Overzicht Exchange Online ProtectionExchange Online Protection overview

  • 7 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing opApplies to

Exchange Online Protection (EOP) is de cloudfilterservice die uw organisatie beschermt tegen spam, malware en andere e-mailrisico's.Exchange Online Protection (EOP) is the cloud-based filtering service that protects your organization against spam, malware, and other email threats. EOP is opgenomen in alle Microsoft 365 organisaties met Exchange Online postvakken.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes.

Notitie

EOP is ook op zichzelf beschikbaar om on-premises postvakken en in hybride omgevingen te beveiligen om on-premises postvakken Exchange beschermen.EOP is also available by itself to protect on-premises mailboxes and in hybrid environments to protect on-premises Exchange mailboxes. Zie Zelfstandige Exchange Online Protection voor meer informatie.For more information, see Standalone Exchange Online Protection.

De stappen voor het instellen van EOP-beveiligingsfuncties en een vergelijking met de toegevoegde beveiliging die u krijgt in Microsoft Defender voor Office 365, zie Beschermen tegen bedreigingen.The steps to set up EOP security features and a comparison to the added security that you get in Microsoft Defender for Office 365, see protect against threats. De aanbevolen instellingen voor EOP-functies zijn beschikbaar in aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging.The recommended settings for EOP features are available in Recommended settings for EOP and Microsoft Defender for Office 365 security.

In de rest van dit artikel wordt uitgelegd hoe EOP werkt en welke functies beschikbaar zijn in EOP.The rest of this article explains how EOP works and the features that are available in EOP.

Hoe EOP werktHow EOP works

Als u wilt weten hoe EOP werkt, kunt u zien hoe binnenkomende e-mail wordt verwerkt:To understand how EOP works, it helps to see how it processes incoming email:

Afbeelding van e-mail van internet of feedback van klanten die wordt verzonden naar EOP en via de Verbinding, Anti-malware, Mailflow Rules-slash-Policy Filtering en Content Filtering, vóór de uitspraak van ongewenste e-mail of quarantaine, of de bezorging van e-mail van eindgebruikers.

  1. Wanneer een binnenkomend bericht EOP binnenkomt, wordt in eerste instantie verbindingsfiltering uitgevoerd, waarmee de reputatie van de afzender wordt gecontroleerd.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. Het grootste deel van de spam wordt op dit moment gestopt en geweigerd door EOP.The majority of spam is stopped at this point and rejected by EOP. Zie Verbindingsfiltering configureren voor meer informatie.For more information, see Configure connection filtering.

  2. Vervolgens wordt het bericht gecontroleerd op malware.Then the message is inspected for malware. Als malware wordt gevonden in het bericht of de bijlage(en) wordt het bericht alleen doorgeleid naar een quarantaineopslag van een beheerder.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Zie Bescherming tegen malware in EOP voor meer informatie over malwarebeveiliging.To learn more about malware protection, see Anti-malware protection in EOP.

  3. Het bericht wordt voortgezet door middel van beleidsfilters, waarbij het wordt geëvalueerd op basis van e-mailstroomregels (ook wel transportregels genoemd) die u hebt gemaakt.The message continues through policy filtering, where it's evaluated against any mail flow rules (also known as transport rules) that you've created. Een regel kan bijvoorbeeld een melding naar een manager verzenden wanneer een bericht van een specifieke afzender binnenkomt.For example, a rule can send a notification to a manager when a message arrives from a specific sender.

    In on-premises organisatie met Exchange Enterprise CAL met Services-licenties, vindt op dit moment ook DLP-controles (Data Loss Prevention) in EOP (Data Loss Prevention) (Data Loss Prevention) in EOP (Data Loss Prevention) (Data Loss Prevention) in EOP (Data Loss Prevention) (DLP) (Data Loss Prevention) in EOP (Data Loss Prevention) (Data Loss Prevention) (DLP) (Data Loss Prevention) in EOP (Data Loss Prevention)In on-premises organization with Exchange Enterprise CAL with Services licenses, Data loss prevention (DLP) checks in EOP also happen at this point.

