Visão geral do Exchange Online ProtectionExchange Online Protection overview

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se aApplies to

Proteção do Exchange Online (EOP) é o serviço de filtragem baseado em nuvem que protege sua organização contra spam, malware e outras ameaças de email.Exchange Online Protection (EOP) is the cloud-based filtering service that protects your organization against spam, malware, and other email threats. O EOP está incluído em todas as organizações Microsoft 365 com Exchange Online caixas de correio.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes.

Observação

O EOP também está disponível por si só para proteger caixas de correio locais e em ambientes híbridos para proteger as caixas de correio locais Exchange local.EOP is also available by itself to protect on-premises mailboxes and in hybrid environments to protect on-premises Exchange mailboxes. Para obter mais informações, consulte Autônomo Proteção do Exchange Online.For more information, see Standalone Exchange Online Protection.

As etapas para configurar os recursos de segurança do EOP e uma comparação com a segurança adicionada que você obter no Microsoft Defender para Office 365, consulte protect against threats.The steps to set up EOP security features and a comparison to the added security that you get in Microsoft Defender for Office 365, see protect against threats. As configurações recomendadas para recursos EOP estão disponíveis em Configurações recomendadaspara EOP e Microsoft Defender para Office 365 segurança .The recommended settings for EOP features are available in Recommended settings for EOP and Microsoft Defender for Office 365 security.

O restante deste artigo explica como o EOP funciona e os recursos disponíveis no EOP.The rest of this article explains how EOP works and the features that are available in EOP.

Como o EOP funcionaHow EOP works

Para entender como o EOP funciona, ele o ajuda a ver como processa o email de entrada:To understand how EOP works, it helps to see how it processes incoming email:

Gráfico de emails da Internet ou comentários do cliente que passam para o EOP e por meio do Connection, Anti-malware, Mailflow Rules-slash-Policy Filtering e Filtragem de Conteúdo, antes do veredito de lixo eletrônico ou quarentena ou entrega de email de usuário final.

  1. Quando uma mensagem de entrada entra no EOP, ela passa inicialmente pela filtragem de conexão, que verifica a reputação do remetente.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. A maioria dos spams é interrompida neste ponto e rejeitada pelo EOP.The majority of spam is stopped at this point and rejected by EOP. Para obter mais informações, confira Configurar a filtragem da conexão.For more information, see Configure connection filtering.

  2. Em seguida, a mensagem é inspecionada para malware.Then the message is inspected for malware. Se o malware for encontrado na mensagem ou nos anexos, a mensagem será roteada para um armazenamento de quarentena somente de administrador.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Para saber mais sobre a proteção contra malware, consulte Proteção anti-malware no EOP.To learn more about malware protection, see Anti-malware protection in EOP.

  3. A mensagem continua através da filtragem de política, onde é avaliada em relação a quaisquer regras de fluxo de emails (também conhecidas como regras de transporte) que você criou.The message continues through policy filtering, where it's evaluated against any mail flow rules (also known as transport rules) that you've created. Por exemplo, uma regra pode enviar uma notificação para um gerente quando uma mensagem chega de um remetente específico.For example, a rule can send a notification to a manager when a message arrives from a specific sender.

    Na organização local com Exchange Enterprise cal com licenças de Serviços, as verificações de prevenção contra perda de dados (DLP) no EOP também ocorrem neste ponto.In on-premises organization with Exchange Enterprise CAL with Services licenses, Data loss prevention (DLP) checks in EOP also happen at this point.

  4. A mensagem passa pela filtragem de conteúdo (anti-spam e anti-spoofing) onde mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas anti-spam) ou spoofing (configurações de spoof em políticas anti-phishing).The message passes through content filtering (anti-spam and anti-spoofing) where harmful messages are identified as spam, high confidence spam, phishing, high confidence phishing, or bulk (anti-spam policies) or spoofing (spoof settings in anti-phishing policies). Você pode configurar a ação a ser tomada na mensagem com base no veredito de filtragem (quarentena, mover para a pasta Lixo Eletrônico, etc.).You can configure the action to take on the message based on the filtering verdict (quarantine, move to the Junk Email folder, etc.). Para obter mais informações, consulte Configure anti-spam policies and Configure anti-phishing policies in EOP.For more information, see Configure anti-spam policies and Configure anti-phishing policies in EOP.

