Analyse antimalware des boîtes aux lettres

L'analyse antimalware des boîtes aux lettres Microsoft 365 recherche dans les e-mails sauvegardés des adresses URL et fichiers malveillants, et vous informe en cas de détection de menaces.

Cette fonctionnalité nécessite le pack Advanced Security + XDR dans lequel le quota de postes Microsoft 365 doit être activé. L'analyse antimalware des boîtes aux lettres Microsoft 365 est fournie dans le cadre du pack Advanced, sans frais supplémentaires.

Dans la version 24.11, le quota de postes Microsoft 365 dans le pack Advanced Security + XDR est activé automatiquement pour les clients existants qui utilisent le pack Advanced Security + XDR avec son quota de ressources et dont le quota de postes Microsoft 365 se trouve dans la protection standard.

Pour ces clients, l'analyse antimalware est automatiquement activée dans les plans de sauvegarde existants pour les boîtes aux lettres Microsoft 365.

Vous pouvez activer les analyses antimalware lorsque vous configurez un plan de sauvegarde pour les boîtes aux lettres Microsoft 365. Pour plus d'informations, voir Sélection de boîtes aux lettres.

Les analyses s'exécutent automatiquement après chaque nouvelle sauvegarde. Vous ne pouvez ni planifier ni exécuter d'analyse manuellement.

Une fois l'analyse effectuée, la sauvegarde (point de restauration) dans l'archive de sauvegarde est marquée comme suit :

  • Si aucun malware n'est trouvé, la sauvegarde est marquée d'un point vert et d'une icône verte.

  • Si un malware est détecté, la sauvegarde est marquée d'un point rouge, et d'une ou de deux icônes rouges, selon le type de menace détectée (fichier malveillant ou adresse URL suspecte).

    Pour plus d'informations sur la consultation des informations sur ces menaces, voir Vérification des détails sur une menace détectée.

    Soyez prudent lors de la récupération de sauvegardes : l'analyse antimalware des boîtes aux lettres vous informe de la menace détectée, mais ne vous empêche pas de restaurer une sauvegarde infectée.

    Pour nettoyer une sauvegarde infectée, accédez à la boîte aux lettres Microsoft 365, puis supprimez la pièce jointe malveillante ou l'intégralité de l'e-mail. De cette manière, la prochaine sauvegarde sera intègre.

    Vous pouvez améliorer votre protection en activant Advanced Email Security. Avec ce pack Advanced, les e-mails suspects sont détectés avant d'atteindre la boîte de réception. Pour plus d'informations, voir Advanced Email Security.

Si une sauvegarde n'a pas encore été analysée, elle est marquée d'un point gris et aucune autre icône n'est affichée.

Une sauvegarde pour laquelle aucune analyse antimalware n'est disponible (par exemple, une sauvegarde OneDrive), est marquée d'un point vert et ne comporte aucune icône supplémentaire.

Limites

  • L'analyse antimalware n'est pas prise en charge pour les types de fichiers suivants :

    • RAR
    • 7z
    • ISO
  • Si une tâche d'analyse échoue, elle est retentée le jour suivant.

  • L'analyse antimalware n'est pas prise en charge pour les composants Boucle dans les e-mails. Toute menace éventuelle dans un composant Boucle ne sera pas détectée.

  • L'analyse antimalware est prise en charge uniquement sur le stockage cloud par défaut. Les stockages locaux, les stockages hébergés par des partenaires et les stockages dans le cloud public ne sont pas pris en charge.

  • L'analyse antimalware n'est pas prise en charge pour les tenants en mode de Conformité.