Exchange en ligne Il fournit des services de filtrage aux utilisateurs de messagerie afin d'empêcher les e-mails nuisibles tels que le phishing et le spam.
Les messages capturés par les filtres sont mis en quarantaine pour votre protection et celle de MSU. Les utilisateurs recevront une notification une fois par jour les informant des messages mis en quarantaine. Rapport de spam reçoit le message. Tout courrier légitime intercepté accidentellement directement à partir de ce message ou depuis le portail de quarantaine peut être libéré.
Qu’est-ce que le rapport de notification de quarantaine Exchange Online ?
Microsoft 365 En ce qui concerne Exchange Online, c'est un produit premium et une quarantaine mécanisme Cela fonctionne bien, mais l'itération actuelle du portail de quarantaine est à mon avis insuffisante en termes d'expérience utilisateur et de performances.
dans Exchange en ligne Rapport de notification de quarantainefournit des informations sur les e-mails envoyés aux administrateurs et aux utilisateurs, mais signalés comme suspects ou malveillants par les filtres de sécurité et mis en quarantaine. Ce rapport vous permet d'examiner, de gérer et de libérer les e-mails mis en quarantaine si nécessaire.
La quarantaine, comme la plupart d'entre nous le savent, se produit lorsqu'un e-mail ou son contenu est marqué comme potentiellement dangereux pour le destinataire prévu, qu'il s'agisse d'une tentative de phishing ou d'un spam. Ces e-mails sont automatiquement collectés et conservés pour examen par le destinataire ou l'administrateur, puis bloqués ou libérés.
Fonctions du rapport de notification de quarantaine en ligne Exchange
- Informations: Le rapport de notification de quarantaine répertorie les e-mails mis en quarantaine pendant une certaine période avec leurs détails. Cela permet de comprendre quels e-mails sont mis en quarantaine et pourquoi.
- gestion: Le rapport offre la possibilité d'examiner les e-mails mis en quarantaine et, si nécessaire, de les libérer en toute sécurité ou de les supprimer complètement.
- İnceleme: Le rapport fournit des informations importantes sur la détection des contenus nuisibles ou indésirables et l'amélioration des stratégies de protection contre ces contenus.
Envoyer le rapport de quarantaine quotidien Exchange Online
Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou dans les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, la quarantaine conserve les messages potentiellement dangereux ou indésirables.
Politiques de quarantainedéfinit ce que les utilisateurs sont autorisés à faire aux messages mis en quarantaine, en fonction de la raison pour laquelle le message est mis en quarantaine
Les politiques de quarantaine incluent des notifications périodiques des messages mis en quarantaine provenant des destinataires concernés (y compris les boîtes aux lettres partagées). notifications de quarantaine Il vérifie également si vous le recevrez ou non. Les notifications de quarantaine remplacent les notifications de spam des utilisateurs finaux pour toutes les fonctionnalités de protection prises en charge (pas seulement les décisions de politique anti-spam).
Notifications de quarantaine, AdminOnlyAccessPolitique Veya Politique d'accès complet par défaut Il n'est pas activé dans les notifications de quarantaine intégrées. Notifications de quarantaine, si disponibles dans votre organisation NotificationEnabledPolitique Il est activé dans la politique de quarantaine intégrée nommée . Sinon, vous devez créer et configurer une nouvelle stratégie de quarantaine pour activer les notifications de quarantaine dans les stratégies de quarantaine.
De plus, les utilisateurs doivent être activés pour PowerShell distant pour permettre à l'option « Bloquer l'expéditeur » dans les notifications de quarantaine de fonctionner correctement.
Les administrateurs peuvent également utiliser les paramètres généraux des politiques de quarantaine pour personnaliser le nom d'affichage de l'expéditeur, le texte de clause de non-responsabilité dans différentes langues et le logo de l'entreprise utilisé dans les notifications de quarantaine.
Lorsque vous recevez une notification de quarantaine, les informations suivantes sont toujours disponibles pour chaque message mis en quarantaine :
- expéditeur: Nom d'envoi et adresse e-mail du message mis en quarantaine.
- Sujet: Texte de la ligne d'objet du message mis en quarantaine.
- Tarih: Date et heure (en UTC) de mise en quarantaine du message.
Vous pouvez informer les utilisateurs des rapports de quarantaine par e-mail, et les utilisateurs peuvent publier les e-mails non spam qu'ils reçoivent avec ce rapport.
premier https://security.microsoft.com/ Nous nous connectons et passons à l'étape Politiques et règles.
À l’étape Politiques et règles, nous arrivons à l’étape Politiques de menace et cliquons sur Politiques de quarantaine.
Vous verrez les politiques par défaut dans les politiques de quarantaine, nous effectuerons ce processus en créant de nouvelles politiques.
- Permet aux utilisateurs d'être avertis et de prévisualiser, publier, supprimer le message et bloquer l'expéditeur NotificationEnabledPolitique. cette vous pouvez modifier la politique
- avec la notification désactivée et la même autorisation que la politique précédente Accès complet par défaut. cette vous ne pouvez pas modifier la politique
- AdminOnlyAccessPolitique, notification désactivée et sans le consentement de l'utilisateur final. Ce vous ne pouvez pas modifier la politique
Nous cliquons sur l’étape Ajouter une stratégie personnalisée et spécifions un nom de stratégie.
Je choisis Définir un accès spécifique et je définis les autorisations Supprimer, Prévisualiser et Bloquer l'expéditeur pour mes utilisateurs.
Si nous voulons que la notification soit envoyée aux utilisateurs, nous sélectionnons le bouton Activer.
Nous enregistrons nos transactions avec le bouton Soumettre.
Avec cette configuration, les e-mails de quarantaine arrivant dans les boîtes aux lettres de nos utilisateurs leur seront reflétés sous forme de notifications et nos utilisateurs pourront libérer ces e-mails.
Le rapport de notification de quarantaine Exchange Online est un outil important pour garantir la sécurité du courrier électronique. Grâce à ce rapport, les managers peuvent gérer plus efficacement les menaces potentielles et augmenter la sécurité des communications intra-organisationnelles.