Uma mensagem que passa com êxito todas essas camadas de proteção é entregue aos destinatários.A message that successfully passes all of these protection layers is delivered to the recipients.

Para obter mais informações, consulte Order and precedence of email protection.For more information, see Order and precedence of email protection.

Datacenters EOPEOP datacenters

O EOP é executado em uma rede mundial de data center projetados para fornecer a melhor disponibilidade.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Por exemplo, se um data center ficar indisponível, mensagens de email são automaticamente roteadas para um outro data center sem qualquer interrupção no serviço.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Os servidores em cada datacenter aceitam mensagens em seu nome, fornecendo uma camada de separação entre sua organização e a Internet, reduzindo assim a carga em seus servidores.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Por meio dessa rede altamente disponível, a Microsoft pode assegurar que esse email chegue a sua organização pontualmente.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP realiza balanceamento de carga entre data centers, mas apenas dentro de uma região. Se você for aprovisionado em uma região, todas as suas mensagens serão processadas usando o roteamento de email para essa região. A lista a seguir mostra como o roteamento de email regional funciona para os data centers EOP:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • Na Europa, Oriente Médio e África (EMEA), todas as caixas de correio do Exchange Online são localizadas nos data centers da EMEA e todas as mensagens são roteadas através de data centers da EMEA para filtragem do EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.
  • No Asia-Pacific (APAC), todas as caixas de correio Exchange Online estão localizadas em datacenters APAC, e as mensagens atualmente são roteadas por meio de datacenters APAC para filtragem de EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.
  • Nas Américas, os serviços são distribuídos nos seguintes locais:In the Americas, services are distributed in the following locations:
    • América do Sul: Exchange Online caixas de correio estão localizadas em datacenters no Brasil e no Chile.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Todas as mensagens são roteadas por datacenters locais para filtragem EOP.All messages are routed through local datacenters for EOP filtering. As mensagens em quarentena são armazenadas no datacenter onde o locatário está localizado.Quarantined messages are stored in the datacenter where the tenant is located.
    • Canadá: Exchange Online caixas de correio estão localizadas em datacenters no Canadá.Canada: Exchange Online mailboxes are located in datacenters in Canada. Todas as mensagens são roteadas por datacenters locais para filtragem EOP.All messages are routed through local datacenters for EOP filtering. As mensagens em quarentena são armazenadas no datacenter onde o locatário está localizado.Quarantined messages are stored in the datacenter where the tenant is located.
    • Estados Unidos: Exchange Online caixas de correio estão localizadas em datacenters dos EUA.United States: Exchange Online mailboxes are located in U.S. datacenters. Todas as mensagens são roteadas por datacenters locais para filtragem EOP.All messages are routed through local datacenters for EOP filtering. As mensagens em quarentena são armazenadas no datacenter onde o locatário está localizado.Quarantined messages are stored in the datacenter where the tenant is located.
  • Para a Nuvem de Comunidade Governamental (GCC), todas as caixas de correio do Exchange Online localizadas em data centers dos EUA e todas as mensagens são roteadas através de data centers dos EUA para filtragem do EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Recursos EOPEOP features

Esta seção fornece uma visão geral de alto nível dos principais recursos disponíveis no EOP.This section provides a high-level overview of the main features that are available in EOP.

Para obter informações sobre requisitos, limites importantes e disponibilidade de recursos em todos os planos de assinatura do EOP, consulte Proteção do Exchange Online descrição do serviço.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Observações:Notes:

  • A EOP usa várias listas de bloqueio de URL que ajudam a detectar links mal-intencionados conhecidos nas mensagens.EOP uses several URL block lists that help detect known malicious links within messages.
  • O EOP usa uma vasta lista de domínios conhecidos por enviar spam.EOP uses a vast list of domains that are known to send spam.
  • O EOP usa vários mecanismos anti-malware para proteger automaticamente nossos clientes o tempo todo.EOP uses multiple anti-malware engines help to automatically protect our customers at all times.
  • O EOP inspeciona a carga ativa no corpo da mensagem e todos os anexos de mensagem para malware.EOP inspects the active payload in the message body and all message attachments for malware.
  • Para saber os valores recomendados para políticas de proteção, consulte Configurações recomendadas para EOPe Microsoft Defender para Office 365 segurança.For recommended values for protection policies, see Recommended settings for EOP and Microsoft Defender for Office 365 security.
  • Para obter instruções rápidas para configurar políticas de proteção, consulte Protect against threats.For quick instructions to configure protection policies, see Protect against threats.


