Vue d’ensemble d’Exchange Online Protection

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Exchange Online Protection (EOP) est le service de filtrage basé sur le cloud qui protège votre organization contre le courrier indésirable, les programmes malveillants, le hameçonnage et d’autres menaces de messagerie. EOP est inclus dans toutes les organisations Microsoft 365 qui ont Exchange Online boîtes aux lettres.

Conseil

EOP est également disponible pour protéger les boîtes aux lettres locales et dans les environnements hybrides pour protéger les boîtes aux lettres Exchange locales. Pour plus d'informations, voir Protection en ligne Exchange autonome.

Vous pouvez vous inscrire à un essai EOP et obtenir des informations de tarification sur la page d’accueil Exchange Online Protection.

La protection EOP est activée par défaut grâce aux stratégies par défaut pour :

Ces stratégies par défaut s’appliquent à tous les destinataires par défaut et ne peuvent pas être désactivées, mais elles peuvent être remplacées par des stratégies de sécurité prédéfinies ou des stratégies personnalisées que vous créez.

Vous pouvez personnaliser les paramètres de sécurité dans les stratégies par défaut, créer des stratégies personnalisées ou, mieux encore, activer et ajouter tous les destinataires aux stratégies de sécurité prédéfinies Standard et/ou Strict. Pour plus d’informations, consultez Configurer des stratégies de protection.

Le reste de cet article explique le fonctionnement d’EOP et les fonctionnalités disponibles dans EOP.

Fonctionnement d'EOP

Pour comprendre le fonctionnement d'EOP, il est utile devoir comment le courrier entrant est traité :

Graphique du courrier électronique provenant d’Internet ou des commentaires du client transmis dans EOP et via la connexion, l’anti-programme malveillant, le filtrage des règles de flux de courrier-barre oblique-stratégie et le filtrage de contenu, avant le verdict du courrier indésirable ou de la mise en quarantaine, ou la remise du courrier de l’utilisateur final

  1. Lorsqu'un message entrant entre dans EOP, il passe d'abord par le filtrage des connexions, qui vérifie la réputation de l'expéditeur. La plupart des spams sont arrêtés à ce stade et rejetés par EOP. Pour plus d’informations, consultez Configuration du filtrage des connexions.

  2. Ensuite, le message est inspecté pour détecter les programmes malveillants. Si un programme malveillant est trouvé dans le message ou une pièce jointe, le message est remis en quarantaine. Par défaut, seuls les administrateurs peuvent afficher et interagir avec les messages malveillants mis en quarantaine. Toutefois, les administrateurs peuvent créer et utiliser des stratégies de mise en quarantaine pour spécifier ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine. Pour en savoir plus sur la protection contre les logiciels malveillants, voir Protection anti-malware dans EOP.

  3. Le message passe par le filtrage de stratégie, où il est évalué par rapport aux règles de flux de courrier (également appelées règles de transport) que vous avez créées. Par exemple, une règle peut envoyer une notification à un responsable lorsqu'un message arrive d'un expéditeur spécifique.

    Dans les organization locales avec la licence d’accès client Exchange Entreprise avec licences services, les vérifications Protection contre la perte de données Microsoft Purview (DLP) dans EOP se produisent également à ce stade.

  4. Le message passe par le filtrage de contenu (anti-courrier indésirable et anti-usurpation d’identité) où les messages nuisibles sont identifiés comme courrier indésirable, courrier indésirable à haut niveau de confiance, hameçonnage, hameçonnage à haut niveau de confiance ou en bloc (stratégies anti-courrier indésirable) ou usurpation d’identité (paramètres d’usurpation d’identité dans les stratégies anti-hameçonnage). Vous pouvez configurer l’action à effectuer sur le message en fonction du verdict de filtrage (mise en quarantaine, déplacement vers le dossier Email indésirables, etc.) et de ce que les utilisateurs peuvent faire aux messages mis en quarantaine à l’aide de stratégies de mise en quarantaine. Pour plus d'informations, consultez Configurer les stratégies anti-spam et Configurer les stratégies anti-hameçonnage dans EOP.

Un message qui transmet avec succès toutes ces couches de protection est remis aux destinataires.

Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.

Centres de données EOP

EOP s’exécute sur un réseau mondial de centres de données conçus pour offrir une disponibilité optimale. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service. Les serveurs de chaque centre de données acceptent les messages en votre nom, fournissant une couche de séparation entre votre organization et Internet, réduisant ainsi la charge sur vos serveurs. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.

EOP effectue l'équilibrage de charge entre les centres de données, mais uniquement au sein d'une région. Si vous êtes approvisionné dans une région, tous vos messages sont traités à l’aide du routage du courrier pour cette région.

Communications EOP

Les canaux de communication suivants sont disponibles pour les problèmes et les nouvelles fonctionnalités dans EOP :

Fonctionnalités EOP

Cette section fournit une vue d’ensemble générale des fonctionnalités main disponibles dans EOP.

Pour plus d’informations sur les exigences, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d’abonnement EOP, consultez la description du service Exchange Online Protection.

