Mensagens de email em quarentena no EOP e no Defender para Office 365
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
No Microsoft 365 organizações com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online autônomo) sem caixas de correio Exchange Online, a quarentena está disponível para conter mensagens potencialmente perigosas ou indesejadas.
Observação
No Microsoft 365 operado pela 21Vianet, a quarentena não está disponível no portal Microsoft Defender. A quarentena está disponível apenas no centro de administração clássico do Exchange (EAC clássico).
Se uma mensagem detectada é colocada em quarentena por padrão depende dos seguintes fatores:
- O recurso de proteção que detectou a mensagem. Por exemplo, as seguintes detecções são sempre colocadas em quarentena:
- Detecções de malware por políticas anti-malware e políticas de Anexos Seguros, incluindo proteção interna para anexos seguros*.
- Detecções de phishing de alta confiança por políticas anti-spam.
- Se você estiver usando as políticas de segurança predefinidas Standard e/ou Strict. O perfil estrito coloca em quarentena mais tipos de detecções do que o perfil Standard.
* A filtragem de malware é ignorada nas caixas de correio SecOps que são identificadas na política de entrega avançada. Para obter mais informações, consulte Configurar a política de entrega avançada para simulações de phishing de terceiros e entrega de email para caixas de correio SecOps.
As ações padrão para recursos de proteção no EOP e Defender para Office 365, incluindo políticas de segurança predefinidas, são descritas nas tabelas de recursos em configurações recomendadas para segurança de EOP e Microsoft Defender para Office 365.
Para proteção anti-spam e anti-phishing, os administradores também podem modificar a política padrão ou criar políticas personalizadas para colocar mensagens em quarentena em vez de entregá-las à pasta Junk Email. Para obter instruções, confira os seguintes artigos:
- Configurar políticas antispam no EOP
- Configurar políticas anti-phishing em EOP
- Configurar políticas anti-phishing no Microsoft Defender para Office 365
As políticas de proteção para recursos com suporte têm uma ou mais políticas de quarentena atribuídas a elas (cada ação dentro da política de proteção tem uma atribuição de política de quarentena associada).
Dica
Todas as ações executadas por administradores ou usuários em mensagens em quarentena são auditadas. Para obter mais informações sobre eventos de quarentena auditados, consulte Esquema de quarentena na API de Gerenciamento de Office 365.
Políticas de por em quarentena
As políticas de quarentena definem o que os usuários podem fazer ou não com mensagens em quarentena e se os usuários recebem notificações de quarentena para essas mensagens. Para obter mais informações, consulte Anatomia de uma política de quarentena.
Dica
Você pode criar notificações de quarentena personalizadas para idiomas diferentes. Você também pode usar um logotipo personalizado em notificações de quarentena.
As políticas de quarentena padrão atribuídas aos veredictos do recurso de proteção impõem as funcionalidades históricas que os usuários recebem para suas mensagens em quarentena (mensagens em que são destinatários). Para obter mais informações, consulte a tabela em Localizar e liberar mensagens em quarentena como usuário no EOP. Por exemplo, somente os administradores podem trabalhar com mensagens que foram colocadas em quarentena como malware ou phishing de alta confiança. Por padrão, os usuários podem trabalhar com suas mensagens que foram colocadas em quarentena como spam, em massa, phishing, paródia, representação do usuário, representação de domínio ou inteligência de caixa de correio.
Os administradores podem criar e aplicar políticas de quarentena personalizadas que definem recursos menos restritivos ou mais restritivos para os usuários e também ativar notificações de quarentena. Para obter mais informações, consulte Create políticas de quarentena.
Observação
Os usuários não podem liberar suas próprias mensagens que foram colocadas em quarentena como malware por políticas anti-malware ou Anexos Seguros, ou como phishing de alta confiança por políticas anti-spam, independentemente de como a política de quarentena está configurada. Se a política permitir que os usuários liberem suas próprias mensagens em quarentena, os usuários poderão solicitar a liberação de seu malware em quarentena ou mensagens de phishing de alta confiança.
