Nulla órás automatikus végleges törlés (ZAP) a Office 365-höz készült Microsoft Defender

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Exchange Online postaládákkal rendelkező Microsoft 365-ös szervezetekben a nulla órás automatikus végleges törlés (ZAP) a Exchange Online Védelmi szolgáltatás (EOP) védelmi funkciója, amely visszamenőlegesen észleli és semlegesíti azokat a kártékony adathalászati, levélszemét- vagy kártevő üzeneteket, amelyeket már kézbesített Exchange Online postaládákba.

A ZAP nem működik a helyszíni postaládákat védő különálló EOP-környezetekben.

Megjegyzés:

Jelenleg előzetes verzióban a ZAP visszamenőlegesen képes észlelni a meglévő rosszindulatú csevegőüzeneteket a Microsoft Teamsben.

A szolgáltatásban lévő levélszemét- és kártevő-aláírások naponta valós időben frissülnek. A felhasználók azonban továbbra is fogadhatnak rosszindulatú üzeneteket. Például:

• Nulladik napi kártevők, amelyek nem észlelhetők az e-mail-forgalom során.
• A felhasználók számára történő kézbesítés után fegyverként használt tartalom.

A ZAP úgy oldja meg ezeket a problémákat, hogy folyamatosan monitorozza a levélszemét- és kártevőaírás-frissítéseket a szolgáltatásban, és zökkenőmentes a felhasználók számára. A ZAP megkeresi és végrehajtja az automatikus műveletet a felhasználó postaládájában lévő üzeneteken. A ZAP a kézbesített e-mailek elmúlt 48 órájára korlátozódik. A felhasználók nem kapnak értesítést, ha a ZAP észlel és áthelyez egy üzenetet.

Ebből a rövid videóból megtudhatja, hogyan észleli és semlegesíti automatikusan a ZAP a Office 365-höz készült Microsoft Defender a fenyegetéseket e-mailben.

Nulla órás automatikus végleges törlés (ZAP) az e-mailekhez

Nulla órás automatikus végleges törlés (ZAP) kártevők esetén

Ha a kézbesítés után kártevőt tartalmazó olvasott vagy olvasatlan üzeneteket talál, a ZAP karanténba helyezi a kártevőmellékletet tartalmazó üzenetet. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a karanténba helyezett kártevő üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.

Megjegyzés:

A felhasználók nem tehetik közzé saját, kártevőként karanténba helyezett üzeneteiket, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevőüzeneteik kiadását.

A kártevők elleni ZAP alapértelmezés szerint engedélyezve van a kártevőirtó házirendekben. További információ: Kártevőirtó házirendek konfigurálása az EOP-ban.

Nulla órás automatikus végleges törlés (ZAP) adathalászathoz

Az adathalászként (nem megbízható adathalászatként) azonosított olvasott vagy olvasatlan üzenetek kézbesítése után a ZAP eredménye attól függ, hogy milyen műveletet konfiguráltak adathalászati ítéletre a vonatkozó levélszemét-ellenes szabályzatban. Az elérhető műveleteket és a lehetséges ZAP-eredményeket az alábbi lista ismerteti:

• X-fejléc hozzáadása, tárgysor előtagja szöveggel, Üzenet átirányítása e-mail-címre, Üzenet törlése: A ZAP nem hajt végre műveletet az üzeneten.

• Üzenet áthelyezése a Levélszemét Email: A ZAP áthelyezi az üzenetet a Levélszemét Email mappába.

  Ez az alapértelmezett művelet a Levélszemét elleni alapértelmezett házirendben és a PowerShellben létrehozott egyéni levélszemét-ellenes házirendek adathalászati ítéleteihez.

• Karanténüzenet: A ZAP karanténba helyezi az üzenetet.

  Ez az adathalászati ítéletek alapértelmezett művelete a Standard és a Szigorú előre beállított biztonsági szabályzatokban, valamint a Defender portálon létrehozott egyéni levélszemét-ellenes szabályzatokban.

Alapértelmezés szerint az adathalászathoz készült ZAP engedélyezve van a levélszemét-ellenes szabályzatokban.

További információ a levélszemétszűrési ítéletek konfigurálásáról: Levélszemét-szűrési szabályzatok konfigurálása a Microsoft 365-ben.

