniques.

Les stratégies de mise en quarantaine définissent ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine en fonction de la raison pour laquelle le message a été mis en quarantaine dans les fonctionnalités prises en charge. Les stratégies de mise en quarantaine par défaut appliquent les fonctionnalités historiques comme décrit dans le tableau précédent. Les administrateurs peuvent créer et appliquer des stratégies de mise en quarantaine personnalisées qui définissent des fonctionnalités moins restrictives ou plus restrictives pour les utilisateurs dans les fonctionnalités prises en charge. Pour plus d’informations, voir Stratégies de mise en quarantaine.

Vous pouvez afficher et gérer vos messages mis en quarantaine dans le Portail Microsoft 365 Defender ou (si un administrateur a utilisé cette configuration) dans les notifications de mise en quarantaine dans les stratégies de mise en quarantaine.

Ce qu'il faut savoir avant de commencer

Afficher les messages mis en quarantaine

Notes

Votre capacité à afficher les messages mis en quarantaine est contrôlée par la stratégie de mise en quarantaine qui s’applique au type de message mis en quarantaine (qui peut être la stratégie de mise en quarantaine par défaut pour la raison de mise en quarantaine).

  1. Dans le Portail Microsoft 365 Defender, accédez à Messagerie et collaboration > Évaluation > Quarantaine.

  2. Sur la page Web Quarantaine, vous pouvez trier les résultats en cliquant sur un en-tête de colonne disponible. Cliquez sur Personnaliser les colonnes pour modifier les colonnes qui s'affichent. Les valeurs par défaut sont marquées d'un astérisque (*) :

    • Heure de réception*
    • Sujet*
    • Expéditeur*
    • Raison de la quarantaine*
    • Libérer le statut*
    • Type de stratégie*
    • Expire*
    • Destinataire
    • ID de message
    • Nom de la stratégie
    • Taille du message
    • Direction du courrier

    Lorsque vous avez terminé, cliquez sur Appliquer.

  3. Pour filtrer les résultats, cliquez sur Filtrer. Les filtres suivants sont disponibles dans le menu déroulant Filtres qui apparaît :

    • ID du message : l’identificateur global unique du message.
    • Adresse de l’expéditeur
    • Adresse du destinataire
    • Sujet
    • Heure reçue : Saisissez une heure de début et une heure de fin (date).
    • Date d’expiration : filtrer les messages par date d'expiration de la quarantaine :
      • Aujourd’hui
      • Dans les 2 prochains jours
      • Dans les 7 prochains jours
      • Heure reçue : Saisissez une heure de début et une heure de fin (date).
    • Raison de la mise en quarantaine :
    • Statut de la version : Une des valeurs suivantes :
      • Révision requise.
      • Approuvé
      • Refusé
      • Publication demandée
      • Date de publication
    • Type de stratégie : filtrer les messages par type de stratégie :
      • Stratégie anti-programme malveillant
      • Stratégie de pièces jointes fiables
      • Politique de lutte contre l'hameçonnage
      • Stratégie anti-courrier indésirable

    Lorsque vous avez terminé, cliquez sur Appliquer. Pour effacer les filtres, cliquez sur l'icône Effacer les filtres. Effacer les filtres.

  4. Utilisez le champ de recherche et une valeur correspondante pour trouver des messages spécifiques. Les caractères génériques ne sont pas pris en charge. Vous pouvez effectuer une recherche sur les valeurs suivantes :

    • Message ID
    • Adresse de messagerie de l’expéditeur
    • Adresse de messagerie du destinataire
    • Objet. Utiliser l'intégralité du sujet du message La recherche n’est pas sensible à la casse.
    • Nom de la stratégie Nom de la stratégie : utilisez le nom de stratégie complet indiqué dans le message. La recherche n’est pas sensible à la casse.

    Après avoir saisi les critères de recherche, appuyez sur ENTRÉE pour filtrer les résultats.

Une fois le message spécifique mis en quarantaine trouvé, sélectionnez-le pour afficher des détails à son sujet et pour prendre des mesures (par exemple, afficher, déplacer, télécharger ou supprimer le message).

Afficher les détails des messages mis en quarantaine

Lorsque vous sélectionnez un message mis en quarantaine dans la liste, les informations suivantes sont disponibles dans le flyout de détails qui apparaît.

Les détails du menu volant d'un message en quarantaine.

Lorsque vous sélectionnez un message électronique dans la liste, les détails de message suivants s’affichent dans le volet déroulant Détails :

  • ID du message : l’identificateur global unique pour le message.
  • Adresse de l’expéditeur
  • Reçu : Date et heure de réception du message.
  • Subject
  • Raison de la mise en quarantaine
  • Type de politique : Le type de politique. Par exemple, la politique anti-spam.
  • Nombre de destinataires
  • Destinataires : si le message contient plusieurs destinataires, vous devez cliquer sur Prévisualiser le message ou Afficher l’en-tête du message pour afficher la liste complète des destinataires.
  • Expires : Date et heure auxquelles le message sera automatiquement et définitivement supprimé de la quarantaine.

