Visão geral do Exchange Online Protection
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
Proteção do Exchange Online (EOP) é o serviço de filtragem baseado em nuvem que protege sua organização contra spam, malware, phishing e outras ameaças de email. O EOP está incluído em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.
Dica
O EOP também está disponível por si só para proteger caixas de correio locais e em ambientes híbridos para proteger as caixas de correio locais do Exchange. Consulte Visão geral da Proteção do Exchange Online para saber mais.
Você pode se inscrever para uma avaliação do EOP e obter informações de preços na página inicial do Proteção do Exchange Online.
A proteção EOP está ativada por padrão graças às políticas padrão para:
Essas políticas padrão se aplicam a todos os destinatários por padrão e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que você cria.
Você pode personalizar as configurações de segurança nas políticas padrão, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Standard e/ou Strict. Para obter informações completas, consulte Configurar políticas de proteção.
O restante deste artigo explica como o EOP funciona e os recursos que estão disponíveis no EOP.
Como o EOP funciona
Para entender como o EOP funciona, ele o ajuda a ver como processa o email de entrada:
Quando uma mensagem de entrada entra na EOP, ela passa inicialmente pela filtragem de conexão, o que verifica a reputação do remetente. A maioria dos spams é interrompida neste ponto e rejeitada pela EOP. Para obter mais informações, confira Configurar a filtragem da conexão.
Em seguida, a mensagem é inspecionada para malware. Se o malware for encontrado na mensagem ou em um anexo de mensagem, a mensagem será entregue em quarentena. Por padrão, somente os administradores podem exibir e interagir com mensagens em quarentena de malware. Mas os administradores podem criar e usar políticas de quarentena para especificar o que os usuários podem fazer com mensagens em quarentena. Para saber mais sobre a proteção contra malware, confiraProteção antimalware na EOP.
A mensagem continua por meio da filtragem de política, na qual é avaliada em relação a quaisquer regras de fluxo de email (também conhecidas como regras de transporte) que você criou. Por exemplo, uma regra pode enviar uma notificação para um gerente quando uma mensagem chega de um remetente específico.
Na organização local com licenças do Exchange Enterprise CAL com licenças de Serviços, verificações de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) no EOP também acontecem neste momento.
A mensagem passa pela filtragem de conteúdo (anti-spam e anti-falsificação) em que mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas anti-spam) ou falsificação (configurações falsas em políticas anti-phishing). Você pode configurar a ação para assumir a mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Junk Email etc.) e o que os usuários podem fazer com as mensagens em quarentena usando políticas de quarentena. Para obter mais informações, consulte Configurar políticas antispam e Configurar políticas antiphishing na EOP.
Uma mensagem que passa com êxito todas essas camadas de proteção é entregue aos destinatários.
Para obter mais informações, consulte Ordem e precedência da proteção por email.
Datacenters EOP
O EOP é executado em uma rede mundial de data center projetados para fornecer a melhor disponibilidade. Por exemplo, se um data center ficar indisponível, mensagens de email são automaticamente roteadas para um outro data center sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, fornecendo uma camada de separação entre sua organização e a Internet, reduzindo assim a carga em seus servidores. Por meio dessa rede altamente disponível, a Microsoft pode assegurar que esse email chegue a sua organização pontualmente.
EOP realiza balanceamento de carga entre data centers, mas apenas dentro de uma região. Se você estiver provisionado em uma região, todas as mensagens serão processadas usando o roteamento de email para essa região.
Comunicações EOP
Os seguintes canais de comunicação estão disponíveis para problemas e novos recursos no EOP:
- Se você for afetado por um evento de nível de serviço, verá um alerta de comunicação (normalmente acompanhado por um ícone de sino) no Centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e realize as ações apropriadas em todos os itens.
- O Centro https://admin.microsoft.com/Adminportal/Home?#/MessageCenter de Mensagens do Microsoft 365 também contém informações sobre recursos novos e atualizados. Para obter mais informações, confira Rastrear recursos novos e alterados no Centro de Mensagens do Microsoft 365.
- O roteiro do Microsoft 365 for business é um bom recurso para descobrir informações sobre os próximos novos recursos.
- Também postamos artigos de blog sobre novos recursos no site do Microsoft 365 Blogs .
Recursos EOP
Esta seção fornece uma visão geral de alto nível dos recursos de main disponíveis no EOP.
Para obter informações sobre requisitos, limites importantes e disponibilidade de recursos em todos os planos de assinatura EOP, consulte a descrição do serviço Proteção do Exchange Online.
Observações:
- A EOP usa várias listas de bloqueio de URL que ajudam a detectar links mal-intencionados conhecidos nas mensagens.
- O EOP usa uma vasta lista de domínios conhecidos por enviar spam.
- O EOP usa vários mecanismos anti-malware para proteger automaticamente nossos clientes.
- O EOP inspeciona a carga ativa no corpo da mensagem e todos os anexos de mensagens para malware.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de