Gestire i messaggi e i file messi in quarantena come amministratore in EOPManage quarantined messages and files as an admin in EOP

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o nelle organizzazioni di Exchange Online Protection (EOP) autonomo senza cassette postali di Exchange Online, la quarantena contiene messaggi potenzialmente pericolosi o indesiderati.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, quarantine holds potentially dangerous or unwanted messages. Per ulteriori informazioni, vedere messaggi di posta elettronica in quarantena in EOP.For more information, see Quarantined email messages in EOP.

Gli amministratori possono visualizzare, rilasciare ed eliminare tutti i tipi di messaggi in quarantena per tutti gli utenti.Admins can view, release, and delete all types of quarantined messages for all users. Solo gli amministratori possono gestire i messaggi che sono stati messi in quarantena come malware, phishing ad alta sicurezza o come risultato delle regole del flusso di posta (note anche come regole di trasporto).Only admins can manage messages that were quarantined as malware, high confidence phishing, or as a result of mail flow rules (also known as transport rules). Gli amministratori possono anche segnalare falsi positivi a Microsoft.Admins can also report false positives to Microsoft.

Gli amministratori nelle organizzazioni con Office 365 Advance Threat Protection (Office 365 ATP) possono anche visualizzare, scaricare ed eliminare i file in quarantena in SharePoint Online, OneDrive for business e Microsoft teams.Admins in organizations with Office 365 Advance Threat Protection (Office 365 ATP) can also view, download, and delete quarantined files in SharePoint Online, OneDrive for Business, and Microsoft Teams.

È possibile visualizzare e gestire i messaggi in quarantena nel centro sicurezza & Compliance o in PowerShell (Exchange Online PowerShell per Microsoft 365 organizzazioni con cassette postali in Exchange Online; standalone EOP PowerShell per organizzazioni senza cassette postali di Exchange Online).You view and manage quarantined messages in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

  • Per aprire il Centro sicurezza e conformità, passare a https://protection.office.com.To open the Security & Compliance Center, go to https://protection.office.com. Per aprire direttamente la pagina della quarantena, passare a https://protection.office.com/quarantine.To open the Quarantine page directly, go to https://protection.office.com/quarantine.

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. Per connettersi a PowerShell di EOP autonomo, vedere Connettersi a PowerShell per Exchange Online Protection.To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • È necessario disporre delle autorizzazioni prima di poter gestire la quarantena come amministratore. Le autorizzazioni sono controllate dal ruolo Quarantine nel centro sicurezza & conformità.You need to be assigned permissions before you can manage the quarantine as an admin. The permissions are controlled by the Quarantine role in the Security & Compliance Center. Per impostazione predefinita, questo ruolo viene assegnato ai gruppi di ruoli Gestione organizzazione (amministratori globali), amministratori della quarantenae amministratore della sicurezza nel centro sicurezza & conformità.By default, this role is assigned to the Organization Management (Global admins), Quarantine Administrator, and Security Administrator role groups in the Security & Compliance Center. Per altre informazioni, vedere Autorizzazioni nel Centro sicurezza e conformità.For more information, see Permissions in the Security & Compliance Center.

  • I messaggi in quarantena vengono mantenuti per un periodo di tempo predefinito prima di essere eliminati automaticamente:Quarantined messages are retained for a default period of time before they're automatically deleted:

    • Messaggi in quarantena da criteri di protezione da posta indesiderata (posta indesiderata, phishing e posta elettronica in blocco): 30 giorni.Messages quarantined by anti-spam policies (spam, phishing, and bulk email): 30 days. Questo è il valore predefinito e massimo.This is the default and maximum value. Per configurare questo valore, vedere Configurare i criteri di protezione dalla posta indesiderata.To configure this value, see Configure anti-spam policies.

    • Messaggi contenenti malware: 15 giorni.Messages that contain malware: 15 days.

    Quando un messaggio scade dalla quarantena, non è possibile ripristinarlo.When a message expires from quarantine, you can't recover it.