Nulla órás automatikus végleges törlés (ZAP) a megbízható adathalászat érdekében

A kézbesítést követően megbízható adathalászatként azonosított olvasott vagy olvasatlan üzenetek esetén a ZAP karanténba helyezi az üzenetet. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a karanténba helyezett, megbízható adathalász üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.

Megjegyzés:

A felhasználók nem adhatják ki a karanténba helyezett saját üzeneteiket megbízható adathalászatként, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett, megbízható adathalász üzenetek kiadását.

A ZAP alapértelmezés szerint engedélyezve van a megbízható adathalászathoz. További információ: Biztonságos alapértelmezés szerint a Office 365.

Nulla órás automatikus végleges törlés (ZAP) levélszemét esetén

A levélszemétként vagy megbízható levélszemétként megjelölt olvasatlan üzenetek kézbesítés utáni kimenete attól függ, hogy milyen műveletet konfiguráltak a levélszemét elleni vagy a megbízható levélszemét elleni szabályzatban. Az elérhető műveleteket és a lehetséges ZAP-eredményeket az alábbi lista ismerteti:

• X-fejléc hozzáadása, tárgysor előtagja szöveggel, Üzenet átirányítása e-mail-címre, Üzenet törlése: A ZAP nem hajt végre műveletet az üzeneten.

• Üzenet áthelyezése a Levélszemét Email: A ZAP áthelyezi az üzenetet a Levélszemét Email mappába.

  A levélszemét-ítélet esetében ez az alapértelmezett művelet az alapértelmezett levélszemét-ellenes szabályzatban, az új egyéni levélszemét-védelmi szabályzatokban és a Standard előre beállított biztonsági szabályzatban.

  A nagy megbízhatóságú levélszemét-ítélet esetében ez az alapértelmezett művelet az alapértelmezett levélszemét-ellenes szabályzatban és az új egyéni levélszemét-ellenes szabályzatokban.

• Karanténüzenet: A ZAP karanténba helyezi az üzenetet.

  A Levélszemét-ítélet esetében ez az alapértelmezett művelet a Szigorú előre beállított biztonsági szabályzatban.

  A nagy megbízhatóságú levélszemét-ítélet esetében ez az alapértelmezett művelet a Standard és a Szigorú előre beállított biztonsági szabályzatokban.

Alapértelmezés szerint a felhasználók megtekinthetik és kezelhetik azokat az üzeneteket, amelyeket levélszemétként vagy megbízható levélszemétként helyeztek karanténba, ahol címzettek. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.

Alapértelmezés szerint a levélszemét-alapú ZAP engedélyezve van a levélszemét-ellenes szabályzatokban.

További információ a levélszemétszűrési ítéletek konfigurálásáról: Levélszemét-szűrési szabályzatok konfigurálása a Microsoft 365-ben.

Annak megtekintése, hogy a ZAP áthelyezte-e az üzenetet

Annak megállapításához, hogy a ZAP áthelyezte-e az üzenetet, a következő lehetőségek közül választhat:

• Üzenetek száma: Használja a Mailflow nézetet a Mailflow állapotjelentésében a ZAP által érintett üzenetek számának megtekintéséhez a megadott dátumtartományban.
• Üzenet részletei: Használja a Veszélyforrás-kezelőt (vagy valós idejű észleléseket) a Minden e-mail esemény szűréséhez a ZAP érték alapján a További művelet oszlopban.

Megjegyzés:

A ZAP nincs rendszerműveletként naplózva az Exchange-postaláda auditnaplóiban.

A nullaórás automatikus végleges törlés (ZAP) szempontjai a biztonságos mellékletek Office 365-höz készült Microsoft Defender

A ZAP nem karanténba helyezi azokat az üzeneteket, amelyek dinamikus kézbesítés alatt állnak a Biztonságos mellékletek szabályzatvizsgálata során. Ha adathalászati vagy levélszemét-jelzés érkezik az ilyen állapotú üzenetekre, és a levélszemét-ellenes szabályzat szűrési ítélete úgy van beállítva, hogy valamilyen műveletet hajtson végre az üzeneten (Áthelyezés levélszemétre, Átirányítás, Törlés vagy Karantén), a ZAP visszaáll az "Áthelyezés levélszemétre" műveletre.

Nulla órás automatikus végleges törlés (ZAP) a Microsoft Teamsben

Tipp

A Microsoft Teamshez készült ZAP csak a Microsoft 365 E5 vagy Office 365-höz készült Microsoft Defender 2. csomag előfizetéssel rendelkező ügyfelek számára érhető el. A ZAP Teams-védelemhez való konfigurálásához lásd: Office 365-höz készült Microsoft Defender 2. csomag támogatása a Microsoft Teamshez.