RecursoFeature ComentáriosComments
ProtectionProtection
AntimalwareAnti-malware Proteção anti-malware no EOPAnti-malware protection in EOP

Perguntas frequentes sobre proteção antimalwareAnti-malware protection FAQ

Configurar políticas anti-malware no EOPConfigure anti-malware policies in EOP

Anti-spam de entradaInbound anti-spam Proteção anti-spam no EOPAnti-spam protection in EOP

Perguntas frequentes sobre a proteção antispamAnti-spam protection FAQ

Configurar políticas antispam no EOPConfigure anti-spam policies in EOP

Anti-spam de saídaOutbound anti-spam Proteção contra spam de saída no EOPOutbound spam protection in EOP

Configurar a filtragem de spam de saída no EOPConfigure outbound spam filtering in EOP

Controlar o encaminhamento automático de email externo em Microsoft 365Control automatic external email forwarding in Microsoft 365

Filtragem de conexãoConnection filtering Configurar a filtragem de conexãoConfigure connection filtering
Anti-phishingAnti-phishing Políticas anti-phishing no Microsoft 365Anti-phishing policies in Microsoft 365

Configurar políticas anti-phishing em EOPConfigure anti-phishing policies in EOP

Proteção antifalsificaçãoAnti-spoofing protection Spoof intelligence insight in EOPSpoof intelligence insight in EOP

Gerenciar a lista de Permissões/Bloqueios do LocatárioManage the Tenant Allow/Block List

Limpeza automática zero hora (ZAP) para mensagens de malware, spam e phishing entreguesZero-hour auto purge (ZAP) for delivered malware, spam, and phishing messages ZAP no Exchange OnlineZAP in Exchange Online
Predefinir políticas de segurançaPreset security policies Políticas de segurança predefinidas no EOP e no Microsoft Defender para Office 365Preset security policies in EOP and Microsoft Defender for Office 365

Analisador de configuração para políticas de proteção no EOP e no Microsoft Defender para Office 365Configuration analyzer for protection policies in EOP and Microsoft Defender for Office 365

Lista de locatários que permitem/bloqueiamTenant Allow/Block List Gerenciar a lista de Permissões/Bloqueios do LocatárioManage the Tenant Allow/Block List
Bloquear listas de envios de mensagensBlock lists for message senders Criar listas de remetentes bloqueados no EOPCreate blocked sender lists in EOP
Permitir listas para envios de mensagensAllow lists for message senders Criar listas de remetentes seguros no EOPCreate safe sender lists in EOP
Directory Based Edge Blocking (DBEB)Directory Based Edge Blocking (DBEB) Usar o Bloqueio de Borda com Base em diretório para rejeitar mensagens enviadas a destinatários inválidosUse Directory Based Edge Blocking to reject messages sent to invalid recipients
Quarentena e enviosQuarantine and submissions
Envio de administradorAdmin submission Usar o envio de administrador para enviar spam, phishing, URLs e arquivos suspeitos para a MicrosoftUse Admin submission to submit suspected spam, phish, URLs, and files to Microsoft
Envios de usuário (caixa de correio personalizada)User submissions (custom mailbox) Política de envios de usuáriosUser submissions policy
Quarentena - administradoresQuarantine - admins Gerenciar arquivos e mensagens em quarentena como administrador no EOPManage quarantined messages and files as an admin in EOP

Perguntas frequentes sobre mensagens em quarentenaQuarantined messages FAQ

Relatar mensagens e arquivos à MicrosoftReport messages and files to Microsoft

Cabeçalhos de mensagens anti-spam no Office 365Anti-spam message headers in Microsoft 365

Você pode analisar os headers de mensagens em quarentena usando o Analisador de Header de Mensagens em.You can analyze the message headers of quarantined messages using the Message Header Analyzer at.