Utilizzare il Centro sicurezza & conformità per gestire i messaggi di posta elettronica in quarantenaUse the Security & Compliance Center to manage quarantined email messages

Visualizzazione posta in quarantenaView quarantined email

  1. Nel Centro sicurezza e conformità, passare a Gestione delle minacce > Rivedi > Quarantena.In the Security and Compliance Center, go to Threat Management > Review > Quarantine.

  2. Verificare che la visualizzazione in quarantena sia impostata sul valore predefinito e-mail.Verify that View quarantined is set to the default value email.

  3. È possibile ordinare i risultati facendo clic su un'intestazione di colonna disponibile.You can sort the results by clicking on an available column header. Fare clic su Modifica colonne per visualizzare un massimo di sette colonne.Click Modify columns to show a maximum of seven columns. I valori predefiniti sono contrassegnati da un asterisco (*):The default values are marked with an asterisk (*):

    • Ricevuto*Received*
    • Mittente*Sender*
    • Oggetto*Subject*
    • Motivo della quarantena*Quarantine reason*
    • Rilasciato?*Released?*
    • Tipo di criterio*Policy type*
    • ScadenzaExpires
    • DestinatarioRecipient
    • ID messaggioMessage ID
    • Nome criterioPolicy name
    • DimensioniSize
    • DirezioneDirection

    Al termine, fare clic su Salva o fare clic su Imposta su valore predefinito.When you're finished, click Save, or click Set to default.

  4. Per filtrare i risultati, selezionare Filtro.To filter the results, click Filter. I filtri disponibili sono:The available filters are:

    • Ora di scadenza: filtrare i messaggi in base alla scadenza dalla quarantena:Expires time: Filter messages by when they will expire from quarantine:

      • OggiToday
      • Prossimi 2 giorniNext 2 days
      • Prossimi 7 giorniNext 7 days
      • Personalizzato: immettere una data di inizio e una data di fine.Custom: Enter a Start date and End date.
    • Ora ricezione: immettere una data di inizio e una data di fine.Received time: Enter a Start date and End date.

    • Motivo della quarantena:Quarantine reason:

      • Criterio: il messaggio corrisponde alle condizioni di una regola del flusso di posta (nota anche come regola di trasporto).Policy: The message matched the conditions of a mail flow rule (also known as a transport rule).
      • Invio in bloccoBulk
      • Phishing: il verdetto del filtro di posta indesiderata è la posta elettronica di phishing o la protezione anti-phishing messa in quarantena del messaggio (spoofing o rappresentazione).Phish: The spam filter verdict was Phishing email or anti-phishing protection quarantined the message (spoof settings or impersonation protection).
      • MalwareMalware
      • Posta indesiderataSpam
      • Phishing ad alta sicurezzaHigh Confidence Phish
    • Tipo di criterio: filtrare i messaggi in base al tipo di criterio:Policy Type: Filter messages by policy type:

      • Criteri anti-malwareAnti-malware policy
      • Criteri allegati sicuriSafe Attachments policy
      • Criteri anti-phishingAnti-phish policy
      • Criteri di filtro contenuto ospitati (criteri di protezione da posta indesiderata)Hosted content filter policy (anti-spam policy)
      • Regola di trasportoTransport rule
    • Destinatario di posta elettronica: tutti gli utenti o solo i messaggi inviati all'utente.Email recipient: All users or only messages sent to you. Gli utenti finali possono gestire solo i messaggi in quarantena inviati.End users can only manage quarantined messages sent to them.

    Per cancellare il filtro, fare clic su Cancella.To clear the filter, click Clear. Per nascondere il riquadro a comparsa del filtro, fare di nuovo clic su Filtro.To hide the filter flyout, click Filter again.