  4. Het bericht wordt verzonden door middel van inhoudsfilters (antispam en anti-spoofing) waarbij schadelijke berichten worden geïdentificeerd als spam, spam met hoog vertrouwen, phishing, phishing met hoog vertrouwen of bulksgewijs (antispambeleid) of spoofing (spoofinstellingen in anti-phishingbeleid).The message passes through content filtering (anti-spam and anti-spoofing) where harmful messages are identified as spam, high confidence spam, phishing, high confidence phishing, or bulk (anti-spam policies) or spoofing (spoof settings in anti-phishing policies). U kunt de actie voor het bericht configureren op basis van het filteroordeel (quarantaine, verplaatsen naar de map Ongewenste e-mail, enzovoort).You can configure the action to take on the message based on the filtering verdict (quarantine, move to the Junk Email folder, etc.). Zie Antispambeleid configureren en anti-phishingbeleidconfigureren in EOP voor meer informatie.For more information, see Configure anti-spam policies and Configure anti-phishing policies in EOP.

Een bericht dat al deze beveiligingslagen doorstaat, wordt bezorgd bij de geadresseerden.A message that successfully passes all of these protection layers is delivered to the recipients.

Zie Bestelling en prioriteit van e-mailbeveiligingvoor meer informatie.For more information, see Order and precedence of email protection.

EOP-datacentersEOP datacenters

EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Als een datacenter bijvoorbeeld niet beschikbaar wordt, worden e-mailberichten automatisch naar een ander datacenter gerouteerd zonder onderbreking van de service.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Servers in elk datacenter accepteren namens u berichten, wat een scheidingslaag tussen uw organisatie en internet biedt, waardoor de belasting op uw servers wordt verkleind.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Via dit zeer beschikbare netwerk kan Microsoft ervoor zorgen dat e-mail uw organisatie tijdig bereikt.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP voert load balancing uit tussen datacenters, maar alleen binnen een regio.EOP performs load balancing between datacenters but only within a region. Als u in één regio bent ingericht, worden al uw berichten verwerkt via de e-mailroutering voor die regio.If you're provisioned in one region all your messages will be processed using the mail routing for that region. In de volgende lijst ziet u hoe regionale e-mailroutering werkt voor de EOP-datacenters:The following list shows the how regional mail routing works for the EOP datacenters:

  • In Europa, het Midden-Oosten en Afrika (EMEA) bevinden alle Exchange Online postvakken zich in EMEA-datacenters en worden alle berichten gerouteerd via EMEA-datacenters voor EOP-filtering.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.
  • In Asia-Pacific (APAC) bevinden alle Exchange Online postvakken zich in APAC-datacenters en worden berichten momenteel gerouteerd via APAC-datacenters voor EOP-filtering.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.
  • In Amerika worden services op de volgende locaties gedistribueerd:In the Americas, services are distributed in the following locations:
    • Zuid-Amerika: Exchange Online postvakken bevinden zich in datacenters in Brazilië en Chili.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Alle berichten worden gerouteerd via lokale datacenters voor EOP-filtering.All messages are routed through local datacenters for EOP filtering. Berichten in quarantaine worden opgeslagen in het datacenter waar de tenant zich bevindt.Quarantined messages are stored in the datacenter where the tenant is located.
    • Canada: Exchange Online postvakken bevinden zich in datacenters in Canada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Alle berichten worden gerouteerd via lokale datacenters voor EOP-filtering.All messages are routed through local datacenters for EOP filtering. Berichten in quarantaine worden opgeslagen in het datacenter waar de tenant zich bevindt.Quarantined messages are stored in the datacenter where the tenant is located.
    • Verenigde Staten: Exchange Online postvakken bevinden zich in Amerikaanse datacenters.United States: Exchange Online mailboxes are located in U.S. datacenters. Alle berichten worden gerouteerd via lokale datacenters voor EOP-filtering.All messages are routed through local datacenters for EOP filtering. Berichten in quarantaine worden opgeslagen in het datacenter waar de tenant zich bevindt.Quarantined messages are stored in the datacenter where the tenant is located.
  • Voor de Government Community Cloud (GCC) bevinden alle Exchange Online-postvakken zich in Amerikaanse datacenters en worden alle berichten door U.S. datacenters gerouteerd voor EOP-filtering.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

EOP-functiesEOP features

In deze sectie vindt u een overzicht op hoog niveau van de belangrijkste functies die beschikbaar zijn in EOP.This section provides a high-level overview of the main features that are available in EOP.

