EOP 和 Defender for Office 365 中被隔离的电子邮件

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

在Microsoft邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 组织中没有Exchange Online邮箱的 365 个组织中，隔离区可用于保存潜在危险邮件或不需要的邮件。

注意

在中国由世纪互联运营的 Microsoft 365，Microsoft Defender门户中当前不提供隔离。 隔离仅在经典 Exchange 管理中心 (经典 EAC) 可用。

是否默认隔离检测到的邮件取决于以下因素：

• 检测到消息的保护功能。 例如，以下检测始终被隔离：
  • 反恶意软件策略和安全附件策略的恶意软件检测，包括安全附件^*的内置保护。
  • 反垃圾邮件策略的高置信度钓鱼检测。
• 无论你使用的是Standard和/或严格预设安全策略。 严格配置文件比Standard配置文件隔离更多的检测类型。

^* 在高级传递策略中标识的 SecOps 邮箱上跳过恶意软件筛选。 有关详细信息，请参阅 为第三方网络钓鱼模拟配置高级传递策略和将电子邮件传递到 SecOps 邮箱。

EOP 和Defender for Office 365中保护功能的默认操作（包括预设的安全策略）在 EOP 和Microsoft Defender for Office 365安全性的建议设置中的功能表中介绍。

对于反垃圾邮件和防钓鱼保护，管理员还可以修改默认策略或创建自定义策略来隔离邮件，而不是将它们传递到垃圾邮件Email文件夹。 有关说明，请参阅以下文章：

• 在 EOP 中配置反垃圾邮件策略
• 在 EOP 中配置反网络钓鱼策略
• 在 Microsoft Defender for Office 365 中配置反钓鱼策略

支持的功能的保护策略分配有一个或多个隔离策略， (保护策略中的每个操作都有关联的隔离策略分配) 。

提示

审核管理员或用户对隔离邮件执行的所有操作。 有关审核的隔离事件的详细信息，请参阅 Office 365 管理 API 中的隔离架构。

隔离策略

隔离策略 定义用户能够对隔离邮件执行的操作，以及用户是否收到这些邮件的隔离通知。 有关详细信息，请参阅 隔离策略剖析。

提示

可以 针对不同语言创建自定义隔离通知。 还可以 在隔离通知中使用自定义徽标。

分配给保护功能判决的默认隔离策略强制实施用户为其隔离邮件获取的历史功能， (收件人) 的邮件。 有关详细信息，请参阅在 EOP 中以用户身份查找和释放隔离邮件中的表。 例如，只有管理员才能处理被隔离为恶意软件或高置信度钓鱼的邮件。 默认情况下，用户可以处理被隔离为垃圾邮件、批量、网络钓鱼、欺骗、用户模拟、域模拟或邮箱智能的邮件。

管理员可以创建并应用自定义隔离策略，这些策略为用户定义限制性较低或限制性更高的功能，还可以启用隔离通知。 有关详细信息，请参阅 创建隔离策略。

注意

无论如何配置隔离策略，用户都无法发布自己的邮件，这些邮件被反恶意软件或安全附件策略隔离为恶意软件，也不能释放反垃圾邮件策略作为高置信度钓鱼的邮件。 如果策略允许用户释放自己的隔离邮件，则允许用户 请求 释放其隔离的恶意软件或高置信度钓鱼邮件。

用户和管理员可以处理隔离的邮件：

• 管理员可以为所有用户处理所有类型的隔离邮件，包括被隔离为恶意软件的邮件、高置信度钓鱼邮件或由于邮件流规则 (也称为传输规则) 。 有关详细信息，请参阅 在 EOP 中以管理员身份管理已隔离邮件和文件。

  提示

  有关从隔离区下载和释放任何邮件所需的权限，请参阅 此处的权限条目。

• 用户可以根据隔离邮件的保护功能和相应隔离策略中的设置来处理其隔离的邮件。 有关详细信息，请参阅 在 EOP 中以用户身份查找和释放隔离邮件。

• 管理员可以从隔离区向Microsoft报告误报。 有关详细信息，请参阅 对隔离的电子邮件执行操作 和 对隔离文件执行操作。

• 用户还可以根据用户报告设置中“ 从隔离区报告 ”设置的值，向隔离区Microsoft 报告误报。

隔离保留

隔离邮件或文件在过期前在隔离区中保留多长时间取决于隔离邮件或文件的原因。 下表描述了功能及其相应的保留期：

隔离原因：	默认保留期	定制？	Comments
由反垃圾邮件策略隔离为垃圾邮件、高置信度垃圾邮件、网络钓鱼、高置信度钓鱼或批量邮件的邮件。	15 天 在默认反垃圾邮件策略中。 在 PowerShell 中创建的反垃圾邮件策略中。 30 天 在 Microsoft Defender 门户中创建的反垃圾邮件策略中。 在Standard和严格预设的安全策略	是*	可以在默认反垃圾邮件策略和自定义反垃圾邮件策略中配置 1 到 30 天的值。 有关详细信息，请参阅配置反垃圾邮件策略中的“在隔离区中保留这几天 (QuarantineRetentionPeriod) 设置。 *不能更改Standard或严格预设安全策略中的值。
防钓鱼策略隔离的邮件： EOP：欺骗智能。 Defender for Office 365：用户模拟保护、域模拟保护和邮箱智能保护。	15 天或 30 天	是*	此保留期还受反垃圾邮件策略中的“将垃圾邮件隔离期保留这几天 (QuarantineRetentionPeriod) 设置控制。 使用的保留期是收件人定义的第一个匹配 反垃圾邮件 策略的值。
反恶意软件策略隔离的邮件 (恶意软件邮件) 。	30 天	否	如果在反恶意软件策略 (默认策略或自定义策略) 中打开 常见附件筛选器 ，则仅根据使用真实类型匹配的文件扩展名将电子邮件中的文件附件视为恶意软件。 默认情况下，将使用大部分可执行文件类型的预定义列表，但你可以自定义该列表。 有关详细信息，请参阅 反恶意软件策略中的常见附件筛选器。
邮件流规则隔离的邮件，其中操作为 “将邮件传递到托管隔离区 (隔离) 。	30 天	否
Defender for Office 365 (恶意软件邮件) 中由安全附件策略隔离的邮件。	30 天	否
SharePoint、OneDrive 和 Microsoft Teams 安全附件隔离的文件 (恶意软件文件) 。	30 天	否	在 SharePoint 或 OneDrive 中隔离的文件在 30 天后从隔离中删除，但被阻止的文件将保留在 SharePoint 或 OneDrive 中处于阻止状态。
Defender for Office 365中由零小时自动保护 (ZAP) 隔离 Microsoft的聊天和频道中的邮件	30 天	否

当邮件在保留期后从隔离区中过期时，邮件将被永久删除，无法恢复。

有关隔离的详细信息，请参阅 隔离常见问题解答。