  5. Utilizzare Ordina i risultati per (il pulsante ID messaggio per impostazione predefinita) e un valore corrispondente per trovare messaggi specifici.Use Sort results by (the Message ID button by default) and a corresponding value to find specific messages. I caratteri jolly non sono supportati.Wildcards aren't supported. È possibile cercare in base ai seguenti valori:You can search by the following values:

    • ID messaggio: identificatore univoco globale del messaggio.Message ID: The globally unique identifier of the message.

      Ad esempio, è stata utilizzata la traccia dei messaggi per cercare un messaggio che è stato inviato a un utente nell'organizzazione e si determina che il messaggio è stato messo in quarantena invece di essere recapitato.For example, you used message trace to look for a message that was sent to a user in your organization, and you determine that the message was quarantined instead of delivered. Assicurarsi di includere il valore dell'ID messaggio completo, che può includere parentesi angolari ( <> ).Be sure to include the full message ID value, which might include angle brackets (<>). Ad esempio: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com> .For example: <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>.

    • Indirizzo di posta elettronica del mittente: indirizzo di posta elettronica di un singolo mittente.Sender email address: A single sender's email address.

    • Nome criterio: utilizzare l'intero nome dei criteri del messaggio.Policy name: Use the entire policy name of the message. Per la ricerca non viene fatta distinzione tra maiuscole e minuscole.The search is not case-sensitive.

    • Indirizzo di posta elettronica del destinatario: indirizzo di posta elettronica di un singolo destinatario.Recipient email address: A single recipient's email address.

    • Oggetto: utilizzare l'intero oggetto del messaggio.Subject: Use the entire subject of the message. Per la ricerca non viene fatta distinzione tra maiuscole e minuscole.The search is not case-sensitive.

    • Nome criterio: il nome del criterio responsabile della messa in quarantena del messaggio.Policy name: The name of the policy that was responsible for quarantining the message.

    Dopo avere immesso i criteri di ricerca, fare clic sul pulsante Aggiorna Aggiorna per filtrare i risultati.After you've entered the search criteria, click Refresh button Refresh to filter the results.

Dopo aver trovato un messaggio in quarantena specifico, selezionarlo per visualizzarne i dettagli ed eseguire delle operazioni (ad esempio, visualizzare, rilasciare, scaricare o eliminare il messaggio).After you find a specific quarantined message, select the message to view details about it, and to take action on it (for example, view, release, download, or delete the message).

Esportare i risultati di un messaggioExport message results

  1. Selezionare i messaggi a cui si è interessati e quindi fare clic su Esporta risultati.Select the messages you're interested in, and click Export results.

  2. Fare clic su nel messaggio di conferma che avverte di tenere aperta la finestra del browser.Click Yes in the confirmation message that warns you to keep the browser window open.

  3. Una volta completata l'esportazione, è possibile assegnare un nome e scegliere il percorso di download per il file .csv.When your export is ready, you can name and choose the download location for the .csv file.

Visualizzare i dettagli dei messaggi in quarantenaView quarantined message details

Quando si seleziona un messaggio di posta elettronica nell'elenco, i seguenti dettagli del messaggio vengono visualizzati nel riquadro a comparsa Dettagli:When you select an email message in the list, the following message details appear in the Details flyout pane:

  • ID messaggio: identificatore univoco globale per il messaggio.Message ID: The globally unique identifier for the message.

  • Indirizzo del mittenteSender address

  • Ricezione: data/ora di ricezione del messaggio.Received: The date/time when the message was received.

  • OggettoSubject

  • Motivo della quarantena: indica se un messaggio è stato identificato come posta indesiderata, in blocco, phishing, corrisponde a una regola del flusso di posta (regola di trasporto) oppure è stato identificato come contenente malware.Quarantine reason: Shows if a message has been identified as Spam, Bulk, Phish, matched a mail flow rule (Transport rule), or was identified as containing Malware.

  • Numero destinatariRecipient count

  • Destinatari: se il messaggio contiene più destinatari, è necessario fare clic su Anteprima messaggio o Visualizza intestazione messaggio per visualizzare l'elenco completo dei destinatari.Recipients: If the message contains multiple recipients, you need to click Preview message or View message header to see the complete list of recipients.

