Análisis antimalware de buzones de correo

El análisis antimalware de los buzones de correo de Microsoft 365 comprueba los correos electrónicos que se incluyen en la copia de seguridad en busca de archivos maliciosos y URL sospechosas, y le notifica si se detectan amenazas.

Esta función requiere el paquete Advanced Security + XDR, en el que la cuota de licencias de Microsoft 365 debe estar habilitada. El análisis antimalware de los buzones de correo de Microsoft 365 se proporciona como parte del paquete avanzado, sin coste adicional.

En la versión 24.11, la cuota de licencias de Microsoft 365 en el paquete Advanced Security + XDR se habilita automáticamente para los clientes existentes que utilizan el paquete Advanced Security + XDR con la cuota de Cargas de trabajo incluida y que tienen la cuota de licencias de Microsoft 365 en la Protección estándar.

Para estos clientes, el análisis antimalware se habilita automáticamente en los planes de copias de seguridad existentes para los buzones de correo de Microsoft 365.

Puede habilitar análisis antimalware al configurar un plan de copias de seguridad para buzones de Microsoft 365. Para obtener más información, consulte Selección de buzones de correo.

Los análisis se ejecutan automáticamente después de cada nueva copia de seguridad. No puede programar ni ejecutar un análisis manualmente.

Después de que finalice el análisis, la copia de seguridad (punto de recuperación) dentro del archivo de copia de seguridad se marca de la siguiente manera:

  • Si no se encuentra malware, la copia de seguridad se marca con un punto y un icono verdes.

  • Si se encuentra malware, la copia de seguridad se marca con un punto rojo y uno o dos iconos rojos, según el tipo de amenaza detectada (archivo malicioso o URL sospechosa).

    Para obtener más información sobre cómo comprobar los detalles de estas amenazas, consulte Cómo comprobar los detalles de una amenaza detectada.

    Tenga cuidado al recuperar copias de seguridad: el análisis antimalware de los buzones de correo le notifica sobre la amenaza detectada, pero no le impide recuperar una copia de seguridad infectada.

    Para limpiar una copia de seguridad infectada, vaya al buzón de correo de Microsoft 365 y elimine el archivo adjunto malicioso o el mensaje de correo electrónico al completo. Así, la próxima copia de seguridad estará limpia.

    Puede mejorar su protección habilitando Advanced Email Security. Con este paquete avanzado, los correos electrónicos sospechosos se detectan antes de llegar a la bandeja de entrada. Para obtener más información, consulte Advanced Email Security.

Si una copia de seguridad aún no se ha analizado, se marca con un punto gris y no se muestran iconos adicionales.

Una copia de seguridad para la que no está disponible el análisis antimalware, como una copia de seguridad de OneDrive, se marca con un punto verde y no se muestran iconos adicionales.

Limitaciones

  • El análisis antimalware no es compatible con los siguientes tipos de archivos:

    • RAR
    • 7z
    • ISO
  • Si una tarea de análisis falla, se volverá a intentar en un día.

  • El análisis antimalware no es compatible con los componentes de Loop en los correos electrónicos. No se detectarán posibles amenazas en un componente de Loop.

  • El análisis antimalware solo se admite en el almacenamiento en la nube predeterminado. No se admite en los almacenamientos locales, los almacenamientos alojados por partners ni los almacenamientos en la nube pública.

  • El análisis antimalware no es compatible con los inquilinos en el modo Cumplimiento.