EOP 中和適用於 Office 365 的 Defender 中隔離的郵件。

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

在具有信箱 Exchange Online 或獨立 Exchange Online Protection (EOP 的 Microsoft 365 組織) 沒有 Exchange Online 信箱的組織中,可隔離以保存潛在的危險或垃圾郵件。

注意事項

在 由世紀互聯提供的 Microsoft 365 中,Microsoft Defender 入口網站目前無法使用隔離。 隔離僅適用於傳統 Exchange 系統管理中心 (傳統 EAC) 。

偵測到的訊息預設是否遭到隔離,取決於下列因素:

  • 偵測到訊息的保護功能。 例如,下列偵測一律會隔離:
  • 無論您使用的是標準和/或嚴格 預設安全策略。 Strict 設定檔會隔離比標準配置檔更多的偵測類型。

* 在進階傳遞原則中識別的 SecOps 信箱上會略過惡意代碼篩選。 如需詳細資訊, 請參閱設定第三方網路釣魚模擬和電子郵件傳遞至 SecOps 信箱的進階傳遞原則

EOP 和 適用於 Office 365 的 Defender 中保護功能的預設動作,包括預設的安全策略,會在 EOP 和 適用於 Office 365 的 Microsoft Defender 安全性的建議設定中的功能數據表中說明。

針對反垃圾郵件和防網路釣魚保護,系統管理員也可以修改默認原則或建立自定義原則來隔離郵件,而不是將郵件傳遞至垃圾郵件 Email資料夾。 如需指示,請參閱下列文章:

支援功能的保護原則已指派一或多個隔離原則, (保護原則內的每個動作都有相關聯的隔離原則指派) 。

隔離原則

隔離原則 會定義使用者可以執行哪些動作來隔離郵件,以及使用者是否收到這些郵件的隔離通知。 如需詳細資訊, 請參閱隔離原則的結構

提示

您可以 為不同的語言建立自定義隔離通知。 您也可以 在隔離通知中使用自定義標誌

指派給保護功能決策的預設隔離原則會強制執行使用者對其隔離郵件所取得的歷程記錄功能, (收件者) 的郵件。 如需詳細資訊,請參閱在 EOP 中以使用者身分尋找和釋放隔離郵件中的表格。 例如,只有系統管理員可以處理被隔離為惡意代碼或高信賴度網路釣魚的訊息。 根據預設,用戶可以處理被隔離為垃圾郵件、大量網路釣魚、詐騙、用戶模擬、網域模擬或信箱情報的郵件。

系統管理員可以建立並套用自定義隔離原則,為使用者定義較不嚴格或更嚴格的功能,也可以開啟隔離通知。 如需詳細資訊,請 參閱建立隔離原則

注意事項

不論隔離原則的設定方式為何,使用者都無法釋出自己被反惡意代碼或安全附件原則隔離為惡意代碼的郵件,或是反垃圾郵件原則的高信賴度網路釣魚。 如果原則允許使用者釋放自己的隔離郵件,則會改為允許使用者 要求 釋放其隔離的惡意代碼或高信賴度網路釣魚訊息。

使用者與系統管理員都可以使用隔離的郵件:

隔離保留

隔離的郵件或檔案在過期之前會被隔離多久,取決於郵件或檔案遭到隔離的原因。 下表說明功能及其對應的保留期間:

隔離原因 默認保留期間 定製? Comments
反垃圾郵件原則隔離為垃圾郵件、高信賴度垃圾郵件、網路釣魚、高信賴度網路釣魚或大量郵件。 15 天
  • 在預設的反垃圾郵件原則中。
  • 在 PowerShell 中建立的反垃圾郵件原則中。

30 天
是的* 您可以在預設的反垃圾郵件原則和自定義反垃圾郵件原則中設定 1 到 30 天的值。 如需詳細資訊,請參閱設定反垃圾郵件原則中的 (QuarantineRetentionPeriod) 設定將垃圾郵件保留在隔離區中。

*您無法變更標準或嚴格預設安全策略中的值。
由防網路釣魚原則隔離的郵件:
  • EOP:詐騙情報。
  • 適用於 Office 365 的 Defender:用戶模擬保護、網域模擬保護和信箱智能保護。
15 天或 30 天 是的* 此保留期間也由在反垃圾郵件原則中 (QuarantineRetentionPeriod) 設定,將垃圾郵件保留在隔離區中這幾天。 所使用的保留期間是收件者定義的第一個相符 反垃圾郵件 原則中的值。
由反惡意代碼原則隔離 (惡意代碼訊息) 的訊息。 30 天 如果您在默認原則或自定義原則) 中 (的反惡意代碼原則中開啟 一般附件篩選 ,則電子郵件訊息中傳送給受影響收件者的檔案附件只會根據擴展名使用 true 類型比對來視為惡意代碼。 預設會使用大部分可執行檔類型的預先定義清單,但您可以自定義清單。 如需詳細資訊,請參閱 反惡意代碼原則中的常見附件篩選
郵件流程規則隔離的郵件,其中的動作是將 郵件傳遞至託管的隔離 (隔離) 。 30 天
適用於 Office 365 的 Defender (惡意代碼訊息) 中安全附件原則隔離的訊息。 30 天
由 SharePoint、OneDrive 和 Microsoft Teams 安全附件隔離的檔案 (惡意代碼檔案) 。 30 天 在 SharePoint 或 OneDrive 中隔離的檔案會在 30 天后從隔離中移除,但封鎖的檔案仍會保留在 SharePoint 或 OneDrive 中處於封鎖狀態。
在 適用於 Office 365 的 Defender 中,由 Microsoft Teams 的 ZAP) 零小時自動保護 (隔離的聊天和頻道訊息 30 天

當郵件從隔離區過期時,您就無法復原。

如需隔離的詳細資訊,請參閱 隔離常見問題