  • Scadenza: data/ora in cui il messaggio verrà eliminato automaticamente e definitivamente dalla quarantena.Expires: The date/time when the message will be automatically and permanently deleted from quarantine.

  • Rilasciato a: tutti gli eventuali indirizzi di posta elettronica a cui il messaggio è stato rilasciato.Released to: All email addresses (if any) to which the message has been released.

  • Non ancora rilasciato in: tutti gli eventuali messaggi di posta elettronica in cui il messaggio non è stato ancora rilasciato.Not yet released to: All email addresses (if any) to which the message has not yet been released.

Eseguire azioni sulla posta elettronica in quarantenaTake action on quarantined email

Dopo aver selezionato un messaggio, sono disponibili diverse opzioni per le operazioni da eseguire con i messaggi nel riquadro a comparsa dei Dettagli :After you select a message, you have several options for what to do with the messages in the Details flyout pane:

  • Rilascia messaggio: nel riquadro a comparsa visualizzato, scegliere le opzioni seguenti:Release message: In the flyout pane that appears, choose the following options:

    • Segnalare i messaggi a Microsoft per l'analisi: è selezionata per impostazione predefinita e segnala il messaggio in quarantena erroneamente a Microsoft come falso positivo.Report messages to Microsoft for analysis: This is selected by default, and reports the erroneously quarantined message to Microsoft as a false positive. Se il messaggio è stato messo in quarantena come posta indesiderata, rinfusa, phishing o contenente malware, il messaggio viene segnalato anche al team di analisi di posta indesiderata di Microsoft.If the message was quarantined as spam, bulk, phishing, or containing malware, the message is also reported to the Microsoft Spam Analysis Team. A seconda dell'analisi, è possibile modificare le regole di filtro per la posta indesiderata a livello di servizio per consentire il passaggio del messaggio.Depending on their analysis, the service-wide spam filter rules might be adjusted to allow the message through.

    • Scegliere una delle opzioni seguenti:Choose one of the following options:

      • Rilasciare messaggi a tutti i destinatariRelease messages to all recipients
      • Rilasciare messaggi a destinatari specificiRelease messages to specific recipients
      • Rilasciare messaggi ad altri utentiRelease messages to other people

    Al termine, fare clic su Rilascia messaggio.When you're finished, click Release messages.

    Note sul rilascio dei messaggi:Notes about releasing messages:

    • Non è possibile rilasciare un messaggio allo stesso destinatario più di una volta.You can't release a message to the same recipient more than once.
    • Solo i destinatari che non hanno ricevuto il messaggio verranno visualizzati nell'elenco dei destinatari potenziali.Only recipients who haven't received the message will appear in the list of potential recipients.
  • Visualizza intestazione messaggio: scegliere questo collegamento per vedere il testo dell'intestazione del messaggio.View message header: Choose this link to see the message header text. Per analizzare i campi dell'intestazione e i valori in modo approfondito, copiare il testo negli Appunti e poi scegliere Microsoft Message Header Analyzer per passare all'Analizzatore connettività remota. Fare clic con il pulsante destro del mouse e scegliere Apri in una nuova scheda se non si vuole uscire da Microsoft 365 per completare questa attività.To analyze the header fields and values in depth, copy the message header text to your clipboard, and then choose Microsoft Message Header Analyzer to go to the Remote Connectivity Analyzer (right-click and choose Open in a new tab if you don't want to leave Microsoft 365 to complete this task). Incollare l'intestazione del messaggio nella pagina nella sezione Message Header Analyzer e scegliere Analizza intestazioni:Paste the message header onto the page in the Message Header Analyzer section, and choose Analyze headers:

  • Anteprima messaggio: nel riquadro a comparsa visualizzato, scegliere una delle seguenti opzioni:Preview message: In the flyout pane that appears, choose one of the following options:

    • Visualizzazione origine: mostra la versione HTML del corpo del messaggio con tutti i collegamenti disabilitati.Source view: Shows the HTML version of the message body with all links disabled.
    • Visualizzazione testo: Mostra il corpo del messaggio in testo normale.Text view: Shows the message body in plain text.
  • Rimuovi dalla quarantena: dopo aver fatto clic su nell'avviso che viene visualizzato, il messaggio viene eliminato immediatamente senza essere inviato ai destinatari originali.Remove from quarantine: After you click Yes in the warning that appears, the message is immediately deleted without being sent to the original recipients.

