Eliminazione automatica a zero ore (ZAP) in Exchange OnlineZero-hour auto purge (ZAP) in Exchange Online

Si applica aApplies to

Importante

Il nuovo Centro sicurezza Microsoft 365 è ora disponibile.The improved Microsoft 365 security center is now available. Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Informazioni sulle novità.Learn what's new.

Funzionalità di base di ZAPBasic features of ZAP

Nelle organizzazioni Microsoft 365 con cassette postali in Exchange Online, l'eliminazione automatica a zero ore (ZAP) è una funzionalità di protezione della posta elettronica che rileva e neutralizza retroattivamente i messaggi di phishing, posta indesiderata o malware dannosi già recapitati alle cassette postali di Exchange Online.In Microsoft 365 organizations with mailboxes in Exchange Online, zero-hour auto purge (ZAP) is an email protection feature that retroactively detects and neutralizes malicious phishing, spam, or malware messages that have already been delivered to Exchange Online mailboxes.

ZAP non funziona in ambienti di Exchange Online Protection (EOP) autonomi che proteggono le cassette postali Exchange locali.ZAP doesn't work in standalone Exchange Online Protection (EOP) environments that protect on-premises Exchange mailboxes.

Funzionamento di ZAPHow ZAP works

Le firme di posta indesiderata e malware vengono aggiornate quotidianamente nel servizio in tempo reale.Spam and malware signatures are updated in the service real-time on a daily basis. Tuttavia, gli utenti possono comunque ricevere messaggi dannosi per diversi motivi, incluso se il contenuto viene utilizzato come arma dopo essere stati recapitati agli utenti.However, users can still receive malicious messages for a variety of reasons, including if content is weaponized after being delivered to users. ZAP risolve questo problema monitorando continuamente gli aggiornamenti delle firme di posta indesiderata e malware nel servizio.ZAP addresses this issue by continually monitoring updates to the spam and malware signatures in the service. ZAP può trovare e rimuovere i messaggi già presenti nella cassetta postale di un utente.ZAP can find and remove messages that are already in a user's mailbox.

L'azione ZAP è facile per l'utente; non vengono avvisati se viene rilevato e spostato un messaggio.The ZAP action is seamless for the user; they aren't notified if a message is detected and moved.

Gli elenchi di mittenti attendibili,le regole del flusso di posta (note anche come regole di trasporto), le regole di Posta in arrivo o filtri aggiuntivi hanno la precedenza su ZAP.Safe sender lists, mail flow rules (also known as transport rules), Inbox rules, or additional filters take precedence over ZAP. Analogamente a quanto accade nel flusso di posta, questo significa che anche se il servizio determina che il messaggio recapitato necessita di ZAP, il messaggio non viene utilizzato a causa della configurazione dei mittenti attendibili.Similar to what happens in mail flow, this means that even if the service determines the delivered message needs ZAP, the message is not acted on because of the the safe senders configuration. Questo è un altro motivo per cui prestare attenzione alla configurazione dei messaggi per ignorare il filtro.This is another reason to be careful about configuring messages to bypass filtering.

ZAP per malwareZAP for malware

Per i messaggi letti o non letti che contengono malware dopo il recapito, ZAP metta in quarantena il messaggio contenente l'allegato di malware.For read or unread messages that are found to contain malware after delivery, ZAP quarantines the message that contains the malware attachment. Solo gli amministratori possono visualizzare e gestire i messaggi di malware dalla quarantena.Only admins can view and manage malware messages from quarantine.

ZAP per il malware è abilitato per impostazione predefinita nei criteri antimalware.ZAP for malware is enabled by default in anti-malware policies. Per ulteriori informazioni, vedere Configure anti-malware policies in EOP.For more information, see Configure anti-malware policies in EOP.

ZAP per il phishingZAP for phishing

Per i messaggi letti o non letti identificati come phishing dopo il recapito, il risultato zap dipende dall'azione configurata per un verdetto di filtro della posta elettronica di phishing nel criterio di protezione da posta indesiderata applicabile.For read or unread messages that are identified as phishing after delivery, the ZAP outcome depends on the action that's configured for a Phishing email filtering verdict in the applicable anti-spam policy. Le azioni di filtro disponibili per il phishing e i possibili risultati zap sono descritte nell'elenco seguente:The available filtering verdict actions for phishing and their possible ZAP outcomes are described in the following list:

  • Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.

