ZAP (Zero-hour auto purge) i Exchange Online
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Grundläggande om autorensning (ZAP) på nolltimmar
I Microsoft 365 organisationer med postlådor i Exchange Online är ZAP (Zero-hour Auto Purge) en funktion för e-postskydd som retroaktivt identifierar och neutralerar skadliga nätfiske-, skräppost- eller skadlig programvara som redan har Exchange Online postlådor.
ZAP fungerar inte i fristående EOP Exchange Online Protection (Exchange Online Protection) som skyddar lokala postlådor Exchange postlådor.
Så här fungerar ZAP
Signaturer för skräppost och skadlig programvara uppdateras dagligen i tjänsten i realtid. Användare kan dock fortfarande ta emot skadliga meddelanden av en mängd olika orsaker, till exempel om innehållet är upptaget efter att det levererats till användarna. ZAP åtgärdar det här problemet genom att kontinuerligt övervaka uppdateringar av signaturer för skräppost och skadlig programvara i tjänsten. ZAP kan hitta och ta bort meddelanden som redan finns i en användares postlåda.
ZAP-åtgärden är smidig för användaren. de meddelas inte om ett meddelande identifieras och flyttas.
Valv inkorgsregler, avsändarlistor, e-postflödesregler (kallas även transportregler), inkorgsregler eller ytterligare filter har företräde framför ZAP. På ungefär samma sätt som i e-postflödet innebär det att även om tjänsten bestämmer att det levererade meddelandet behöver ZAP, så ageras meddelandet inte på grund av konfigurationen betrodda avsändare. Det här är en annan anledning till att vara försiktig med att konfigurera meddelanden för att kringgå filtrering.
ZAP (Zero-hour auto purge) för skadlig programvara
För lästa eller olästa meddelanden som innehåller skadlig programvara efter leverans sätts det meddelande som innehåller den bifogade filen i skadlig programvara i karantän av ZAP. Som standard kan endast administratörer visa och hantera meddelanden om skadlig programvara i karantän. Administratörer kan dock skapa och använda karantänprinciper för att definiera vad användarna ska kunna göra med meddelanden som har satts i karantän som skadlig programvara. Mer information finns i Karantänprinciper.
ZAP för skadlig programvara är aktiverat som standard i principer mot skadlig programvara. Mer information finns i Konfigurera principer för skydd mot skadlig programvara i EOP.
Zap (Zero-hour auto purge) för nätfiske
För lästa eller olästa meddelanden som identifieras som nätfiske efter leverans beror ZAP-resultatet på åtgärden som är konfigurerad för en filtrering av nätfiskemeddelanden i gällande policy mot skräppost. Tillgängliga filtreringsåtgärder för nätfiske och deras möjliga ZAP-resultat beskrivs i följande lista:
Lägg till en rad med texten X-Header, Förbereda ämnesraden , Omdirigera meddelandet till e-postadress , Ta bort meddelande: ZAP vidtar ingen åtgärd för meddelandet.
Flytta meddelandet till skräppost: ZAP flyttar meddelandet till mappen Skräppost. Mer information finns i Konfigurera inställningar för skräppost Exchange Online postlådor i Microsoft 365.
Sätt meddelande i karantän: ZAP sätt meddelandet i karantän.
Som standard är ZAP för nätfiske aktiverat i principer för skydd mot skräppost, och standardåtgärden för filtrering av nätfiskemeddelanden är karantänmeddelande , vilket betyder ZAP för att placera meddelandet i karantän för nätfiske som standard.
Mer information om konfigurering av skräppostfiltreringsprinciper finns i Konfigurera principer mot skräppost i Microsoft 365.
ZAP (Zero-hour auto purge) för nätfiske med hög säkerhet
FÖR lästa eller olästa meddelanden som identifieras som nätfiske efter leverans sätts meddelandet i karantän av ZAP. Som standard kan endast administratörer visa och hantera meddelanden med hög konfidens i karantän. Administratörer kan dock skapa och använda karantänprinciper för att definiera vad användarna ska kunna göra med meddelanden som har satts i karantän som nätfiske med hög säkerhet. Mer information finns i Karantänprinciper
ZAP för hög konfidens är aktiverat som standard. Mer information finns i Skydda som standard i Office 365.
ZAP (Zero-hour auto purge) för skräppost
För olästa meddelanden som identifieras som skräppost efter leverans beror ZAP-resultatet på åtgärden som är konfigurerad för skräppostfiltreringen i tillämplig princip för skräppost. Tillgängliga filtreringsåtgärder för skräppost och deras möjliga ZAP-resultat beskrivs i följande lista:
Lägg till en rad med texten X-Header, Förbereda ämnesraden , Omdirigera meddelandet till e-postadress , Ta bort meddelande: ZAP vidtar ingen åtgärd för meddelandet.
