Ordning och prioritet för e-postskydd

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

I Microsoft 365 organisationer med postlådor i Exchange Online eller fristående EOP-organisationer (Exchange Online Protection) utan Exchange Online-postlådor kan inkommande e-post flaggas med flera olika skyddsformer. Till exempel de inbyggda principer för skydd mot nätfiske i EOP som är tillgängliga för alla Microsoft 365-kunder och de robustare principerna för skydd mot nätfiske som är tillgängliga för Microsoft Defender för Office 365 kunder. Meddelanden passerar även genom flera identifieringssökningar för skadlig kod, skräppost, nätfiske osv. Med hänsyn till all den här aktiviteten kan det finnas viss förvirring kring vilken princip som tillämpas.

I allmänhet identifieras en princip som tillämpas på ett meddelande i rubriken X-Forefront-Antispam-Report i egenskapen CAT (Kategori). Mer information finns i Rubriker för skräppostmeddelanden.

Det finns två viktiga faktorer som avgör vilken princip som ska tillämpas på ett meddelande:

  • Prioriteten för e-postskyddstypen: Den här ordningen kan inte konfigureras och beskrivs i följande tabell:



Prioritet E-postskydd Kategori Här kan du hantera
1 Skadlig programvara CAT:MALW Konfigurera principer för skydd mot skadlig programvara i EOP
2 Nätfiske CAT:PHSH Konfigurera principer för skräppostskydd i EOP
3 Skräppost med hög konfidens CAT:HSPM Konfigurera principer för skräppostskydd i EOP
4 Förfalskning CAT:SPOOF Falska intelligensinsikter i EOP
5* Användarpersonifiering (skyddade användare) UIMP Konfigurera principer mot nätfiske i Microsoft Defender för Office 365
6* Domänpersonifiering (skyddade domäner) DIMP Konfigurera principer mot nätfiske i Microsoft Defender för Office 365
7 Skräppost CAT:SPM Konfigurera principer för skräppostskydd i EOP
8 Massutskick CAT:BULK Konfigurera principer för skräppostskydd i EOP

*De här funktionerna är endast tillgängliga i principer för skydd mot nätfiske i Microsoft Defender för Office 365.

  • Prioriteten för principen: För varje typ av policy (skydd mot skräppost, skadlig programvara, skydd mot nätfiske osv.) finns det en standardprincip som gäller för alla, men du kan skapa anpassade principer som gäller för specifika användare. Varje anpassad princip har ett prioritetsvärde som bestämmer i vilken ordning principerna ska tillämpas. Standardprincipen används alltid sist.

    Viktigt

    Om en användare har definierats i flera principer av samma typ tillämpas endast principen med högst prioritet på dem. Eventuella återstående principer av den typen utvärderas inte för användaren (inklusive standardprincipen).

Tänk på följande principer mot nätfiske i Microsoft Defender för Office 365 som gäller för samma användare och ett meddelande som identifieras som både personifiering och förfalskning:



Principnamn Prioritet Personifiering av användare Förfalskningsskydd
Princip A 1 Av
Policy B 2 Av
  1. Meddelandet markeras och behandlas som förfalskning, eftersom förfalskning har högre prioritet (4) än användarpersonifiering (5).
  2. Princip A tillämpas på användarna eftersom den har högre prioritet än princip B.
  3. Baserat på inställningarna i Princip A vidtas inga åtgärder på meddelandet, eftersom skydd mot förfalskning är inaktiverat i principen.
  4. Principbearbetningen avbryts så att princip B aldrig tillämpas för användarna.

Använd följande designriktlinjer för anpassade principer eftersom det är möjligt att samma användare avsiktligt eller oavsiktligt ingår i flera anpassade principer av samma typ:

  • Tilldela principer som gäller ett litet antal användare högre prioritet och lägre prioritet för principer som gäller för ett stort antal användare. Kom ihåg att standardprincipen alltid används sist.
  • Konfigurera principer med högre prioritet så att du har striktare eller mer specialiserade inställningar än principer med lägre prioritet.
  • Överväg att använda färre anpassade principer (använd bara anpassade principer för användare som kräver striktare eller mer specialiserade inställningar).