Limpeza automática zero hora (ZAP) no Exchange OnlineZero-hour auto purge (ZAP) in Exchange Online

Aplica-se aApplies to

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Recursos básicos do ZAPBasic features of ZAP

Em Microsoft 365 organizações com caixas de correio no Exchange Online, a limpeza automática zero hora (ZAP) é um recurso de proteção de email que detecta e neutraliza retroativamente mensagens mal-intencionadas de phishing, spam ou malware que já foram entregues a caixas de correio Exchange Online.In Microsoft 365 organizations with mailboxes in Exchange Online, zero-hour auto purge (ZAP) is an email protection feature that retroactively detects and neutralizes malicious phishing, spam, or malware messages that have already been delivered to Exchange Online mailboxes.

O ZAP não funciona em ambientes de Proteção do Exchange Online (EOP) autônomos que protegem caixas de correio locais Exchange local.ZAP doesn't work in standalone Exchange Online Protection (EOP) environments that protect on-premises Exchange mailboxes.

Como o ZAP funcionaHow ZAP works

As assinaturas de spam e malware são atualizadas no serviço em tempo real diariamente.Spam and malware signatures are updated in the service real-time on a daily basis. No entanto, os usuários ainda podem receber mensagens mal-intencionadas por vários motivos, incluindo se o conteúdo for personalizado após ser entregue aos usuários.However, users can still receive malicious messages for a variety of reasons, including if content is weaponized after being delivered to users. A ZAP resolve esse problema monitorando continuamente as atualizações para as assinaturas de spam e malware no serviço.ZAP addresses this issue by continually monitoring updates to the spam and malware signatures in the service. O ZAP pode encontrar e remover mensagens que já estão na caixa de correio de um usuário.ZAP can find and remove messages that are already in a user's mailbox.

A ação ZAP é perfeita para o usuário; eles não serão notificados se uma mensagem for detectada e movida.The ZAP action is seamless for the user; they aren't notified if a message is detected and moved.

Cofre listas de remetentes,regras de fluxo de emails (também conhecidas como regras de transporte), regras de caixa de entrada ou filtros adicionais têm precedência sobre o ZAP.Safe sender lists, mail flow rules (also known as transport rules), Inbox rules, or additional filters take precedence over ZAP. Semelhante ao que acontece no fluxo de emails, isso significa que, mesmo que o serviço determine que a mensagem entregue precisa de ZAP, a mensagem não é agida devido à configuração de envios seguros.Similar to what happens in mail flow, this means that even if the service determines the delivered message needs ZAP, the message is not acted on because of the the safe senders configuration. Esse é outro motivo para ter cuidado ao configurar mensagens para ignorar a filtragem.This is another reason to be careful about configuring messages to bypass filtering.

ZAP para malwareZAP for malware

Para mensagens de leitura ou não lidas que são encontradas para conter malware após a entrega, o ZAP coloca em quarentena a mensagem que contém o anexo de malware.For read or unread messages that are found to contain malware after delivery, ZAP quarantines the message that contains the malware attachment. Somente os administradores podem exibir e gerenciar mensagens de malware da quarentena.Only admins can view and manage malware messages from quarantine.

O ZAP para malware está habilitado por padrão em políticas anti-malware.ZAP for malware is enabled by default in anti-malware policies. Para obter mais informações, consulte Configure anti-malware policies in EOP.For more information, see Configure anti-malware policies in EOP.

ZAP para phishingZAP for phishing

Para mensagens de leitura ou não lidas identificadas como phishing após a entrega, o resultado do ZAP depende da ação configurada para um veredito de filtragem de email de Phishing na política anti-spam aplicável.For read or unread messages that are identified as phishing after delivery, the ZAP outcome depends on the action that's configured for a Phishing email filtering verdict in the applicable anti-spam policy. As ações de veredito de filtragem disponíveis para phishing e seus possíveis resultados zap são descritas na lista a seguir:The available filtering verdict actions for phishing and their possible ZAP outcomes are described in the following list:

  • Adicionar X-Header, Preparar linha de assunto com texto, Redirecionar mensagem para endereço de email, Excluir mensagem : ZAP não toma nenhuma ação na mensagem.Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.

  • Mover mensagem para Lixo Eletrônico : o ZAP move a mensagem para a pasta Lixo Eletrônico, desde que a regra de lixo eletrônico seja habilitada na caixa de correio (ela está habilitada por padrão).Move message to Junk Email: ZAP moves the message to the Junk Email folder, as long as the junk email rule is enabled on the mailbox (it's enabled by default). Para obter mais informações, consulte Configure junk email settings on Exchange Online mailboxes in Microsoft 365.For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Mensagem de quarentena: ZAP coloca a mensagem em quarentena.Quarantine message: ZAP quarantines the message.