Zie de beschrijving van de Exchange Online Protection service voor informatie over vereisten, belangrijke limieten en beschikbaarheid van functies in alle EOP-abonnementen.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Opmerkingen:Notes:

  • EOP gebruikt verschillende URL-blokkeringslijsten om bekende schadelijke koppelingen in berichten te detecteren.EOP uses several URL block lists that help detect known malicious links within messages.
  • EOP gebruikt een uitgebreide lijst met domeinen die bekend staan om het verzenden van spam.EOP uses a vast list of domains that are known to send spam.
  • EOP gebruikt meerdere anti-malware-engines om onze klanten altijd automatisch te beschermen.EOP uses multiple anti-malware engines help to automatically protect our customers at all times.
  • EOP controleert de actieve payload in de berichtoplage en alle berichtbijlagen op malware.EOP inspects the active payload in the message body and all message attachments for malware.
  • Zie Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging voor aanbevolen waarden voor beveiligingsbeleid.For recommended values for protection policies, see Recommended settings for EOP and Microsoft Defender for Office 365 security.
  • Zie Beschermen tegen bedreigingen voor snelle instructies voor het configureren van beveiligingsbeleid.For quick instructions to configure protection policies, see Protect against threats.

FunctieFeature OpmerkingenComments
BeveiligingProtection
Anti-malwareAnti-malware Anti-malwarebeveiliging in EOPAnti-malware protection in EOP

Veelgestelde vragen over beveiliging tegen malwareAnti-malware protection FAQ

Anti-malwarebeleid configureren in EOPConfigure anti-malware policies in EOP
Inkomende antispamInbound anti-spam Bescherming tegen spam in EOPAnti-spam protection in EOP

Veelgestelde vragen over beveiliging tegen ongewenste e-mailAnti-spam protection FAQ

Antispambeleid configureren in EOPConfigure anti-spam policies in EOP
Uitgaande antispamOutbound anti-spam Beveiliging tegen uitgaande spam in EOPOutbound spam protection in EOP

Uitgaande spamfilters configureren in EOPConfigure outbound spam filtering in EOP

Automatische externe e-mail doorsturen in Microsoft 365Control automatic external email forwarding in Microsoft 365
VerbindingsfiltersConnection filtering Filteren van verbinding configurerenConfigure connection filtering
Anti-phishingAnti-phishing Anti-phishingbeleid in Microsoft 365Anti-phishing policies in Microsoft 365

Antiphishingbeleid configureren in EOPConfigure anti-phishing policies in EOP
Beveiliging tegen adresvervalsing (spoofing)Anti-spoofing protection Inzicht in spoof intelligence in EOPSpoof intelligence insight in EOP

Tenant Toestaan/Blokkeren-lijst beherenManage the Tenant Allow/Block List
Zero-hour auto purge (ZAP) voor bezorgde malware, spam en phishingberichtenZero-hour auto purge (ZAP) for delivered malware, spam, and phishing messages ZAP in Exchange OnlineZAP in Exchange Online
Beveiligingsbeleid vooraf instellenPreset security policies Vooraf ingestelde beveiligingsbeleidsregels in EOP en Microsoft Defender voor Office 365Preset security policies in EOP and Microsoft Defender for Office 365

Configuratieanalyse voor beveiligingsbeleid in EOP en Microsoft Defender voor Office 365Configuration analyzer for protection policies in EOP and Microsoft Defender for Office 365
Lijst met tenants toestaan/blokkerenTenant Allow/Block List Tenant Toestaan/Blokkeren-lijst beherenManage the Tenant Allow/Block List
Lijsten blokkeren voor afzenders van berichtenBlock lists for message senders Geblokkeerde afzenderlijsten maken in EOPCreate blocked sender lists in EOP
Lijsten toestaan voor afzenders van berichtenAllow lists for message senders Lijsten met veilige afzenders maken in EOPCreate safe sender lists in EOP
Directory Based Edge Blocking (DBEB)Directory Based Edge Blocking (DBEB) Randblokkering op basis van adreslijst gebruiken om berichten te weigeren die naar ongeldige geadresseerden zijn verzondenUse Directory Based Edge Blocking to reject messages sent to invalid recipients
Quarantaine en inzendingenQuarantine and submissions
Inzending door beheerderAdmin submission Beheerdersinzending gebruiken om verdachte spam, phish, URL's en bestanden naar Microsoft te verzendenUse Admin submission to submit suspected spam, phish, URLs, and files to Microsoft
Gebruikersinzendingen (aangepast postvak)User submissions (custom mailbox) Beleid voor gebruikersinzendingenUser submissions policy
Quarantaine - beheerdersQuarantine - admins Berichten en bestanden in quarantaine beheren als EOP-beheerderManage quarantined messages and files as an admin in EOP

Veelgestelde vragen over in quarantaine geplaatste berichtenQuarantined messages FAQ

Berichten en bestanden rapporteren aan MicrosoftReport messages and files to Microsoft

Berichtkoppen tegen ongewenste e-mail in Microsoft 365Anti-spam message headers in Microsoft 365