  • Scarica il messaggio: nel riquadro a comparsa visualizzato, selezionare Sono consapevole dei rischi associati al download di questo messaggio per salvare una copia locale del messaggio in formato .eml.Download message: In the flyout pane that appears, select I understand the risks from downloading this message to save a local copy of the message in .eml format.

  • Invia messaggio: nel riquadro a comparsa visualizzato, scegliere le opzioni seguenti:Submit message: In the flyout pane that appears, choose the following options:

    • Tipo di oggetto: posta elettronica (impostazione predefinita), URLo allegato.Object type: Email (default), URL, or Attachment.

    • Formato di invio: ID messaggio di rete (impostazione predefinita, con il valore corrispondente nella casella ID messaggio di rete ) oppure file (passare a un file local. eml o. msg).Submission format: Network Message ID (default, with the corresponding value in the Network Message ID box) or File (browse to a local .eml or .msg file). Si noti che se si seleziona file e quindi si seleziona ID messaggio di rete, il valore iniziale è Gone.Note that if you select File and then select Network Message ID, the initially value is gone.

    • Destinatari: digitare in lease un destinatario originale del messaggio oppure fare clic su Seleziona tutto per identificare tutti i destinatari.Recipients: Type at lease one original recipient of the message, or click Select All to identify all recipients. È inoltre possibile fare clic su Seleziona tutto e quindi rimuovere selettivamente i singoli destinatari.You can also click Select All and then selectively remove individual recipients.

    • Motivo dell'invio: non deve essere stato bloccato (impostazione predefinita) o deve essere stato bloccato.Reason for submission: Should not have been blocked (default) or Should have been blocked.

    Al termine, fare clic su Invia.When you're finished, click Submit.

Se il messaggio non viene rilasciato o rimosso, verrà eliminato dopo la scadenza del periodo di conservazione in quarantena predefinito.If you don't release or remove the message, it will be deleted after the default quarantine retention period expires.

Eseguire azioni su più messaggi di posta elettronica in quarantenaTake action on multiple quarantined email messages

Quando si selezionano più messaggi in quarantena nell'elenco (fino a 100), viene visualizzato il riquadro a comparsa Azioni in blocco che consente di eseguire le seguenti azioni:When you select multiple quarantined messages in the list (up to 100), the Bulk actions flyout pane appears where you can take the following actions:

  • Rilascia messaggi: le opzioni sono le stesse del rilascio di un singolo messaggio, ma non è possibile selezionare Rilascia i messaggi a specifici destinatari; è possibile selezionare solo Rilascia il messaggio a tutti i destinatari o Rilascia i messaggi ad altre persone.Release messages: The options are the same as when you release a single message, except you can't select Release messages to specific recipients; you can only select Release message to all recipients or Release messages to other people.

    Nota

    Si consideri lo scenario seguente: john@gmail.com Invia un messaggio a faith@contoso.com e john@subsidiary.contoso.com.Consider the following scenario: john@gmail.com sends a message to faith@contoso.com and john@subsidiary.contoso.com. Gmail moltiplica questo messaggio in due copie che sono entrambe instradate alla quarantena come phishing in Microsoft.Gmail bifurcates this message into two copies that are both routed to quarantine as phishing in Microsoft. Un amministratore rilascia entrambi i messaggi a admin@contoso.com.An admin releases both of these messages to admin@contoso.com. Il primo messaggio rilasciato che raggiunge la cassetta postale di amministrazione viene recapitato.The first released message that reaches the admin mailbox is delivered. Il secondo messaggio rilasciato viene identificato come recapito duplicato e viene ignorato.The second released message is identified as duplicate delivery and is skipped. I messaggi vengono identificati come duplicati se dispongono dello stesso ID messaggio e del tempo di ricezione.Message are identified as duplicates if they have the same message ID and received time.