Usuários e administradores podem trabalhar com mensagens em quarentena:
Os administradores podem trabalhar com todos os tipos de mensagens em quarentena para todos os usuários, incluindo mensagens que foram colocadas em quarentena como malware, phishing de alta confiança ou como resultado de regras de fluxo de email (também conhecidas como regras de transporte). Para obter mais informações, confira Gerenciar mensagens e arquivos em quarentena como administrador no EOP.
Dica
Para obter as permissões necessárias para baixar e liberar as mensagens da quarentena, confira a entrada de permissões aqui.
Os usuários podem trabalhar com suas mensagens em quarentena com base no recurso de proteção que colocou a mensagem em quarentena e na configuração na política de quarentena correspondente. Para obter mais informações, consulte Localizar e liberar mensagens em quarentena como usuário no EOP.
Os administradores podem relatar falsos positivos à Microsoft de quarentena. Para obter mais informações, consulte Tomar medidas em email em quarentena e Tomar medidas em arquivos em quarentena.
Os usuários também podem relatar falsos positivos à Microsoft de quarentena, dependendo do valor do Reporting da configuração de quarentena nas configurações relatadas pelo usuário.
Retenção de quarentena
Quanto tempo as mensagens ou arquivos em quarentena são mantidos em quarentena antes de expirarem depende do motivo pelo qual a mensagem ou o arquivo foi colocado em quarentena. Os recursos e os períodos de retenção correspondentes são descritos na tabela a seguir:
Motivo da quarentena: | Período de retenção padrão | Personalizável? | Comments |
---|---|---|---|
Mensagens colocadas em quarentena por políticas anti-spam como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa. | 15 dias
30 dias
|
Sim* | Você pode configurar o valor de 1 a 30 dias na política anti-spam padrão e em políticas anti-spam personalizadas. Para obter mais informações, consulte a configuração Manter spam em quarentena por muitos dias (QuarentenaRetentionPeriod) em Configurar políticas anti-spam. *Você não pode alterar o valor nas políticas de segurança predefinidas Standard ou Strict. |
Mensagens em quarentena por políticas anti-phishing:
|
15 dias ou 30 dias | Sim* | Esse período de retenção também é controlado pela configuração Manter spam em quarentena por muitos dias (QuarentenaRetentionPeriod) em políticas anti-spam . O período de retenção usado é o valor da primeira política anti-spam correspondente na qual o destinatário está definido. |
Mensagens em quarentena por políticas anti-malware (mensagens de malware). | 30 dias | Não | Se você ativar o filtro de anexos comuns em políticas anti-malware (na política padrão ou em políticas personalizadas), anexos de arquivo em mensagens de email para os destinatários afetados serão tratados como malware com base apenas na extensão de arquivo usando correspondência de tipo verdadeiro. Uma lista predefinida de tipos de arquivo executáveis em sua maioria é usada por padrão, mas você pode personalizar a lista. Para obter mais informações, consulte Filtro de anexos comuns em políticas anti-malware. |
Mensagens colocadas em quarentena pelas regras de fluxo de email em que a ação é Entregar a mensagem para a quarentena hospedada (Quarentena). | 30 dias | Não | |
Mensagens em quarentena por políticas de Anexos Seguros em Defender para Office 365 (mensagens de malware). | 30 dias | Não | |
Arquivos em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams (arquivos de malware). | 30 dias | Não | Os arquivos em quarentena no SharePoint ou no OneDrive são removidos da quarentena após 30 dias, mas os arquivos bloqueados permanecem no SharePoint ou no OneDrive no estado bloqueado. |
Mensagens em chats e canais em quarentena por ZAP (proteção automática) de zero hora para o Microsoft Teams em Defender para Office 365 | 30 dias | Não |
Quando uma mensagem expira da quarentena, você não pode recuperá-la.
Para obter mais informações sobre quarentena, consulte Perguntas frequentes sobre quarentena.