Remarques :

  • EOP utilise plusieurs listes rouges d'URL qui permettent de détecter les liens malveillants connus au sein des messages.
  • EOP utilise une vaste liste de domaines connus pour envoyer du courrier indésirable.
  • EOP inspecte la charge utile active dans le corps du message et toutes les pièces jointes des messages à la recherche de logiciels malveillants.
Fonctionnalité Commentaires
Protection
Stratégies de sécurité prédéfinies Stratégies de sécurité prédéfinies dans EOP et Microsoft Defender pour Office 365

Analyseur de configuration pour les stratégies de protection dans EOP et Microsoft Defender pour Office 365

Ant-programme malveillant Protection contre les programmes malveillants dans EOP

Forum Aux Questions sur la protection contre les programmes malveillants

Configurer des stratégies anti-programme malveillant dans EOP

Anti-courrier indésirable entrant Protection anti-spam dans EOP

Forum Aux Questions sur la protection anti-courrier indésirable

Configuration de stratégies de blocage du courrier indésirable dans Exchange Online Protection

Anti-courrier indésirable sortant Protection contre le courrier indésirable sortant dans EOP

Configurer le filtrage du courrier indésirable sortant dans EOP

Contrôler le transfert automatique d’e-mails externes dans Microsoft 365

Filtrage des connexions Configuration du filtrage des connexions
Anti-hameçonnage Stratégies anti-hameçonnage dans Microsoft 365

Configurer des stratégies anti-hameçonnage dans EOP

Protection contre l’usurpation d’identité Insight d’intelligence d’usurpation d’identité dans EOP

Gérer la liste Autoriser/Bloquer du client

Purge automatique de zéro heure (ZAP) pour les programmes malveillants, les courriers indésirables et les messages d’hameçonnage remis ZAP dans Exchange Online
Liste Autoriser/Bloquer du client Gérer la liste Autoriser/Bloquer du client
Listes de blocage pour les expéditeurs de messages Créer des listes d’expéditeurs bloqués dans EOP
Listes d’autorisation pour les expéditeurs de messages Créer des listes d’expéditeurs approuvés dans EOP
Directory Based Edge Blocking (DBEB) Utiliser le blocage du périmètre basé sur l'annuaire pour rejeter les messages envoyés à des destinataires non valides
Mise en quarantaine et soumissions
Administration soumission Utiliser Administration soumission pour envoyer des courriers indésirables, des hameçonnages, des URL et des fichiers suspects à Microsoft
Paramètres des messages signalés par l’utilisateur Paramètres signalés par l’utilisateur
Quarantaine - administrateurs Gérer les messages et fichiers mis en quarantaine en tant qu’administrateur dans Exchange Online PowerShell

FAQ sur les messages mis en quarantaine

Signaler les messages et fichiers à Microsoft Corporation

En-têtes de message anti-courrier indésirable dans Microsoft 365

Vous pouvez analyser les en-têtes de message des messages mis en quarantaine à l’aide de l’analyseur d’en-têtes de message à l’adresse .

Mise en quarantaine - Utilisateurs finaux Rechercher et publier des messages mis en quarantaine en tant qu’utilisateur dans Exchange Online PowerShell

Utiliser les notifications de mise en quarantaine pour publier et signaler les messages mis en quarantaine

Stratégies de mise en quarantaine

Flux de messagerie
Règles de flux de messagerie Règles de flux de messagerie (règles de transport) dans Exchange Online

Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online

Actions de règle de flux de courrier dans Exchange Online

Gérer les règles de flux de messagerie dans Exchange Online

Procédures de règle de flux de messagerie dans Exchange Online

Domaines acceptés Gestion des domaines acceptés dans Exchange Online
Connecteurs Configurer le flux de messagerie à l’aide de connecteurs dans Exchange Online
Filtrage amélioré pour les connecteurs Filtrage amélioré pour les connecteurs dans Exchange Online
Analyse
Suivi des messages Suivi des messages

Suivi des messages dans le Centre d’administration Exchange

rapports de collaboration Email & Afficher les rapports sur la sécurité des e-mails
Rapports de flux de messagerie Rapports de flux de messagerie dans le Centre d’administration Exchange
Insights sur le flux de messagerie Insights de flux de messagerie dans le Centre d’administration Exchange
Rapports d’audit Rapports d’audit dans le Centre d’administration Exchange
Contrats de niveau de service (SLA) et prise en charge
SLA d'efficacité de courrier électronique > 99 %
SLA de rapport de faux positif < 1:250,000
SLA de détection et de blocage de virus 100 % des virus connus
SLA de disponibilité mensuelle 99,999 %
Support technique par téléphone ou par Internet 24 heures sur 24, 7 jours sur 7 Obtenez un support pour Microsoft 365 pour les entreprises.
Autres fonctionnalités
Réseau de serveurs mondial géo-redondant EOP s'exécute sur un réseau mondial de centres de données conçus pour contribuer à offrir une disponibilité optimale. Pour plus d’informations, consultez la section Centres de données EOP plus haut dans cet article.
Mise en file d’attente des messages lorsque le serveur local ne peut pas accepter le courrier Les messages en report restent dans nos files d’attente pendant une journée. Les nouvelles tentatives d'envoi de message sont basées sur les erreurs que nous recevons à partir du système de messagerie du destinataire. En moyenne, les messages sont renvoyés toutes les 5 minutes. Pour plus d’informations, consultez le FAQ sur la remise de flux de courrier.
Office 365 Message Encryption disponible en tant que module complémentaire Pour plus d'informations, voir Chiffrement dans Office 365.