  • Move message to Junk Email: ZAP sposta il messaggio nella cartella Posta indesiderata, purché la regola di posta indesiderata sia abilitata nella cassetta postale (è abilitata per impostazione predefinita).Move message to Junk Email: ZAP moves the message to the Junk Email folder, as long as the junk email rule is enabled on the mailbox (it's enabled by default). Per ulteriori informazioni, vedere Configure junk email settings on Exchange Online mailboxes in Microsoft 365.For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Messaggio in quarantena: ZAP messo in quarantena il messaggio.Quarantine message: ZAP quarantines the message.

Per impostazione predefinita, ZAP per il phishing è abilitato nei criteri di protezione da posta indesiderata e l'azione predefinita per il verdetto Filtro posta elettronica di phishing è Messaggio di quarantena, il che significa che ZAP per il phishing quarantena il messaggio per impostazione predefinita.By default, ZAP for phishing is enabled in anti-spam policies, and the default action for the Phishing email filtering verdict is Quarantine message, which means ZAP for phishing quarantines the message by default.

Per ulteriori informazioni sulla configurazione dei verdetti di filtro della posta indesiderata, vedere Configure anti-spam policies in Microsoft 365.For more information about configuring spam filtering verdicts, see Configure anti-spam policies in Microsoft 365.

ZAP per phishing ad alta probabilitàZAP for high confidence phishing

Per i messaggi letti o non letti identificati come phishing ad alta probabilità dopo il recapito, ZAP metta in quarantena il messaggio.For read or unread messages that are identified as high confidence phishing after delivery, ZAP quarantines the message. Solo gli amministratori possono visualizzare e gestire i messaggi di phish ad alta probabilità dalla quarantena.Only admins can view and manage high confidence phish messages from quarantine.

ZAP per il phish ad alta probabilità è abilitato per impostazione predefinita.ZAP for high confidence phish is enabled by default. Per ulteriori informazioni, vedere Secure by Default in Office 365.For more information, see Secure by Default in Office 365.

ZAP per la posta indesiderataZAP for spam

Per i messaggi non letti identificati come posta indesiderata dopo il recapito, il risultato zap dipende dall'azione configurata per il verdetto filtro posta indesiderata nel criterio di protezione da posta indesiderata applicabile.For unread messages that are identified as spam after delivery, the ZAP outcome depends on the action that's configured for the Spam filtering verdict in the applicable anti-spam policy. Le azioni di filtro disponibili per la posta indesiderata e i possibili risultati zap sono descritte nell'elenco seguente:The available filtering verdict actions for spam and their possible ZAP outcomes are described in the following list:

  • Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.

  • Move message to Junk Email: ZAP sposta il messaggio nella cartella Posta indesiderata, purché la regola di posta indesiderata sia abilitata nella cassetta postale (è abilitata per impostazione predefinita).Move message to Junk Email: ZAP moves the message to the Junk Email folder, as long as the junk email rule is enabled on the mailbox (it's enabled by default). Per ulteriori informazioni, vedere Configure junk email settings on Exchange Online mailboxes in Microsoft 365.For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Messaggio in quarantena: ZAP messo in quarantena il messaggio.Quarantine message: ZAP quarantines the message. Gli utenti finali possono visualizzare e gestire i propri messaggi di posta indesiderata in quarantena.End-users can view and manage their own spam quarantined messages.

Per impostazione predefinita, zap di posta indesiderata è abilitato nei criteri di protezione da posta indesiderata e l'azione predefinita per il verdetto filtro posta indesiderata è Sposta il messaggio nella cartella Posta indesiderata , il che significa che zaP di posta indesiderata sposta i messaggi non letti nella cartella Posta indesiderata per impostazione predefinita. By default, spam ZAP is enabled in anti-spam policies, and the default action for the Spam filtering verdict is Move message to Junk Email folder, which means spam ZAP moves unread messages to the Junk Email folder by default.

Per ulteriori informazioni sulla configurazione dei verdetti di filtro della posta indesiderata, vedere Configure anti-spam policies in Microsoft 365.For more information about configuring spam filtering verdicts, see Configure anti-spam policies in Microsoft 365.

Considerazioni zap per Microsoft Defender per Office 365ZAP considerations for Microsoft Defender for Office 365

ZAP non metta in quarantena i messaggi in corso di recapito dinamico nell'analisi degli allegati sicuri o in cui il filtro antimalware EOP ha già sostituito l'allegato con il file di Text.txtmalware.ZAP will not quarantine any message that's in the process of Dynamic Delivery in Safe Attachments scanning, or where EOP malware filtering has already replaced the attachment with the Malware Alert Text.txt file. Se viene ricevuto un segnale di phishing o di posta indesiderata per questi tipi di messaggi e il verdetto di filtro nel criterio di protezione da posta indesiderata è impostato per eseguire un'azione sul messaggio (Sposta nella posta indesiderata, Reindirizza, Elimina o Quarantena), ZAP avrà per impostazione predefinita un'azione "Sposta nella posta indesiderata".If a phishing or spam signal is received for these types of messages, and the filtering verdict in the anti-spam policy is set to take some action on the message (Move to Junk, Redirect, Delete, or Quarantine) then ZAP will default to a 'Move to Junk' action.