U kunt de berichtkoppen van in quarantaine geplaatste berichten analyseren met de berichtkopanalyse op.You can analyze the message headers of quarantined messages using the Message Header Analyzer at.
Quarantaine - eindgebruikersQuarantine - end-users Berichten in quarantaine zoeken en vrijgeven als gebruiker in EOPFind and release quarantined messages as a user in EOP

Gebruikersspammeldingen gebruiken om in quarantaine geplaatste berichten vrij te geven en te rapporterenUse user spam notifications to release and report quarantined messages
E-mailstroomMail flow
Regels voor e-mailstroomMail flow rules Regels voor e-mailstroom (transportregels) in Exchange OnlineMail flow rules (transport rules) in Exchange Online

Voorwaarden en uitzonderingen voor e-mailstroomregel (predicaten) in Exchange OnlineMail flow rule conditions and exceptions (predicates) in Exchange Online

Acties voor e-mailstroomregel in Exchange OnlineMail flow rule actions in Exchange Online

Regels voor e-mailstroom beheren in Exchange OnlineManage mail flow rules in Exchange Online

Procedures voor e-mailstroomregel in Exchange OnlineMail flow rule procedures in Exchange Online
Geaccepteerde domeinenAccepted domains Geaccepteerde domeinen beheren in Exchange OnlineManage accepted domains in Exchange Online
VerbindingslijnenConnectors E-mailstroom configureren met behulp van verbindingslijnen in Exchange OnlineConfigure mail flow using connectors in Exchange Online
Verbeterde filtering voor verbindingslijnenEnhanced Filtering for Connectors Verbeterde filtering voor verbindingslijnen in Exchange OnlineEnhanced filtering for connectors in Exchange Online
MonitoringMonitoring
Bericht tracerenMessage trace Bericht tracerenMessage trace

Bericht traceren in het Exchange beheercentrumMessage trace in the Exchange admin center
Samenwerkingsrapporten & e-mailEmail & collaboration reports Beveiligingsrapporten voor e-mail weergevenView email security reports
E-mailstroomrapportenMail flow reports E-mailstroomrapporten weergevenView mail flow reports

E-mailstroomrapporten in het Exchange beheercentrumMail flow reports in the Exchange admin center
Inzichten in e-mailstroomMail flow insights Inzichten in e-mailstroomMail flow insights

Inzichten in e-mailstroom in het Exchange beheercentrumMail flow insights in the Exchange admin center
ControlerapportenAuditing reports Controlerapporten in het Exchange beheercentrumAuditing reports in the Exchange admin center
WaarschuwingsbeleidAlert policies WaarschuwingsbeleidAlert policies
Service level agreements (SLA's) en ondersteuningService Level Agreements (SLAs) and support
Spameffectiviteit SLASpam effectiveness SLA > 99%> 99%
Fout-positieve ratio SLAFalse positive ratio SLA < 1:250,000< 1:250,000
Virusdetectie en het blokkeren van SLAVirus detection and blocking SLA 100% van bekende virussen100% of known viruses
Maandelijkse uptime SLAMonthly uptime SLA 99.999%99.999%
Telefoon en web technische ondersteuning 24 uur per dag, zeven dagen per weekPhone and web technical support 24 hours a day, seven days a week Help en ondersteuning voor EOP.Help and support for EOP.
Andere functiesOther features
Een geo-redundant globaal netwerk van serversA geo-redundant global network of servers EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden.EOP runs on a worldwide network of datacenters that are designed to help provide the best availability. Zie de sectie EOP-datacenters eerder in dit artikel voor meer informatie.For more information, see the EOP datacenters section earlier in this article.
Bericht in de wachtrij wanneer de on-premises server geen e-mail kan accepterenMessage queuing when the on-premises server cannot accept mail Berichten in uitstel blijven één dag in onze wachtrijen staan.Messages in deferral remain in our queues for one day. Pogingen voor het opnieuw proberen van berichten zijn gebaseerd op de fout die we krijgen van het e-mailsysteem van de geadresseerde.Message retry attempts are based on the error we get back from the recipient's mail system. Gemiddeld worden berichten elke 5 minuten opnieuw verzonden.On average, messages are retried every 5 minutes. Zie veelgestelde vragen over EOP-berichten in de wachtrij, uitgestelde en niet-verzonden berichten voor meer informatie.For more information, see EOP queued, deferred, and bounced messages FAQ.
Office 365-berichtversleuteling beschikbaar als een invoegvoegingOffice 365 Message Encryption available as an add-on Zie Versleuteling in Office 365.For more information, see Encryption in Office 365.