Flytta meddelandet till skräppost: ZAP flyttar meddelandet till mappen Skräppost. Mer information finns i Konfigurera inställningar för skräppost Exchange Online postlådor i Microsoft 365.
Sätt meddelande i karantän: ZAP sätt meddelandet i karantän. Som standard kan slutanvändarna visa och hantera meddelanden i karantän som skräppost där de är mottagare. Administratörer kan dock skapa och använda karantänprinciper för att definiera vad användarna ska kunna göra med meddelanden som har satts i karantän som skräppost. Mer information finns i Karantänprinciper
Som standard har ZAP för skräppost aktiverats i principer för skydd mot skräppost, och standardåtgärden för skräppostfiltrering är Flytta meddelanden till mappen Skräppost, vilket innebär att ZAP flyttar olästa meddelanden till mappen Skräppost som standard.
Mer information om konfigurering av skräppostfiltreringsprinciper finns i Konfigurera principer mot skräppost i Microsoft 365.
ZAP-överväganden (Zero-hour auto purge) för Microsoft Defender för Office 365
ZAP sätt inte i karantän något meddelande som pågår i processen för dynamisk leverans i principskanning för Valv-bilagor, eller där EOP-filtrering av skadlig programvara redan har ersatt den bifogade filen med Text.txt fil för skadlig programvara. Om en nätfiske- eller skräppostsignal tas emot för dessa typer av meddelanden, och filtreringen av intrång i skräppostprincipen är inställd på att vidta någon åtgärd för meddelandet (Flytta till Skräppost, Omdirigera, Ta bort eller Karantän) använder ZAP en "Flytta till skräppost"-åtgärd.
Så här ser du om ZAP har flyttat ditt meddelande
Du har följande alternativ för att avgöra om ZAP har flyttat ditt meddelande:
- Antal meddelanden: Använd vyn E-postflöde i statusrapporten E-postflöde om du vill se antalet ZAP-påverkade meddelanden för det angivna datumintervallet.
- Meddelandeinformation: Använd Hotutforskaren ( och identifieringar i realtid) för att filtrera alla e-posthändelser efter värdet ZAP för kolumnen Ytterligare åtgärd.
Obs! ZAP loggas inte i Exchange granskningsloggar för postlådor som systemåtgärd.
Vanliga frågor om autorensning (ZAP) (Zero-hour auto purge)
Vad händer om ett legitimt meddelande flyttas till mappen Skräppost?
Du bör följa den vanliga rapporteringsprocessen för falska positiva resultat. Den enda orsaken till att meddelandet flyttas från Inkorgen till mappen Skräppost är att tjänsten har fastställt att meddelandet är skräppost eller skadligt.
Vad händer om jag använder mappen Karantän i stället för skräppostmappen?
ZAP kommer att vidta åtgärder för ett meddelande baserat på konfigurationen av dina principer för skydd mot skräppost enligt beskrivningen ovan i den här artikeln.
Vad händer om jag använder betrodda avsändare, e-postflödesregler eller listor över tillåtna/blockerade avsändare?
Valv avsändare, e-postflödesregler eller blockera och tillåta att organisationsinställningar har företräde. Dessa meddelanden är undantagna från ZAP eftersom tjänsten gör vad du har konfigurerat den för. Det här är en annan anledning till att vara försiktig med att konfigurera meddelanden för att kringgå filtrering.
Vilka licenskrav gäller för att ZAP (Zero-hour auto purge) ska fungera?
Det finns inga begränsningar för licenser. ZAP fungerar för alla postlådor som finns på Exchange online. ZAP fungerar inte i fristående EOP Exchange Online Protection (Exchange Online Protection) som skyddar lokala postlådor Exchange postlådor.
Vad händer om ett meddelande flyttas till en annan mapp (t.ex. inkorgsregler)?
Automatisk rensning utan timme fungerar fortfarande så länge meddelandet inte har tagits bort, eller så länge samma, eller starkare, åtgärd inte redan har tillämpats. Om till exempel principen för nätfiske är inställd på att sätta i karantän och meddelandet redan finns i skräpposten kommer ZAP att vidta åtgärder för att sätta i karantän meddelandet.
Hur påverkar ZAP postlådorna?
En automatisk rensning utan timme sätt meddelanden från postlådor i karantän. ZAP kan flytta meddelanden till mappen Skräppost baserat på åtgärder som är konfigurerade för skräppost och nätfiske mot skräppostprinciper.
Mer information om bevarande i Exchange Online finns i Bevarande av juridiska skäl på plats i Exchange Online.