Por padrão, a ZAP para phishing está habilitada em políticas anti-spam e a ação padrão para o veredito de filtragem de email de phishing é a mensagem quarentena , o que significa QUE o ZAP para phishing coloca a mensagem em quarentena por padrão.By default, ZAP for phishing is enabled in anti-spam policies, and the default action for the Phishing email filtering verdict is Quarantine message, which means ZAP for phishing quarantines the message by default.

Para obter mais informações sobre como configurar vereditos de filtragem de spam, consulte Configure anti-spam policies in Microsoft 365.For more information about configuring spam filtering verdicts, see Configure anti-spam policies in Microsoft 365.

ZAP para phishing de alta confiançaZAP for high confidence phishing

Para mensagens de leitura ou não lidas identificadas como phishing de alta confiança após a entrega, o ZAP coloca a mensagem em quarentena.For read or unread messages that are identified as high confidence phishing after delivery, ZAP quarantines the message. Somente os administradores podem exibir e gerenciar mensagens de phishing de alta confiança da quarentena.Only admins can view and manage high confidence phish messages from quarantine.

O ZAP para phishing de alta confiança está habilitado por padrão.ZAP for high confidence phish is enabled by default. Para obter mais informações, consulte Secure by Default in Office 365.For more information, see Secure by Default in Office 365.

ZAP para spamZAP for spam

Para mensagens não lidas identificadas como spam após a entrega, o resultado do ZAP depende da ação configurada para o veredito de filtragem de spam na política anti-spam aplicável.For unread messages that are identified as spam after delivery, the ZAP outcome depends on the action that's configured for the Spam filtering verdict in the applicable anti-spam policy. As ações de veredito de filtragem disponíveis para spam e seus possíveis resultados ZAP são descritas na lista a seguir:The available filtering verdict actions for spam and their possible ZAP outcomes are described in the following list:

  • Adicionar X-Header, Preparar linha de assunto com texto, Redirecionar mensagem para endereço de email, Excluir mensagem : ZAP não toma nenhuma ação na mensagem.Add X-Header, Prepend subject line with text, Redirect message to email address, Delete message: ZAP takes no action on the message.

  • Mover mensagem para Lixo Eletrônico : o ZAP move a mensagem para a pasta Lixo Eletrônico, desde que a regra de lixo eletrônico seja habilitada na caixa de correio (ela está habilitada por padrão).Move message to Junk Email: ZAP moves the message to the Junk Email folder, as long as the junk email rule is enabled on the mailbox (it's enabled by default). Para obter mais informações, consulte Configure junk email settings on Exchange Online mailboxes in Microsoft 365.For more information, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Mensagem de quarentena: ZAP coloca a mensagem em quarentena.Quarantine message: ZAP quarantines the message. Os usuários finais podem exibir e gerenciar suas próprias mensagens em quarentena de spam.End-users can view and manage their own spam quarantined messages.

Por padrão, o ZAP de spam está habilitado em políticas anti-spam e a ação padrão para o veredito de filtragem de spam é Mover mensagem para a pasta Lixo Eletrônico , o que significa que o SPAM ZAP move mensagens não lidas para a pasta Lixo Eletrônico por padrão.By default, spam ZAP is enabled in anti-spam policies, and the default action for the Spam filtering verdict is Move message to Junk Email folder, which means spam ZAP moves unread messages to the Junk Email folder by default.

Para obter mais informações sobre como configurar vereditos de filtragem de spam, consulte Configure anti-spam policies in Microsoft 365.For more information about configuring spam filtering verdicts, see Configure anti-spam policies in Microsoft 365.

Considerações do ZAP para o Microsoft Defender para Office 365ZAP considerations for Microsoft Defender for Office 365

O ZAP não colocará em quarentena qualquer mensagem que está em processo de Entrega Dinâmica na verificação de anexos do Cofre ou em que a filtragem de malware do EOP já tenha substituído o anexo pelo arquivo Text.txtde Alerta de Malware.ZAP will not quarantine any message that's in the process of Dynamic Delivery in Safe Attachments scanning, or where EOP malware filtering has already replaced the attachment with the Malware Alert Text.txt file. Se um sinal de phishing ou spam for recebido para esses tipos de mensagens e o veredito de filtragem na política anti-spam for definido para tomar alguma ação na mensagem (Mover para Lixo Eletrônico, Redirecionar, Excluir ou Quarentena), o ZAP será padrão para uma ação "Mover para Lixo Eletrônico".If a phishing or spam signal is received for these types of messages, and the filtering verdict in the anti-spam policy is set to take some action on the message (Move to Junk, Redirect, Delete, or Quarantine) then ZAP will default to a 'Move to Junk' action.

