Visão geral do Exchange Online Protection

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Proteção do Exchange Online (EOP) é o serviço de filtragem baseado em nuvem que protege sua organização contra spam, malware, phishing e outras ameaças de email. O EOP está incluído em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.

Dica

O EOP também está disponível por si só para proteger caixas de correio locais e em ambientes híbridos para proteger as caixas de correio locais do Exchange. Consulte Visão geral da Proteção do Exchange Online para saber mais.

Você pode se inscrever para uma avaliação do EOP e obter informações de preços na página inicial do Proteção do Exchange Online.

A proteção EOP está ativada por padrão graças às políticas padrão para:

• Proteção antimalware
• Anti-spam protection
• Proteção anti-phishing (falsificação)

Essas políticas padrão se aplicam a todos os destinatários por padrão e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que você cria.

Você pode personalizar as configurações de segurança nas políticas padrão, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Standard e/ou Strict. Para obter informações completas, consulte Configurar políticas de proteção.

O restante deste artigo explica como o EOP funciona e os recursos que estão disponíveis no EOP.

Como o EOP funciona

Para entender como o EOP funciona, ele o ajuda a ver como processa o email de entrada:

1. Quando uma mensagem de entrada entra na EOP, ela passa inicialmente pela filtragem de conexão, o que verifica a reputação do remetente. A maioria dos spams é interrompida neste ponto e rejeitada pela EOP. Para obter mais informações, confira Configurar a filtragem da conexão.

2. Em seguida, a mensagem é inspecionada para malware. Se o malware for encontrado na mensagem ou em um anexo de mensagem, a mensagem será entregue em quarentena. Por padrão, somente os administradores podem exibir e interagir com mensagens em quarentena de malware. Mas os administradores podem criar e usar políticas de quarentena para especificar o que os usuários podem fazer com mensagens em quarentena. Para saber mais sobre a proteção contra malware, confiraProteção antimalware na EOP.

3. A mensagem continua por meio da filtragem de política, na qual é avaliada em relação a quaisquer regras de fluxo de email (também conhecidas como regras de transporte) que você criou. Por exemplo, uma regra pode enviar uma notificação para um gerente quando uma mensagem chega de um remetente específico.

   Na organização local com licenças do Exchange Enterprise CAL com licenças de Serviços, verificações de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) no EOP também acontecem neste momento.

4. A mensagem passa pela filtragem de conteúdo (anti-spam e anti-falsificação) em que mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas anti-spam) ou falsificação (configurações falsas em políticas anti-phishing). Você pode configurar a ação para assumir a mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Junk Email etc.) e o que os usuários podem fazer com as mensagens em quarentena usando políticas de quarentena. Para obter mais informações, consulte Configurar políticas antispam e Configurar políticas antiphishing na EOP.

Uma mensagem que passa com êxito todas essas camadas de proteção é entregue aos destinatários.

Para obter mais informações, consulte Ordem e precedência da proteção por email.

Datacenters EOP

O EOP é executado em uma rede mundial de data center projetados para fornecer a melhor disponibilidade. Por exemplo, se um data center ficar indisponível, mensagens de email são automaticamente roteadas para um outro data center sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, fornecendo uma camada de separação entre sua organização e a Internet, reduzindo assim a carga em seus servidores. Por meio dessa rede altamente disponível, a Microsoft pode assegurar que esse email chegue a sua organização pontualmente.

EOP realiza balanceamento de carga entre data centers, mas apenas dentro de uma região. Se você estiver provisionado em uma região, todas as mensagens serão processadas usando o roteamento de email para essa região.

Comunicações EOP

Os seguintes canais de comunicação estão disponíveis para problemas e novos recursos no EOP:

• Se você for afetado por um evento de nível de serviço, verá um alerta de comunicação (normalmente acompanhado por um ícone de sino) no Centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e realize as ações apropriadas em todos os itens.
• O Centro https://admin.microsoft.com/Adminportal/Home?#/MessageCenter de Mensagens do Microsoft 365 também contém informações sobre recursos novos e atualizados. Para obter mais informações, confira Rastrear recursos novos e alterados no Centro de Mensagens do Microsoft 365.
• O roteiro do Microsoft 365 for business é um bom recurso para descobrir informações sobre os próximos novos recursos.
• Também postamos artigos de blog sobre novos recursos no site do Microsoft 365 Blogs .

Recursos EOP

Esta seção fornece uma visão geral de alto nível dos recursos de main disponíveis no EOP.

Para obter informações sobre requisitos, limites importantes e disponibilidade de recursos em todos os planos de assinatura EOP, consulte a descrição do serviço Proteção do Exchange Online.