ZAP a Teams-csevegésekben

A ZAP olyan belső üzenetekhez érhető el a Teams-csevegésekben, amelyek kártevőként vagy megbízható adathalászatként vannak azonosítva. A külső üzenetek jelenleg nem támogatottak.

A Teams különbözik az e-mail-címétől, mert a Teams-csevegésben mindenki ugyanazt az üzenetpéldányt kapja meg egyszerre (az üzenetek elágazása nem történik meg). Ha a Teams zap védelmi szolgáltatása letilt egy üzenetet, az üzenet a csevegés minden résztvevője számára le lesz tiltva. A kezdeti blokk közvetlenül a kézbesítés után következik be, de a ZAP legfeljebb 48 órával a kézbesítés után következik be.

A Teams-csevegésekben a ZAP-védelem kizárása az üzenet címzettjeire, nem az üzenet feladóira számít. A Teams-csevegések kivételeinek konfigurálásához lásd: A ZAP konfigurálása a Teams-védelemhez Office 365-höz készült Defender 2. csomagban.

A Teams-védelemhez készült ZAP képes műveletet végrehajtani a csevegés összes címzettjének üzenetén, ha a csevegésben részt vevő címzetteket nem zárja ki a ZAP a Teams védelméhez. A ZAP csak akkor hajt végre műveletet egy üzeneten, ha a csevegés összes címzettje ki van zárva a Zap for Teams védelmi szolgáltatásból. Ezeket a forgatókönyveket az alábbi táblázat szemlélteti:

Forgatókönyv	Result (Eredmény)
Csoportos csevegés az A, B, C és D címzettekkel. Az A, B, C és D címzettek ki vannak zárva a ZAP-ból a Teams védelme érdekében.	A ZAP nem blokkolja a csoportos csevegésbe küldött üzeneteket.
Csoportos csevegés az A, B, C és D címzettekkel. A Teams-védelem csak az A, B és C címzetteket zárja ki a ZAP-ból.	A ZAP képes blokkolni a csoportos csevegésbe küldött üzeneteket az összes címzett számára.
Csoportos csevegés az A, B, C és D címzettekkel. Az A, B, C és D címzetteket nem zárják ki a ZAP-ból a Teams védelme érdekében. Az X küldő ki van zárva a ZAP-ból a Teams védelme érdekében, és üzenetet küld a csoportos csevegésnek.	A ZAP képes blokkolni a csoportos csevegésbe küldött üzeneteket az összes címzett számára.

Feladó nézet:

Címzett nézet:

ZAP a Teams-csatornákban

A Teams-védelemhez készült ZAP a következő típusú Teams-csatornákat támogatja:

• Standard csatornák: A ZAP belső üzenetekhez érhető el. A külső üzenetek jelenleg nem támogatottak.
• Megosztott csatornák: A ZAP belső és külső üzenetekhez érhető el.

A ZAP jelenleg nem érhető el privát csatornákon.

A Teams-csatornák ZAP-védelmére vonatkozó kivételek konfigurálásához a címzett e-mail-címére van szükség. Ez a cím eltér a Teams-ügyfél csatorna e-mail-címétől.

A Teams-csatornavédelem kivételeihez használandó címzett e-mail-cím lekéréséhez használja a Teams üzenetentitásának PanelJének Csatorna részletei szakaszában található Nevet és e-mail-címet. További információ: A Teams üzenetentitása panel Office 365-höz készült Microsoft Defender.

A Teams-csatornák kivételeinek konfigurálásához lásd: A ZAP konfigurálása a Teams-védelemhez Office 365-höz készült Defender 2. csomagban.

Nulla órás automatikus végleges törlés (ZAP) a megbízható adathalász üzenetekért a Teamsben

A kézbesítés után megbízható adathalászatként azonosított üzenetek esetében a Teams védelmi ZAP szolgáltatása letiltja és karanténba helyezi az üzenetet. A teamshez készült ZAP-ban a megbízható adathalászat észleléséhez használt karanténszabályzat beállításához lásd: Office 365-höz készült Microsoft Defender 2. csomag támogatása a Microsoft Teamshez.