Pour donner suite au message, consultez la section suivante.

Notes

Pour rester dans le menu déroulant des détails, mais changer le message en quarantaine que vous regardez, utilisez les flèches haut et bas en haut du menu déroulant.

Les flèches vers le haut et les flèches vers le bas des détails du menu flottant d'un message en quarantaine.

Effectuer une action sur les messages mis en quarantaine

Notes

Votre capacité à prendre des mesures sur les messages mis en quarantaine est contrôlée par la stratégie de mise en quarantaine qui s’applique au type de message mis en quarantaine (qui peut être la stratégie de quarantaine par défaut pour la raison de mise en quarantaine). Cette section décrit toutes les actions disponibles.

Après avoir sélectionné un message en quarantaine dans la liste, les actions suivantes sont disponibles dans le flyout des détails :

Actions disponibles dans les détails du menu flottant d'un message en quarantaine.

  • Icône d’e-mail de version. E-mail de version* : Transmet le message dans votre boîte de réception.

  • Afficher l’icône des en-têtes de messages. Afficher les en-têtes de message : Sélectionnez ce lien pour voir le texte de l'en-tête du message. Le flyout de l'en-tête de message apparaît avec les liens suivants :

  • Copier l'en-tête du message : Cliquez sur ce lien pour copier l'en-tête du message (tous les champs d'en-tête) dans votre presse-papiers.

  • Analyseur d'en-tête de message Microsoft Corporation : Pour analyser en profondeur les champs et les valeurs de l'en-tête, cliquez sur ce lien pour accéder à l'analyseur d'en-tête de message. Collez l'en-tête du message dans la section Insérez l'en-tête du message que vous souhaitez analyser (CTRL+V ou cliquez avec le bouton droit de la souris et choisissez Coller), puis cliquez sur Analyser les en-têtes.

Les actions suivantes sont disponibles après avoir cliqué sur l'icône. Autres actions Autres actions :

  • Icône de prévisualisation de message Prévisualisation de message : Dans le menu flottant qui apparaît, sélectionnez l'un des onglets suivants :

    • Affichage Source : affiche la version HTML du corps du message, dans laquelle tous les liens sont désactivés.
    • Texte simple : affiche le corps du message au format texte brut.
  • Icône Supprimer de la quarantaine. Supprimer de la quarantaine : Après avoir cliqué sur Oui dans l'avertissement qui apparaît, le message est immédiatement supprimé sans être envoyé aux destinataires d'origine.

  • Icône de téléchargement de l'e-mail. Télécharger l'e-mail : Dans le menu flottant qui apparaît, sélectionnez je comprends les risques liés au téléchargement de ce message, puis cliquez sur Télécharger pour enregistrer une copie locale du message au format .eml.

  • Icône de blocage de l’expéditeur. Bloquer l'expéditeur : Ajouter l'expéditeur à la liste des expéditeurs bloqués dans votre boîte aux lettres. Pour plus d'informations, consultez Bloquer un expéditeur du courrier.

* Cette option n'est pas disponible pour les messages qui ont déjà été validés (la valeur du statut Validé est publiée).

Si vous ne libérez pas ou ne supprimez pas le message, il sera supprimé après l'expiration de la période de conservation en quarantaine par défaut (comme indiqué dans la colonne Expiration).

Notes

Sur un appareil mobile, le texte de description n'est pas disponible sur les icônes d'action.

Détails d'un message en quarantaine avec les actions disponibles mises en évidence

Les icônes dans l'ordre et leurs descriptions correspondantes sont résumées dans le tableau suivant :

Icône Description
Icône de version d’e-mail Version d’e-mail
Afficher l’icône des en-têtes de messages. Afficher les en-têtes de messages
Afficher l’icône de prévisualisation du message. Afficher une prévisualisation du message
Supprimer de l’icône de la quarantaine. Supprimer de la quarantaine
Icône de blocage de l’expéditeur. Bloquer l’expéditeur

Effectuer une action sur plusieurs courriers électroniques mis en quarantaine

Lorsque vous sélectionnez plusieurs messages mis en quarantaine dans la liste (jusqu'à 100) en cliquant dans la zone vide à gauche de la première colonne, la liste déroulante Actions en vrac s'affiche et vous permet d'effectuer les actions suivantes :

Liste déroulante d'actions groupées pour les messages en quarantaine.

  • Icône de version de l'email Version des messages : Transmet le message dans votre boîte de réception.
  • Icône Supprimer de la quarantaine Supprimer les messages : Après avoir cliqué sur Oui dans l'avertissement qui apparaît, les messages sont immédiatement supprimés de la quarantaine sans être envoyés aux destinataires d'origine.