Observações:

• A EOP usa várias listas de bloqueio de URL que ajudam a detectar links mal-intencionados conhecidos nas mensagens.
• O EOP usa uma vasta lista de domínios conhecidos por enviar spam.
• O EOP usa vários mecanismos anti-malware para proteger automaticamente nossos clientes.
• O EOP inspeciona a carga ativa no corpo da mensagem e todos os anexos de mensagens para malware.

Recurso	Comentários
Protection
Predefinir políticas de segurança	Políticas de segurança predefinidas no EOP e Microsoft Defender para Office 365 Analisador de configuração para políticas de proteção no EOP e Microsoft Defender para Office 365
Antimalware	Proteção anti-malware no EOP Perguntas frequentes sobre proteção antimalware Configurar políticas anti-malware no EOP
Anti-spam de entrada	Proteção antispam no EOP Perguntas frequentes sobre a proteção antispam Configurar políticas antispam no EOP
Anti-spam de saída	Proteção contra spam de saída no EOP Configurar a filtragem de spam de saída no EOP Controlar o encaminhamento automático de email externo no Microsoft 365
Filtragem de conexão	Configurar a filtragem de conexão
Antiphishing	Políticas anti-phishing no Microsoft 365 Configurar políticas anti-phishing em EOP
Proteção antifalsificação	Informações falsas de inteligência no EOP Gerenciar a lista de Permissões/Bloqueios do Locatário
ZAP (limpeza automática de hora zero) para mensagens de malware, spam e phishing entregues	ZAP em Exchange Online
Lista de Permissões/Bloqueios de Locatários	Gerenciar a lista de Permissões/Bloqueios do Locatário
Bloquear listas para remetentes de mensagens	Criar listas de remetente bloqueadas no EOP
Permitir listas para remetentes de mensagens	Criar listas de remetentes seguros no EOP
Directory Based Edge Blocking (DBEB)	Usar o Bloqueio de Borda com Base em diretório para rejeitar mensagens enviadas a destinatários inválidos
Quarentena e envios
envio Administração	Use Administração envio para enviar spam, phish, URLs e arquivos suspeitos para a Microsoft
Configurações de mensagens relatada pelo usuário	Configurações relatadas pelo usuário
Quarentena – administradores	Gerenciar arquivos e mensagens em quarentena como administrador no EOP Perguntas frequentes sobre mensagens em quarentena Relatar mensagens e arquivos para a Microsoft Cabeçalhos de mensagens anti-spam no Office 365 Você pode analisar os cabeçalhos de mensagem de mensagens em quarentena usando o Analisador de Cabeçalho de Mensagem em.
Quarentena – usuários finais	Localizar e liberar mensagens em quarentena como usuário no EOP Usar notificações de quarentena para liberar e relatar mensagens em quarentena Políticas de por em quarentena
Fluxo de mensagens
Regras do fluxo de email	Regras de fluxo de emails (regras de transporte) no Exchange Online Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online Ações da regra de fluxo de Email do Outlook no Exchange Online Gerenciar regras de fluxo de email no Exchange Online Email procedimentos de regra de fluxo no Exchange Online
Domínios aceitos	Gerenciar domínios aceitos no Exchange Online
Conectores	Configurar o fluxo de email usando conectores no Exchange Online
Filtragem avançada para conectores	Filtragem aprimorada para conectores no Exchange Online
Monitoramento
Rastreamento de mensagens	Rastreamento de mensagens Rastreamento de mensagens no centro de administração do Exchange
Email & relatórios de colaboração	Exibir relatórios de segurança de email
Relatórios de fluxo de email	Relatórios de fluxo de email no centro de administração do Exchange
Insights de fluxo de email	Insights de fluxo de email no centro de administração do Exchange
Relatórios de auditoria	Auditando relatórios no centro de administração do Exchange
Contratos de Nível de Serviço (SLAs) e suporte
SLA da eficácia do spam	>99%
SLA da taxa de falsos positivos	< 1:250,000
SLA de detecção de vírus e bloqueio	100% de vírus conhecidos
SLA do tempo de atividade mensal	99,999%
Suporte técnico por telefone e pela Web 24 horas por dia, sete dias por semana	Obtenha suporte para o Microsoft 365 para empresas.
Outros recursos
Uma rede global com redundância geográfica de servidores	O EOP é executado em uma rede mundial de datacenters projetados para ajudar a fornecer a melhor disponibilidade. Para obter mais informações, consulte a seção datacenters do EOP anteriormente neste artigo.
Enfileiramento de mensagens quando o servidor local não pode aceitar emails	As mensagens em adiamento permanecem em nossas filas por um dia. As tentativas de repetição de mensagens baseiam-se no tipo de erro recebido do sistema de mensagens do destinatário. Em média, as mensagens passam por uma nova tentativa a cada 5 minutos. Para obter mais informações, consulte as perguntas frequentes sobre a entrega de fluxo de email.
Office 365 Criptografia de Mensagens disponível como complemento	Para saber mais informações, consulte Criptografia no Office 365.