Nulla órás automatikus végleges törlés (ZAP) a Teams-üzenetekben lévő kártevők esetén

A kártevőként azonosított üzenetek esetében a Teamshez készült ZAP védelmi szolgáltatás letiltja és karanténba helyezi az üzenetet. A teamshez készült ZAP-ban a kártevőészleléshez használt karanténszabályzat beállításához lásd: Office 365-höz készült Microsoft Defender 2. csomag támogatása a Microsoft Teamshez.

Annak megtekintése, hogy a ZAP letiltott-e egy Teams-üzenetet

Jelenleg csak a rendszergazdák tekinthetik meg és kezelhetik azokat az üzeneteket, amelyeket a ZAP karanténba helyezett a Teams védelme érdekében. További információ: A Microsoft Defender portál használata a Microsoft Teams karanténba helyezett üzeneteinek kezeléséhez.

Nulla órás automatikus végleges törlés (ZAP) – gyakori kérdések

Mi történik, ha a ZAP a megbízható üzeneteket a Levélszemét Email mappába helyezi át?

Kövesse a microsoftos téves riasztások jelentésének szokásos folyamatát. A ZAP csak akkor helyezi át az üzenetet a Beérkezett üzenetek mappából a Levélszemét Email mappába, ha a szolgáltatás azt állapítja meg, hogy az üzenet levélszemét vagy rosszindulatú.

Mi a teendő, ha a Levélszemét mappa helyett a Karantén mappát használom?

A ZAP műveletet hajt végre egy üzeneten a levélszemét-ellenes szabályzatok konfigurációja alapján, a cikk korábbi részében leírtak szerint.

Hogyan érinti a ZAP-t az EOP és a Office 365-höz készült Defender védelmi funkcióira vonatkozó kivételek?

A ZAP-műveleteket felülírhatják a megbízható feladók listájai, az Exchange levelezési szabályai (átviteli szabályok), valamint más szervezeti blokkok és engedélyezési beállítások. A kártevők és a megbízható adathalászati ítéletek esetében azonban nagyon kevés olyan helyzet van, amikor a ZAP nem reagál a felhasználók védelmére szolgáló üzenetekre:

• A speciális kézbesítési szabályzatban azonosított, harmadik féltől származó adathalász szimulációs URL-címek (megbízható adathalászat).
• A Speciális kézbesítési szabályzatban azonosított SecOps-postaládák (kártevők és megbízható adathalászat).
• A Microsoft 365-tartomány MX rekordja egy másik szolgáltatásra vagy eszközre mutat, és egy levélforgalmi szabályt használ a levélszemétszűrés megkerüléséhez (megbízható adathalászat).
• Rendszergazda microsoftos téves riasztások beküldése. Alapértelmezés szerint a tartományok és e-mail-címek, fájlok és URL-címek bejegyzéseinek engedélyezése 30 napig létezik (kártevők és megbízható adathalászat).

Fontos, hogy alaposan gondolja át a szűrés megkerülésének következményeit, mivel ez veszélyeztetheti a szervezet biztonsági helyzetét.

Mik a ZAP licencelési követelményei?

A ZAP-nak nincsenek speciális licenckövetelményei a kártevőkre, levélszemétre és adathalászatra vonatkozóan. A ZAP a Exchange Online üzemeltetett összes postaládáján működik. A ZAP nem működik az önálló EOP által védett helyszíni postaládákban.

A Teams-védelemhez készült ZAP használatához Microsoft 365 E5 vagy Office 365-höz készült Microsoft Defender 2. csomag licencre van szükség.

Működik a ZAP a postaláda más mappáiban lévő üzeneteken (például a beérkezett üzenetekre vonatkozó szabályok által áthelyezett üzeneteken)?

A ZAP mindaddig működik, amíg az üzenet nem lett törölve, vagy ha még nem alkalmazta ugyanazt vagy erősebb műveletet. Ha például az üzenet a Levélszemét Email mappában van, és a vonatkozó adathalászat elleni szabályzatban szereplő művelet karanténba kerül, a ZAP karanténba helyezi az üzenetet.

Hogyan befolyásolja a ZAP a visszatartott postaládákat?

A ZAP karanténba helyezi a várakozó postaládákból érkező üzeneteket. A ZAP a levélszemét- vagy adathalászati szabályzatokban konfigurált művelet alapján a Levélszemét Email mappába helyezheti át az üzeneteket.

A Exchange Online-ben való visszatartásokról további információt a Exchange Online helyben történő visszatartása és peres célú visszatartása című témakörben talál.