Ordning och prioritet för e-postskydd
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online-postlådor kan inkommande e-post flaggas med flera olika skyddsformer. Till exempel de inbyggda principer för skydd mot nätfiske i EOP som är tillgängliga för alla Microsoft 365-kunder och de robustare principerna för skydd mot nätfiske som är tillgängliga för Microsoft Defender för Office 365 kunder. Meddelanden passerar även genom flera identifieringssökningar för skadlig kod, skräppost, nätfiske osv. Med hänsyn till all den här aktiviteten kan det finnas viss förvirring kring vilken princip som tillämpas.
I allmänhet identifieras en princip som tillämpas på ett meddelande i rubriken X-Forefront-Antispam-Report i egenskapen CAT (Kategori). Mer information finns i Rubriker för skräppostmeddelanden.
Det finns två viktiga faktorer som avgör vilken princip som ska tillämpas på ett meddelande:
Prioriteten för e-postskyddstypen: Den här ordningen kan inte konfigureras och beskrivs i följande tabell:
| Prioritet | E-postskydd | Kategori | Här kan du hantera |
|---|---|---|---|
| 1 | Skadlig programvara | CAT:MALW | Konfigurera principer för skydd mot skadlig programvara i EOP |
| 2 | Nätfiske | CAT:PHSH | Konfigurera principer för skräppostskydd i EOP |
| 3 | Skräppost med hög konfidens | CAT:HSPM | Konfigurera principer för skräppostskydd i EOP |
| 4 | Förfalskning | CAT:SPOOF | Falska intelligensinsikter i EOP |
| 5* | Användarpersonifiering (skyddade användare) | UIMP | Konfigurera principer mot nätfiske i Microsoft Defender för Office 365 |
| 6* | Domänpersonifiering (skyddade domäner) | DIMP | Konfigurera principer mot nätfiske i Microsoft Defender för Office 365 |
| 7 | Skräppost | CAT:SPM | Konfigurera principer för skräppostskydd i EOP |
| 8 | Massutskick | CAT:BULK | Konfigurera principer för skräppostskydd i EOP |
*De här funktionerna är endast tillgängliga i principer för skydd mot nätfiske i Microsoft Defender för Office 365.
Prioriteten för principen: För varje typ av policy (skydd mot skräppost, skadlig programvara, skydd mot nätfiske osv.) finns det en standardprincip som gäller för alla, men du kan skapa anpassade principer som gäller för specifika användare. Varje anpassad princip har ett prioritetsvärde som bestämmer i vilken ordning principerna ska tillämpas. Standardprincipen används alltid sist.
Viktigt
Om en användare har definierats i flera principer av samma typ tillämpas endast principen med högst prioritet på dem. Eventuella återstående principer av den typen utvärderas inte för användaren (inklusive standardprincipen).
Tänk på följande principer mot nätfiske i Microsoft Defender för Office 365 som gäller för samma användare och ett meddelande som identifieras som både personifiering och förfalskning:
| Principnamn | Prioritet | Personifiering av användare | Förfalskningsskydd |
|---|---|---|---|
| Princip A | 1 | På | Av |
| Policy B | 2 | Av | På |
- Meddelandet markeras och behandlas som förfalskning, eftersom förfalskning har högre prioritet (4) än användarpersonifiering (5).
- Princip A tillämpas på användarna eftersom den har högre prioritet än princip B.
- Baserat på inställningarna i Princip A vidtas inga åtgärder på meddelandet, eftersom skydd mot förfalskning är inaktiverat i principen.
- Principbearbetningen avbryts så att princip B aldrig tillämpas för användarna.
Använd följande designriktlinjer för anpassade principer eftersom det är möjligt att samma användare avsiktligt eller oavsiktligt ingår i flera anpassade principer av samma typ:
- Tilldela principer som gäller ett litet antal användare högre prioritet och lägre prioritet för principer som gäller för ett stort antal användare. Kom ihåg att standardprincipen alltid används sist.
- Konfigurera principer med högre prioritet så att du har striktare eller mer specialiserade inställningar än principer med lägre prioritet.
- Överväg att använda färre anpassade principer (använd bara anpassade principer för användare som kräver striktare eller mer specialiserade inställningar).