Quarentena - usuários finaisQuarantine - end-users Localizar e liberar mensagens em quarentena como usuário no EOPFind and release quarantined messages as a user in EOP

Usar notificações de spam do usuário para liberar e relatar mensagens em quarentenaUse user spam notifications to release and report quarantined messages

Fluxo de mensagensMail flow
Regras do fluxo de emailMail flow rules Regras de fluxo de emails (regras de transporte) no Exchange OnlineMail flow rules (transport rules) in Exchange Online

Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange OnlineMail flow rule conditions and exceptions (predicates) in Exchange Online

Ações da regra de fluxo de Email do Outlook no Exchange OnlineMail flow rule actions in Exchange Online

Gerenciar regras de fluxo de email no Exchange OnlineManage mail flow rules in Exchange Online

Email procedimentos de regra de fluxo no Exchange OnlineMail flow rule procedures in Exchange Online

Domínios aceitosAccepted domains Gerenciar domínios aceitos no Exchange OnlineManage accepted domains in Exchange Online
ConectoresConnectors Configurar o fluxo de emails usando conectores Exchange OnlineConfigure mail flow using connectors in Exchange Online
Filtragem avançada para conectoresEnhanced Filtering for Connectors Filtragem aprimorada para conectores Exchange OnlineEnhanced filtering for connectors in Exchange Online
MonitoramentoMonitoring
Rastreamento de mensagensMessage trace Rastreamento de mensagensMessage trace

Rastreamento de mensagens no centro de Exchange de administraçãoMessage trace in the Exchange admin center

Relatórios de colaboração & emailEmail & collaboration reports Exibir relatórios de segurança de emailView email security reports
Relatórios de fluxo de emailsMail flow reports Exibir relatórios de fluxo de emailView mail flow reports

Relatórios de fluxo de emails no Exchange de administraçãoMail flow reports in the Exchange admin center

Insights de fluxo de emailsMail flow insights Insights de fluxo de emailsMail flow insights

Insights de fluxo de emails no centro de administração Exchange de emailMail flow insights in the Exchange admin center

Relatórios de auditoriaAuditing reports Relatórios de auditoria no Exchange de administraçãoAuditing reports in the Exchange admin center
Políticas de alertaAlert policies Políticas de alertaAlert policies
Contratos de Nível de Serviço (SLAs) e suporteService Level Agreements (SLAs) and support
SLA da eficácia do spamSpam effectiveness SLA > 99%> 99%
SLA da taxa de falsos positivosFalse positive ratio SLA < 1:250,000< 1:250,000
SLA de detecção de vírus e bloqueioVirus detection and blocking SLA 100% de vírus conhecidos100% of known viruses
SLA do tempo de atividade mensalMonthly uptime SLA 99,999%99.999%
Suporte técnico por telefone e pela Web 24 horas por dia, sete dias por semanaPhone and web technical support 24 hours a day, seven days a week Ajuda e suporte para EOP.Help and support for EOP.
Outros recursosOther features
Uma rede global com redundância geográfica de servidoresA geo-redundant global network of servers O EOP é executado em uma rede mundial de datacenters projetados para ajudar a fornecer a melhor disponibilidade.EOP runs on a worldwide network of datacenters that are designed to help provide the best availability. Para obter mais informações, consulte a seção datacenters EOP anteriormente neste artigo.For more information, see the EOP datacenters section earlier in this article.
Enfileiramento de mensagens quando o servidor local não consegue aceitar emailsMessage queuing when the on-premises server cannot accept mail As mensagens em adiamento permanecem em nossas filas por um dia.Messages in deferral remain in our queues for one day. As tentativas de repetição de mensagens baseiam-se no tipo de erro recebido do sistema de mensagens do destinatário.Message retry attempts are based on the error we get back from the recipient's mail system. Em média, as mensagens são repetidas a cada 5 minutos.On average, messages are retried every 5 minutes. Para saber mais, veja Perguntas frequentes sobre mensagens enfileiradas, adiadas e retornadas do EOP.For more information, see EOP queued, deferred, and bounced messages FAQ.
Criptografia de Mensagens do Office 365 disponível como complementoOffice 365 Message Encryption available as an add-on Para saber mais informações, consulte Criptografia no Office 365.For more information, see Encryption in Office 365.