Обзор Exchange Online Protection
Примечание
Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.
Область применения
- Exchange Online Protection
- Microsoft Defender для Office 365 (план 1 и план 2)
- Microsoft 365 Defender
Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает вашу организацию от нежелательной почты, вредоносных программ и других угроз электронной почты. EOP входит во все организации Microsoft 365 с Exchange Online почтовыми ящиками.
Примечание
EOP также доступен для защиты локальных почтовых ящиков и в гибридных средах для защиты локальных Exchange почтовых ящиков. Дополнительные сведения см. в Exchange Online Protection.
Инструкции по настройке функций безопасности EOP и сравнение с добавленной безопасностью, которую вы получаете в Microsoft Defender для Office 365, см. в разделе "Защита от угроз". Рекомендуемые параметры для функций EOP доступны в рекомендуемых параметрах для EOP и Microsoft Defender для Office 365 безопасности.
В оставшейся части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.
Как работает EOP
Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.
Когда входящее сообщение входит в EOP, оно сначала проходит фильтрацию подключений, которая проверяет репутацию отправителя. На этом этапе большая часть спама останавливается и отклоняется EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.
Затем сообщение проверяется на наличие вредоносных программ. Если в сообщении или вложениях обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию просматривать сообщения, помещенные в карантин, и взаимодействовать с ними могут только администраторы. Но администраторы могут создавать и использовать политики карантина, чтобы указать, что пользователи могут делать с сообщениями в карантине. Дополнительные сведения о защите от вредоносных программ см. в статье "Защита от вредоносных программ в EOP".
Сообщение продолжает фильтрацию политик, где оно оценивается с учетом всех созданных правил потока обработки почты (также называемых правилами транспорта). Например, правило может отправлять руководителю уведомление, когда сообщение поступает от определенного отправителя.
В локальной организации с Exchange Enterprise CAL с лицензиями на службы на этом этапе также выполняются проверки защиты от потери данных (DLP) Microsoft Purview в EOP.
Сообщение проходит через фильтрацию содержимого (защита от нежелательной почты и спуфинга), где вредоносные сообщения идентифицируются как спам, спам с высокой достоверностью, фишинг, фишинг с высоким уровнем достоверности или массовый (политики защиты от нежелательной почты) или спуфинг (параметры спуфинга в политиках защиты от фишинга). Вы можете настроить действие для сообщения на основе решения по фильтрации (помещение в карантин, переход в папку нежелательной почты и т. д.) и то, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в разделе "Настройка политик защиты от нежелательной почты и настройка политик защиты от фишинга в EOP".
Получателям будет доставлено сообщение, которое успешно проходит все эти уровни защиты.
Дополнительные сведения см. в разделе "Порядок и приоритет защиты электронной почты".
Центры обработки данных службы EOP
Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым снижая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.
Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если вы подготовлены в одном регионе, все сообщения будут обрабатываться с помощью маршрутизации почты для этого региона.
Функции EOP
В этом разделе представлен общий обзор основных функций, доступных в EOP.
Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки EOP см. в Exchange Online Protection службы.
Примечания:
- Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.
- EOP использует обширный список доменов, которые, как известно, отправляют спам.
- EOP использует несколько механизмов защиты от вредоносных программ, которые помогают автоматически защищать наших клиентов в любое время.
- EOP проверяет активные полезные данные в теле сообщения и все вложения сообщений на наличие вредоносных программ.
- Рекомендуемые значения для политик защиты см. в разделе "Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности".
