Komunikaty poddane kwarantannie — często zadawane pytania

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy

Ten temat zawiera często zadawane pytania i odpowiedzi dotyczące wiadomości e-mail z kwarantanną dla organizacji Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacji Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych.

Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed spamem, zobacz Ochrona przed spamem — często zadawane pytania.

Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem — często zadawane pytania.

Aby uzyskać pytania i odpowiedzi dotyczące ochrony przed fałszowaniem, zobacz Ochrona przed fałszowaniem — często zadawane pytania.

Jak mogę zarządzać komunikatami, które zostały poddane kwarantannie w przypadku złośliwego oprogramowania?

Domyślnie tylko administratorzy mogą zarządzać komunikatami, które zostały poddane kwarantannie w przypadku złośliwego oprogramowania. Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator.

Administratorzy mogą jednak tworzyć i stosować zasady kwarantanny do zasad ochrony przed złośliwym oprogramowaniem, które definiują więcej możliwości dla użytkowników. Aby uzyskać więcej informacji, zobacz Zasady kwarantanny.

Jak mogę spam kwarantanny?

Domyślnie wiadomości sklasyfikowane jako spam lub zbiorcza wiadomość e-mail przez filtrowanie spamu są dostarczane do skrzynki pocztowej użytkownika i przenoszone do folderu Wiadomości-śmieci. Można jednak skonfigurować zasady ochrony przed spamem w celu kwarantanny spamu lub zbiorczych wiadomości e-mail. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem w ramach EOP.

Jak mogę dać użytkownikom dostęp do kwarantanny?

Użytkownik musi mieć prawidłowe konto, aby uzyskać dostęp do własnych komunikatów w kwarantannie. Autonomiczna funkcja EOP wymaga, aby użytkownicy reprezentowali użytkowników poczty w ramach operacji EOP (ręcznie utworzonej lub utworzonej za pośrednictwem synchronizacji katalogów). Aby uzyskać więcej informacji na temat zarządzania użytkownikami w autonomicznych środowiskach EOP, zobacz Zarządzanie użytkownikami poczty w autonomicznej operacji EOP.

Do jakich komunikatów mogą uzyskiwać dostęp użytkownicy końcowi w kwarantannie?

Zasady kwarantanny określają, czy użytkownicy mogą uzyskiwać dostęp do komunikatów objętych kwarantanną w zależności od tego, dlaczego komunikat został poddany kwarantannie (w przypadku obsługiwanych funkcji). Aby uzyskać więcej informacji, zobacz Zasady kwarantanny.

Domyślnie użytkownicy mogą uzyskiwać dostęp do następujących typów komunikatów objętych kwarantanną, w których są adresatami:

  • Zasady ochrony przed spamem: spam, wiadomości e-mail zbiorcze i wiadomości wyłudzające informacje (nie są to wiadomości wyłudzające informacje o wysokim poziomie ufności).
  • Zasady ochrony przed wyłudzaniem informacji: fałszowani nadawcy, ochrona przed personifikacją użytkowników (Ochrona usługi Office 365 w usłudze Defender), ochrona przed personifikacją domeny (Ochrona usługi Office 365 w usłudze Defender) i ochrona przed inteligencją skrzynki pocztowej ( Ochrona usługi Office 365 w usłudze Defender).

Aby uzyskać więcej informacji, zobacz Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik.

Domyślnie użytkownicy końcowi nie mogą uzyskać dostępu do następujących typów komunikatów objętych kwarantanną, w których są adresatami:

  • Zasady ochrony przed spamem: wyłudzanie informacji o wysokim poziomie zaufania.
  • Zasady ochrony przed złośliwym oprogramowaniem
  • Sejf Załączniki (Ochrona usługi Office 365 w usłudze Defender): wiadomości e-mail z zasad i plików załączników Sejf z załączników Sejf dla SharePoint, OneDrive i Microsoft Teams.
  • Reguły przepływu poczty (reguły transportu): wiadomości, które zostały poddane kwarantannie z powodu akcji Dostarczanie wiadomości do hostowanej kwarantanny w regułach przepływu poczty.

Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator.

Jak długo komunikaty są przechowywane w kwarantannie?

To zależy od tego, dlaczego komunikat został poddany kwarantannie. Aby uzyskać więcej informacji, zobacz Komunikaty poddane kwarantannie w ramach operacji EOP i Ochrona usługi Office 365 w usłudze Defender.

Czy mogę jednocześnie wydać lub zgłosić więcej niż jeden komunikat poddany kwarantannie?

W portalu Microsoft 365 Defender można wybrać i zwolnić maksymalnie 100 komunikatów jednocześnie.

Administratorzy mogą używać poleceń cmdlet Get-QuarantineMessage i Release-QuarantineMessage w programie Exchange Online programie PowerShell lub autonomicznym programie PowerShell EOP w celu zbiorczego znajdowania i wydawania komunikatów poddanych kwarantannie oraz zbiorczego zgłaszania fałszywych alarmów.

Czy symbole wieloznaczne są obsługiwane podczas wyszukiwania komunikatów poddanych kwarantannie? Czy mogę wyszukiwać komunikaty poddane kwarantannie dla określonej domeny?

Symbole wieloznaczne nie są obsługiwane w portalu Microsoft 365 Defender. Na przykład podczas wyszukiwania nadawcy należy określić pełny adres e-mail. Można jednak używać symboli wieloznacznych w programie Exchange Online programie PowerShell lub autonomicznym programie PowerShell EOP.

Na przykład skopiuj następujący kod programu PowerShell do Notatnika i zapisz plik jako .ps1 w lokalizacji, która jest łatwa do znalezienia (na przykład C:\Data\QuarantineRelease.ps1).

Następnie po nawiązaniu połączenia z programem Exchange Online programu PowerShell lub Exchange Online Protection programu PowerShell uruchom następujące polecenie, aby uruchomić skrypt:

& C:\Data\QuarantineRelease.ps1

Skrypt wykonuje następujące akcje:

  • Znajdź niepublizowane wiadomości, które zostały poddane kwarantannie jako spam od wszystkich nadawców w domenie fabrikam. Maksymalna liczba wyników to 50 000 (50 stron ze 1000 wyników).
  • Zapisz wyniki w pliku CSV.
  • Zwolnij pasujące komunikaty poddane kwarantannie wszystkim oryginalnym adresatom.
$Page = 1
$List = $null

Do
{
Write-Host "Getting Page " $Page

$List = (Get-QuarantineMessage -Type Spam -PageSize 1000 -Page $Page | where {$_.Released -like "False" -and $_.SenderAddress -like "*fabrikam.com"})
Write-Host "                     " $List.count " rows in this page match"
Write-Host "                                                             Exporting list to appended CSV for logging"
$List | Export-Csv -Path "C:\Data\Quarantined Message Matches.csv" -Append -NoTypeInformation

Write-Host "Releasing page " $Page
$List | foreach {Release-QuarantineMessage -Identity $_.Identity -ReleaseToAll}

$Page = $Page + 1

} Until ($Page -eq 50)

Po wydaniu komunikatu nie można go zwolnić ponownie.