  • Elimina messaggi: dopo aver fatto clic su nell'avviso visualizzato, i messaggi saranno immediatamente eliminati senza essere inviati ai destinatari originali.Delete messages: After you click Yes in the warning that appears, the message are immediately deleted without being sent to the original recipients.

Al termine, fare clic su Chiudi.When you're finished, click Close.

Solo ATP: utilizzare il Centro sicurezza & Compliance per gestire i file in quarantenaATP Only: Use the Security & Compliance Center to manage quarantined files

Nota

Le procedure per i file in quarantena in questa sezione sono disponibili solo per i sottoscrittori ATP Plan 1 e Plan 2.The procedures for quarantined files in this section are available only to ATP Plan 1 and Plan 2 subscribers.

Nelle organizzazioni con ATP, gli amministratori possono gestire i file in quarantena in SharePoint Online, OneDrive for business e Microsoft teams.In organizations with ATP, admins can manage quarantined files in SharePoint Online, OneDrive for Business, and Microsoft Teams. Per abilitare la protezione per questi file, vedere attivare ATP per SharePoint, OneDrive e Microsoft teams.To enable protection for these files, see Turn on ATP for SharePoint, OneDrive, and Microsoft Teams.

Visualizzare i file in quarantenaView quarantined files

  1. Nel Centro sicurezza e conformità, passare a Gestione delle minacce > Rivedi > Quarantena.In the Security and Compliance Center, go to Threat Management > Review > Quarantine.

  2. Modificare la visualizzazione in quarantena nei filedi valore.Change View quarantined to the value files. È possibile ordinare su un campo facendo clic su un'intestazione di colonna disponibile.You can sort on a field by clicking on an available column header.

  3. È possibile ordinare i risultati facendo clic su un'intestazione di colonna disponibile.You can sort the results by clicking on an available column header. Fare clic su Modifica colonne per visualizzare un massimo di sette colonne.Click Modify columns to show a maximum of seven columns. Le colonne predefinite sono contrassegnate con un asterisco ( * ):The default columns are marked with an asterisk (*):

    • Utente:*User*
    • Percorso*Location*
    • Nome file*File name*
    • URL file*File URL*
    • Dimensioni file*File Size*
    • Scadenza*Expires*
    • Rilasciato?*Released?*
    • Rilevato daDetected by
    • Modificato dal tempoModified by time
  4. Per filtrare i risultati, selezionare Filtro.To filter the results, click Filter. I filtri disponibili sono:The available filters are:

    • Ora di scadenza: filtrare i messaggi in base alla scadenza dalla quarantena:Expires time: Filter messages by when they will expire from quarantine:
      • OggiToday
      • Prossimi 2 giorniNext 2 days
      • Prossimi 7 giorniNext 7 days
      • Un intervallo di data/ora personalizzato.A custom date/time range.
    • Tempo ricevutoReceived time
    • Motivo della quarantena: l'unico valore disponibile è malware.Quarantine reason: The only available value is Malware.
    • Tipo di criterioPolicy type

Dopo aver individuato uno specifico file in quarantena, selezionare il file per visualizzarne i dettagli e per intervenire su di esso (ad esempio, visualizzare, rilasciare, scaricare o eliminare il messaggio).After you find a specific quarantined file, select the file to view details about it, and to take action on it (for example, view, release, download, or delete the message).

Esportare i risultati dei fileExport file results

  1. Selezionare i file a cui si è interessati e fare clic su Esporta risultati.Select the files you're interested in, and click Export results.