- Краткие инструкции по настройке политик защиты см. в разделе "Защита от угроз".
| Функция | Комментарии |
|---|---|
| Protection | |
| Защита от вредоносных программ | Защита от вредоносных программ в EOP |
| Защита от нежелательной почты для входящего трафика | Защита от нежелательной почты в EOP |
| Защита от нежелательной почты для исходящего трафика | Защита от исходящей нежелательной почты в EOP Настройка фильтрации исходящей нежелательной почты в EOP Управление автоматической перенаправлением внешней электронной почты в Microsoft 365 |
| Фильтрация подключения | Настройка фильтрации подключений |
| Защита от фишинга | Политики защиты от фишинга в Microsoft 365 |
| Защита от спуфинга | Аналитика спуфинга в EOP |
| Автоматическая очистка (ZAP) нулевого часа для доставленных вредоносных программ, спама и фишинговых сообщений | ZAP в Exchange Online |
| Готовые политики безопасности | Готовые политики безопасности в EOP и Microsoft Defender для Office 365 Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365 |
| Список разрешенных и заблокированных клиентов | Управление списком разрешенных и заблокированных клиентов |
| Списки блокирования для отправителей сообщений | Создание списков заблокированных отправителей в EOP |
| Разрешить списки отправителей сообщений | Создание списков надежных отправителей в EOP |
| Directory Based Edge Blocking (DBEB) | Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям) |
| Карантин и отправки | |
| Отправка администратора | Отправка с помощью администратора для отправки подозрительных спама, фишинга, URL-адресов и файлов в корпорацию Майкрософт |
| Отправки пользователей (пользовательский почтовый ящик) | Политика отправки пользователей |
| Карантин — администраторы | Управление сообщениями и файлами, помещенными в карантин, в качестве администратора в EOP Часто задаваемые вопросы о помещенных в карантин сообщениях Передача информации о сообщениях и файлах в корпорацию Майкрософт Заголовки сообщений о защите от нежелательной почты в Microsoft 365 Заголовки сообщений, помещенных в карантин, можно проанализировать с помощью анализатора заголовков сообщений. |
| Карантин — конечные пользователи | Поиск и выпуск сообщений на карантине в EOP Использование уведомлений о карантине для освобождения и отправки сообщений в карантин |
| Поток обработки почты | |
| Правила потока обработки почты | Правила потока обработки почты (правила транспорта) в Exchange Online Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online Действия правил потока почты в Exchange Online |
| Обслуживаемые домены | Управление обслуживаемыми доменами в Exchange Online |
| Connectors | Настройка потока обработки почты с помощью соединителей в Exchange Online |
| Улучшенная фильтрация соединителей | Расширенная фильтрация для соединителей в Exchange Online |
| Мониторинг | |
| Трассировка сообщений | Трассировка сообщений |
| Отчеты & для совместной работы по электронной почте | Просмотр отчетов о безопасности электронной почты |
| Отчеты о потоках обработки почты | Просмотр правил потока обработки почты Отчеты о потоках обработки почты в Exchange администрирования |
| Аналитика потока обработки почты | Аналитика потока обработки почты Аналитика потока обработки почты в Exchange администрирования |
| Отчеты аудита | Отчеты аудита в центре Exchange администрирования |
| Политики оповещений | Политики оповещений |
| Соглашения об уровне обслуживания (SLA) и поддержка | |
| Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почты | > 99% |
| Соглашение об уровне обслуживания в отношении количества ложных срабатываний | < 1:250,000 |
| Соглашение об уровне обслуживания в отношении обнаружения и блокировки вирусов | 100 % известных вирусов |
| Соглашение об уровне обслуживания в отношении ежемесячного времени работы | 99,999 % |
| Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю. | Справка и поддержка EOP. |
| Другие функции | |
| Глобальная сеть геодублированных серверов | Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Дополнительные сведения см. в разделе "Центры обработки данных EOP " выше в этой статье. |
| Организация очередей сообщений, если локальный сервер не может принимать почту | Сообщения с отсрочкой остаются в очередях в течение одного дня. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя. Повторные попытки в среднем выполняются каждые 5 минут. Дополнительные сведения см. в статье "Вопросы и ответы по EOP в очереди", "Отложенные" и " Отскакиваемые сообщения". |
| Office 365 сообщений, доступное в виде надстройки | Дополнительные сведения см. в статье Шифрование в Office 365. |