Come verificare se ZAP ha spostato il messaggioHow to see if ZAP moved your message

Per determinare se ZAP ha spostato il messaggio, puoi usare il rapporto Stato di Threat Protection o Threat Explorer (e i rilevamenti in tempo reale).To determine if ZAP moved your message, you can use either the Threat Protection Status report or Threat Explorer (and real-time detections). Si noti che, come azione di sistema, ZAP non viene registrato nei registri di controllo Exchange cassetta postale.Note that as a system action, ZAP is not logged in the Exchange mailbox audit logs.

Domande frequenti su ZAPZAP FAQ

Cosa succede se un messaggio legittimo viene spostato nella cartella Posta indesiderata?What happens if a legitimate message is moved to the Junk Email folder?

È consigliabile seguire il normale processo di segnalazione per i falsi positivi.You should follow the normal reporting process for false positives. L'unico motivo per cui il messaggio verrebbe spostato dalla posta in arrivo alla cartella Posta indesiderata sarebbe perché il servizio ha determinato che il messaggio era posta indesiderata o dannoso.The only reason the message would be moved from the Inbox to the Junk Email folder would be because the service has determined that the message was spam or malicious.

Cosa succede se si utilizza la cartella Quarantena anziché la cartella Posta indesiderata?What if I use the Quarantine folder instead of the Junk Mail folder?

ZAP verrà eseguita su un messaggio in base alla configurazione dei criteri di protezione da posta indesiderata, come descritto in precedenza in questo articolo.ZAP will take action on a message based on the configuration your anti-spam policies as described earlier in this article.

Cosa succede se si utilizzano mittenti attendibili, regole del flusso di posta o elenchi di mittenti consentiti/bloccati?What if I'm using safe senders, mail flow rules, or allowed/blocked sender lists?

I mittenti attendibili, le regole del flusso di posta o il blocco e l'autorizzazione delle impostazioni dell'organizzazione hanno la precedenza.Safe senders, mail flow rules, or block and allow organizational settings take precedence. Questi messaggi sono esclusi da ZAP poiché il servizio sta eseguendo le operazioni che è stato configurato per l'operazione.These messages are excluded from ZAP since the service is doing what you configured it to do. Questo è un altro motivo per cui prestare attenzione alla configurazione dei messaggi per ignorare il filtro.This is another reason to be careful about configuring messages to bypass filtering.

Quali sono i requisiti di licenza per il funzionamento di ZAP?What are the licensing Requirements for ZAP to work?

Non esistono limitazioni per le licenze.There are no limitations on licenses. ZAP funziona su tutte le cassette postali ospitate Exchange online.ZAP works on all mailboxes hosted on Exchange online. ZAP non funziona in ambienti di Exchange Online Protection (EOP) autonomi che proteggono le cassette postali Exchange locali.ZAP doesn't work in standalone Exchange Online Protection (EOP) environments that protect on-premises Exchange mailboxes.

Cosa succede se un messaggio viene spostato in un'altra cartella (ad esempio, regole posta in arrivo)?What if a message is moved to another folder (e.g. Inbox rules)?

ZAP funziona ancora finché il messaggio non è stato eliminato o finché l'azione stessa o più forte non è già stata applicata.ZAP still works as long as the message has not been deleted, or as long as the same, or stronger, action has not already been applied. Ad esempio, se il criterio anti-phishing è impostato sulla quarantena e il messaggio è già nella posta indesiderata, ZAP farà un'azione per mettere in quarantena il messaggio.For example, if the anti-phishing policy is set to quarantine and message is already in the Junk Email, then ZAP will take action to quarantine the message.

In che modo ZAP influisce sulle cassette postali in attesa?How does ZAP affect mailboxes on hold?

ZAP mettere in quarantena i messaggi dalle cassette postali in attesa.ZAP will quarantine messages from mailboxes on hold. ZAP può spostare i messaggi nella cartella Posta indesiderata in base all'azione configurata per un verdetto di posta indesiderata o phishing nei criteri di protezione da posta indesiderata.ZAP can move messages to the Junk Email folder based on the action that's configured for a spam or phishing verdict in anti-spam policies.

Per ulteriori informazioni sui blocchi in Exchange Online, vedere Blocco sul posto e conservazione per controversia legale in Exchange Online.For more information about holds in Exchange Online, see In-Place Hold and Litigation Hold in Exchange Online.