Como ver se o ZAP moveu sua mensagemHow to see if ZAP moved your message

Para determinar se o ZAP moveu sua mensagem, você pode usar o relatório de Status da Proteção contra Ameaças ou o Explorador de Ameaças (e detecçõesem tempo real) .To determine if ZAP moved your message, you can use either the Threat Protection Status report or Threat Explorer (and real-time detections). Observe que, como uma ação do sistema, o ZAP não está conectado nos logs de auditoria Exchange caixa de correio.Note that as a system action, ZAP is not logged in the Exchange mailbox audit logs.

PERGUNTAS FREQUENTES DO ZAPZAP FAQ

O que acontece se uma mensagem legítima for movida para a pasta Lixo Eletrônico?What happens if a legitimate message is moved to the Junk Email folder?

Você deve seguir o processo normal de relatório para falsos positivos.You should follow the normal reporting process for false positives. O único motivo pelo qual a mensagem seria movida da Caixa de Entrada para a pasta Lixo Eletrônico seria porque o serviço determinou que a mensagem era spam ou mal-intencionada.The only reason the message would be moved from the Inbox to the Junk Email folder would be because the service has determined that the message was spam or malicious.

E se eu usar a pasta Quarentena em vez da pasta Lixo Eletrônico?What if I use the Quarantine folder instead of the Junk Mail folder?

A ZAP tomará medidas em uma mensagem com base na configuração de suas políticas anti-spam conforme descrito anteriormente neste artigo.ZAP will take action on a message based on the configuration your anti-spam policies as described earlier in this article.

E se eu estiver usando remetentes seguros, regras de fluxo de emails ou listas de remetentes permitidos/bloqueados?What if I'm using safe senders, mail flow rules, or allowed/blocked sender lists?

Cofre, regras de fluxo de emails ou bloquear e permitir que as configurações organizacionais precedam.Safe senders, mail flow rules, or block and allow organizational settings take precedence. Essas mensagens são excluídas do ZAP, pois o serviço está fazendo o que você configurou para fazer.These messages are excluded from ZAP since the service is doing what you configured it to do. Esse é outro motivo para ter cuidado ao configurar mensagens para ignorar a filtragem.This is another reason to be careful about configuring messages to bypass filtering.

Quais são os requisitos de licenciamento para o ZAP funcionar?What are the licensing Requirements for ZAP to work?

Não há limitações em licenças.There are no limitations on licenses. O ZAP funciona em todas as caixas de correio hospedadas Exchange online.ZAP works on all mailboxes hosted on Exchange online. O ZAP não funciona em ambientes de Proteção do Exchange Online (EOP) autônomos que protegem caixas de correio locais Exchange local.ZAP doesn't work in standalone Exchange Online Protection (EOP) environments that protect on-premises Exchange mailboxes.

E se uma mensagem for movida para outra pasta (por exemplo, regras de caixa de entrada)?What if a message is moved to another folder (e.g. Inbox rules)?

O ZAP ainda funciona desde que a mensagem não tenha sido excluída, ou desde que a mesma ação, ou mais forte, ainda não tenha sido aplicada.ZAP still works as long as the message has not been deleted, or as long as the same, or stronger, action has not already been applied. Por exemplo, se a política anti-phishing estiver definida como quarentena e a mensagem já estiver no Lixo Eletrônico, o ZAP tomará medidas para colocar a mensagem em quarentena.For example, if the anti-phishing policy is set to quarantine and message is already in the Junk Email, then ZAP will take action to quarantine the message.

Como o ZAP afeta as caixas de correio em espera?How does ZAP affect mailboxes on hold?

O ZAP colocará em quarentena mensagens de caixas de correio em espera.ZAP will quarantine messages from mailboxes on hold. O ZAP pode mover mensagens para a pasta Lixo Eletrônico com base na ação configurada para um veredito de spam ou phishing em políticas anti-spam.ZAP can move messages to the Junk Email folder based on the action that's configured for a spam or phishing verdict in anti-spam policies.

Para obter mais informações sobre Exchange Online, consulte In-Place Hold and Litigation Hold in-Exchange Online.For more information about holds in Exchange Online, see In-Place Hold and Litigation Hold in Exchange Online.