  2. Fare clic su nel messaggio di conferma che avverte di tenere aperta la finestra del browser.Click Yes in the confirmation message that warns you to keep the browser window open.

  3. Una volta completata l'esportazione, è possibile assegnare un nome e scegliere il percorso di download per il file .csv.When your export is ready, you can name and choose the download location for the .csv file.

Visualizzare i dettagli dei file in quarantenaView quarantined file details

Quando si seleziona un file nell'elenco, nel riquadro a comparsa dei Dettagli vengono visualizzati i dettagli dei file seguenti:When you select a file in the list, the following file details appear in the Details flyout pane:

  • FileNameFile Name
  • URL file: URL che definisce il percorso del file, ad esempio in SharePoint Online.File URL: URL that defines the location of the file (for example, in SharePoint Online).
  • Contenuto dannoso rilevato La data e l'ora in cui il file è stato messo in quarantena.Malicious content detected on The date/time the file was quarantined.
  • Scade: la data in cui il file verrà eliminato dalla quarantena.Expires: The date when the file will be deleted from quarantine.
  • Rilevato da: ATP (Advanced Threat Protection) o dal motore antimalware di Microsoft.Detected By: ATP (Advanced Threat Protection) or Microsoft's anti-malware engine.
  • Rilasciato?Released?
  • Nome malwareMalware Name
  • ID documento: identificatore univoco per il documento.Document ID: A unique identifier for the document.
  • Dimensioni file: in KILOBYTE (KB).File Size: In kilobytes (KB).
  • Organizzazione ID univoco dell'organizzazione.Organization Your organization's unique ID.
  • Data ultima modificaLast modified
  • Modified by: l'ultimo utente che ha modificato il file.Modified By: The user who last modified the file.
  • Secure Hash Algorithm 256-bit (SHA-256) valore: è possibile utilizzare questo valore hash per identificare il file in altri archivi di reputazione o in altre posizioni nell'ambiente.Secure Hash Algorithm 256-bit (SHA-256) value: You can use this hash value to identify the file in other reputation stores or in other locations in your environment.

Eseguire un'azione sui file in quarantenaTake action on quarantined files

Quando si seleziona un file nell'elenco, è possibile eseguire le azioni seguenti nel file nel riquadro a comparsa dei Dettagli :When you select a file in the list, you can take the following actions on the file in the Details flyout pane:

  • Rilasciare file: selezionare (impostazione predefinita) o deselezionare i file di report in Microsoft per l'analisie quindi fare clic su rilascia file.Release files: Select (default) or unselect Report files to Microsoft for analysis, and then click Release files.
  • Scaricare il fileDownload file
  • Rimuovi file dalla quarantenaRemove file from quarantine

Se i file non vengono rilasciati o rimossi, verranno eliminati dopo la scadenza del periodo di conservazione della quarantena predefinito.If you don't release or remove the files, they will be deleted after the default quarantine retention period expires.

Azioni su più file in quarantenaActions on multiple quarantined files

Quando si selezionano più file in quarantena nell'elenco (fino a 100), viene visualizzato il riquadro a comparsa azioni in blocco in cui è possibile eseguire le operazioni seguenti:When you select multiple quarantined files in the list (up to 100), the Bulk actions flyout pane appears where you can take the following actions:

  • Rilasciare i fileRelease files
  • Elimina file: dopo aver fatto clic su nell'avviso che viene visualizzato, i file vengono eliminati immediatamente.Delete files: After you click Yes in the warning that appears, the files are immediately deleted.

Utilizzare PowerShell di Exchange Online o standalone EOP PowerShell per visualizzare e gestire i messaggi e i file in quarantenaUse Exchange Online PowerShell or standalone EOP PowerShell to view and manage quarantined messages and files

I cmdlet utilizzati per visualizzare e gestire i messaggi e i file in quarantena sono i seguenti:The cmdlets you use to view and manages messages and files in quarantine are: