Administrar archivos y mensajes en cuarentena como administrador en Office 365

Como administrador, puede ver, liberar y eliminar mensajes en cuarentena, e informar de falsos positivos de mensajes en cuarentena en Office 365. También puede ver, descargar y eliminar archivos en cuarentena capturados por la Protección de amenazas avanzada (ATP) de SharePoint Online, OneDrive para la empresa y Microsoft Teams. Puede configurar directivas para que Office 365 filtre los mensajes y los envíe a cuarentena por varias razones: Dado que se han identificado como correo no deseado, correo masivo, correo de suplantación de identidad, que contiene el malware o coincide con una regla de flujo de correo.

De forma predeterminada, Office 365 envía mensajes de suplantación de identidad y mensajes que contienen malware directamente a cuarentena. Otros mensajes filtrados se envían a la carpeta correo no deseado de los usuarios a menos que establezca una directiva para enviarlos a cuarentena.

Debe tener permisos de administrador en Office 365 para trabajar con mensajes en cuarentena que se enviaron a otros usuarios y para trabajar con archivos en cuarentena.

Importante: De forma predeterminada, el correo no deseado, masivo, malware, suplantación de identidad y mensajes que se han puesto en cuarentena porque coinciden con una regla de flujo de correo se conservan en cuarentena durante 30 días. Puede personalizar el tiempo de cuarentena en configuración de filtro de correo no deseado en el Centro de seguridad y cumplimiento. Cuando Office 365 elimina un mensaje en cuarentena, no puede recuperarlo. Si lo desea, puede cambiar el período de retención de mensajes en cuarentena en sus directivas de filtro contra correo no deseado. Para obtener más información, consulte Configurar el período de retención de cuarentena en este artículo.

Ver los mensajes en cuarentena de su organización

  1. Con una cuenta profesional o educativa que tenga privilegios de administrador en su organización de Office 365, inicie sesión en Office 365 y vaya al Centro de seguridad y cumplimiento.

  2. En la lista de la izquierda, expanda Administración de amenazas, elija Revisión y luego elija Cuarentena.

    Sugerencias: 

    De forma predeterminada, el Centro de seguridad y cumplimiento muestra todos los mensajes de correo electrónico que se han puesto en cuarentena como correo no deseado. Los mensajes están ordenados de más recientes a más antiguos según la fecha en que se ha recibido el mensaje. Remitente, Asunto y la fecha de expiración (en Expira) también se muestran por cada mensaje. Puede ordenar por un campo haciendo clic en el encabezado de la columna correspondiente; Haga clic en un encabezado de columna una segunda vez para invertir el criterio de ordenación.

  3. Puede ver una lista de todos los mensajes en cuarentena o puede reducir el conjunto de resultados con filtros. Solo puede hacer operaciones en masa con un máximo de 100 elementos, los filtros también pueden ayudar a reducir el conjunto de resultados si tiene más de esos. Puede filtrar rápidamente los mensajes por un motivo cuarentena solo eligiendo una opción en el filtro en la parte superior de la página. Entre las opciones se incluyen:

    • Correo identificado como correo no deseado

    • Correo en cuarentena porque coincide con una directiva establecida por una regla de flujo de correo (también denominada regla de transporte)

    • Correo identificado como correo masivo

    • Correo identificado como correo de suplantación de identidad

    • Correo en cuarentena porque contiene malware

Además, como administrador, puede filtrar todos los mensajes de su organización o solo los mensajes enviados a usted. Los usuarios finales solo pueden ver y trabajar con los mensajes enviados a ellos.

También puede filtrar los resultados para encontrar mensajes específicos. Para obtener sugerencias, consulte Para filtrar los resultados y buscar archivos y mensajes en cuarentena en este artículo.

Cuando encuentre un mensaje en cuarentena específico, haga clic en el mensaje para ver los detalles acerca de él y realizar acciones, como liberar el mensaje a la bandeja de entrada de un usuario.

Ver los archivos en cuarentena de su organización

  1. Con una cuenta profesional o educativa que tenga privilegios de administrador en su organización de Office 365, inicie sesión en Office 365 y vaya al Centro de seguridad y cumplimiento.

  2. A la izquierda, expanda Administración de amenazas, elija Revisión y luego elija Cuarentena.

    Sugerencias: 

  3. De forma predeterminada, la página muestra los mensajes en cuarentena. Para ver archivos en cuarentena, establezca los filtros en la parte superior de la página para mostrar archivos en cuarentena debido a malware. Debe tener permisos de administrador en Office 365 para trabajar con archivos en cuarentena.

  4. Los archivos se ordenan de más recientes a más antiguos según la fecha en que el archivo se ha puesto en cuarentena. El usuario que modificó por última vez el archivo, el Servicio para que el archivo se ha registrado, el Nombre de archivo, la Ubicación, el Tamaño de archivo y la fecha de expiración (Expira) también se muestran para cada archivo. Puede ordenar por un campo haciendo clic en un encabezado; Haga clic en un encabezado de columna una segunda vez para invertir el criterio de ordenación.

Puede ver una lista de todos los archivos en cuarentena o puede buscar archivos específicos filtrando. Como los mensajes, sólo se puede realizar operaciones en masa en un máximo de 100 elementos. Actualmente, el Centro de seguridad y cumplimiento le permite ver y administrar los archivos que están en cuarentena porque se ha identificado que contienen malware. Para obtener sugerencias, consulte Para filtrar los resultados y buscar archivos y mensajes en cuarentena en este artículo.

Para filtrar los resultados y buscar archivos y mensajes en cuarentena

Según la configuración, puede haber una gran cantidad de archivos y mensajes en cuarentena. Para buscar un mensaje específico, un archivo o un conjunto de ellos, puede los filtrar elementos en cuarentena en función de una variedad de información adicional.

  1. En la página Cuarentena, asegúrese de que la fila superior de filtros está configurada para mostrar mensajes o archivos según corresponda:

    • Para buscar archivos, establezca los filtros para mostrar archivos en cuarentena debido a malware.

      Para los archivos en cuarentena, la página muestra todos los archivos en cuarentena, no solo los suyos propios, independientemente de lo que indique para mostrar.

    • Para buscar mensajes en cuarentena, establezca filtros para mostrar todos o solo micorreo electrónico. Para el último filtro, seleccione el tipo de mensajes en cuarentena que busca. Puede buscar los mensajes en cuarentena identificados como correo no deseado, los mensajes que coinciden con un flujo de correo o una regla de transporte, correo masivo, correo de suplantación de identidad o correo electrónico que contenga malware.

  2. En Ordenar resultados por, elija el filtro o los filtros que desee usar para buscar en las listas desplegables. Las opciones varían en función de si está buscando mensajes o archivos. No se admite caracteres comodín en los campos de búsqueda en este momento.

    Tanto para archivos como mensajes, puede filtrar por la fecha en que el mensaje o archivo se puso en cuarentena. Puede especificar la fecha o un intervalo de fechas, incluida la hora. También puede filtrar los resultados de búsqueda por la fecha de expiración en la que el archivo o el mensaje se eliminarán de la cuarentena o puede usar una combinación de filtros. Para buscar por fecha de expiración, elija Filtro avanzado. En Expira, puede seleccionar que el mensaje se elimine de la cuarentena en las próximas 24 horas (Hoy), en las próximas 48 horas (Próximos 2 días), en la próxima semana (Próximos 7 días), o puede seleccionar un intervalo de tiempo personalizado.

    Para los mensajes, tiene las siguientes opciones adicionales:

    • Id. del mensaje. Use esta opción para identificar un mensaje específico si conoce el identificador de mensaje.

      Por ejemplo, si un usuario de la organización envió o recibió un mensaje específico, pero el mensaje nunca llegó al destino, puede buscarlo mediante la característica de seguimiento de mensajes (consulte Run a Message Trace and View Results). Si descubre que el mensaje se envió a cuarentena, quizás porque coincidía con una regla o se identificó como correo no deseado, lo encontrará fácilmente en la cuarentena especificando el identificador de mensaje. Asegúrese de incluir la cadena de Id. de mensaje completa. Esto puede incluir corchetes angulares (<>), por ejemplo:

      <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

    • Dirección de correo electrónico del remitente. Puede filtrar por una sola dirección de correo electrónico de remitente.

    • Dirección de correo electrónico del destinatario. Puede filtrar por una sola dirección de correo electrónico del destinatario.

    • Asunto. Escriba el asunto de una dirección de correo electrónico que desea buscar. Ya que no se admite la búsqueda con caracteres comodín, debe usar el asunto del mensaje completo para poder que la búsqueda muestre el mensaje en los resultados. La búsqueda no distingue entre mayúsculas y minúsculas.

Ver detalles acerca de los mensajes y archivos en cuarentena

Al seleccionar un elemento en la lista de cuarentena, verá un resumen de sus propiedades en el panel Detalles a la derecha del Centro de seguridad y cumplimiento.

Detalles mostrados de los mensajes en cuarentena

  • Id. del mensaje. Identificador único para el mensaje.

  • Dirección del remitente. Quién envió el mensaje.

  • Recibido. La fecha y hora en que ha recibido el mensaje.

  • Asunto. El texto de la línea de asunto del mensaje.

  • Tipo. Muestra si un mensaje se ha identificado como Correo no deseado, Masivo, suplantación de identidad, si coincide con una regla de flujo de correo (Regla de transporte) o se ha identificado que contiene Malware.

  • Caducidad: La fecha y hora en que el mensaje se eliminará automáticamente de la cuarentena.

  • Fecha de publicación para. Todas las direcciones de correo electrónico (si corresponde) a las que el mensaje se ha liberado.

  • Aún no se ha publicado para. Todas las direcciones de correo electrónico (si corresponde) a las que el mensaje no se ha liberado todavía.

Detalles mostrados de los archivos en cuarentena

  • Nombre de archivo El nombre del archivo en cuarentena.

  • Ruta de sitio URL que define la ubicación del archivo en Office 365.

  • Fecha / hora de detección La fecha y hora en que el archivo se ha puesto en cuarentena.

  • Expira La fecha en la que se eliminará el mensaje de la cuarentena.

  • Detectado por El método usado para detectar el malware en el archivo. Esto puede ser ATP (Protección contra amenazas avanzada) o motor de antimalware de Microsoft.

  • Liberado Describe si se ha publicado el archivo.

  • Nombre del malware Familia y nombre del malware detectado en el archivo.

  • Id. de documento Un identificador único para el documento.

  • Tamaño de archivo El tamaño del archivo en KB.

  • Organización Un identificador único de su organización en Office 365.

  • Modificado por La cuenta profesional o educativa del último usuario que modificó el archivo.

  • Tamaño de archivo El tamaño del archivo en KB.

  • Hash SHA256 El hash del archivo. Puede usar esto para buscar otros almacenes de reputación que pueda tener o investigar dónde más podría estar el archivo en su entorno.

Administrar archivos y mensajes en cuarentena

Después de seleccionar un mensaje o un grupo de mensajes, tiene varias opciones para administrar los mensajes en cuarentena.

  • No hacer nada. Si decide no hacer nada, Office 365 eliminará el mensaje automáticamente al vencimiento. De forma predeterminada, el correo no deseado, masivo, malware, suplantación de identidad y mensajes en cuarentena porque coinciden con una regla de flujo de correo se conservan en cuarentena durante 30 días. Cuando Office 365 elimina un mensaje en cuarentena, no puede recuperarlo. Si lo desea, puede cambiar el período de retención de mensajes en cuarentena configurando Conservar correo no deseado durante (días) en las directivas contra correo no deseado. Para obtener más información, consulte Configurar el período de retención de cuarentena en este artículo.

  • Ver encabezado del mensaje Seleccione este vínculo para ver el texto del encabezado del mensaje. Copie el texto del encabezado de mensaje en el portapapeles para analizar el encabezado en profundidad y luego elija Analizador de encabezados de mensaje de Microsoft para desplazarse hasta el Analizador de conectividad remoto (haga clic y elija Abrir en una nueva pestaña si no desea dejar Office 365 para completar esta tarea). Pegue el encabezado del mensaje en la página en la sección del Analizador de encabezados de mensaje y seleccione Analizar encabezados.

  • Vista previa del mensaje Le permite ver versiones sin procesar o HTML del texto del cuerpo del mensaje. En la vista HTML, los vínculos se deshabilitan.

  • Descargar mensaje o Descargar archivo. Elija esta opción para descargar una copia del mensaje o el archivo en el dispositivo local. Debe confirmar que comprende los riesgos relacionados con la descarga de elementos en cuarentena antes de que se le permita hacerlo. Los mensajes se guardan en formato .eml a la carpeta que especifique. Archivos en cuarentena se guardan en su formato original.

  • Eliminar Si lo desea, puede eliminar inmediatamente un elemento en cuarentena (o un conjunto de elementos) en lugar de esperar a la fecha de expiración determinada por Office 365. Para eliminar un mensaje o un archivo, en la lista de cuarentena, seleccione el elemento y, después, elija Eliminar. Para eliminar varios elementos a la vez, seleccione la casilla de verificación a la izquierda de los elementos en la lista de cuarentena y, a continuación, en la página Acciones en masa que aparece, elija Eliminar los mensajes seleccionados o Eliminar los archivos seleccionados.

  • Liberar Libera un elemento en cuarentena (o un conjunto de elementos) e informar a Microsoft de los elementos como falsos en cuarentena (falsos positivos).

    Para liberar y notificar un único mensaje o un archivo, en la lista de cuarentena, seleccione el elemento, elija Liberar archivo o Liberar mensaje. En la página siguiente, asegúrese de la opción Informar a Microsoft de mensajes para analizarlos o Informar a Microsoft de archivos para analizarlos está seleccionada.

    Para liberar varios elementos a la vez, active la casilla a la izquierda de los elementos en la lista de cuarentena y, a continuación, en la página Acciones en masa que aparece, elija Liberar archivos o Liberar mensajes. En la página siguiente, asegúrese de la opción Informar a Microsoft de mensajes para analizarlos o Informar a Microsoft de archivos para analizarlos está seleccionada.

Cuando libere mensajes, tenga en cuenta lo siguiente:

  • Cuando se realiza una liberación en masa de varios mensajes a la vez, se liberan los mensajes a todos los destinatarios identificados originalmente. Si desea liberar mensajes únicamente a destinatarios específicos, necesita liberar los mensajes de uno en uno e identificar a los destinatarios de forma individual.

  • No puede liberar un mensaje al mismo destinatario más de una vez.

  • Al liberar un mensaje a más de un destinatario, solo los destinatarios que no han recibido el mensaje aparecerán en la lista de posibles destinatarios.

  • Cuando elige informar de falsos positivos, si el mensaje o mensajes que libera se ha puesto en cuarentena como correo no deseado, masivo, suplantación de identidad, o que contiene malware, también se notificará el mensaje al Equipo de análisis de correo no deseado de Microsoft. El equipo evalúa y analiza el mensaje y, según los resultados del análisis, puede ajustar las reglas de filtro de contenido de todo el servicio de correo no deseado para dejar pasar estos mensajes.

Configurar el período de retención de cuarentena

Puede configurar cuánto permanecerán en cuarentena los mensajes y archivos antes de que expiren. De forma predeterminada, los elementos en cuarentena se conservan durante 30 días. Debe configurar esta opción para cada directiva que cree. También puede modificar el valor de la directiva predeterminada como se describe en este artículo.

Para modificar el período de retención de cuarentena de la directiva predeterminada de filtro de correo no deseado en el Centro de seguridad y cumplimiento

  1. Con una cuenta profesional o educativa que tenga privilegios de administrador en su organización de Office 365, inicie sesión en Office 365 y vaya al Centro de seguridad y cumplimiento.

  2. A la izquierda, expanda Administración de amenazas, elija Directiva y luego elija filtro de correo no deseado.

    Sugerencias: 

  3. Elija Personalizar para mostrar la pestaña Configuración personalizada.

  4. Expanda la </ui>fila Directiva de filtro de correo no deseado predeterminada (siempre activada).

  5. Elija Editar directiva. La configuración de la directiva de filtro de correo no deseado predeterminada aparece en una página nueva.

  6. Expanda las acciones de correo masivo y correo no deseado.

  7. En Cuarentena, en el cuadro de texto Conservar correo no deseado (días), escriba la cantidad de tiempo que desea que Office 365 conserve los mensajes y archivos en cuarentena. El valor predeterminado es 30 días. Este también es el valor máximo.

  8. Elija Guardar.

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×