Office
Se connecter

Gérer les messages et les fichiers en quarantaine en tant qu’administrateur dans Office 365

En tant qu’administrateur, vous pouvez afficher, diffuser et supprimer des messages mis en quarantaine, et signaler des messages mis en quarantaine de type faux positif dans Office 365. Vous pouvez également afficher, télécharger et supprimer les fichiers mis en quarantaine capturés par Advance Threat Protection (ATP) pour SharePoint Online, OneDrive Entreprise et Microsoft Teams. Vous pouvez configurer des stratégies pour permettre à Office 365 de filtrer et de mettre les messages en quarantaine pour plusieurs raisons : Ces messages ont été identifiés comme relevant de courrier indésirable, courrier en nombre, courrier d’hameçonnage, courrier contenant des programmes malveillants, ou comme correspondant à une règle de flux de courrier.

Par défaut, Office 365 met directement les messages d’hameçonnage et les messages contenant des programmes malveillants en quarantaine. Les autres messages filtrés sont envoyés vers le dossier Courrier indésirable des utilisateurs, sauf si vous définissez une stratégie pour les mettre en quarantaine.

Dans Office 365, vous devez disposer d’autorisations d’administrateur pour utiliser les messages mis en quarantaine envoyés à d’autres utilisateurs et pour utiliser les fichiers mis en quarantaine.

Important : Par défaut, le courrier indésirable, le courrier en nombre, le courrier d’hameçonnage et le courrier contenant des programmes malveillants mis en quarantaine en raison d’une règle de flux de courrier restent en quarantaine pendant 30 jours. Vous pouvez personnaliser la durée de la quarantaine dans les paramètres anti-courrier indésirable du Centre de sécurité et conformité. Quand Office 365 supprime un message en quarantaine, vous ne pouvez pas le récupérer. Vous pouvez modifier la période de rétention des messages en quarantaine dans vos stratégies de filtrage anti-courrier indésirable. Pour plus d’informations, voir Définir la période de rétention des messages en quarantaine dans cet article.

Afficher les messages en quarantaine de votre organisation

  1. À l’aide d’un compte professionnel ou scolaire doté de privilèges d’administrateur général dans votre organisation Office 365, connectez-vous à Office 365 et accédez au Centre de sécurité et conformité.

  2. Dans la liste de gauche, développez Gestion des menaces, sélectionnez Révision, puis Quarantaine.

    Conseils : 

    Par défaut, le Centre de sécurité et conformité affiche tous les messages e-mail mis en quarantaine en tant que courrier indésirable. Les messages sont triés du plus récent au plus ancien en fonction de leur date de réception. L’expéditeur, l’objet et la date d’expiration (sous Expire) sont également affichés pour chaque message. Vous pouvez trier un champ en cliquant sur l’en-tête de colonne correspondant. Cliquez une deuxième fois sur un en-tête de colonne pour inverser l’ordre de tri.

  3. Vous pouvez afficher la liste de tous les messages en quarantaine ou réduire le jeu de résultats à l’aide du filtrage. Les opérations en bloc se limitent à 100 éléments et dès lors, le filtrage permet de réduire votre jeu de résultats en présence de plus d’éléments. Vous pouvez rapidement filtrer les messages pour une même raison de mise en quarantaine en sélectionnant une option de filtrage en haut de la page. Les options suivantes sont disponibles :

    • Courrier identifié comme courrier indésirable

    • Courrier mis en quarantaine car il correspond à une stratégie définie par une règle de flux de courrier (également appelée règle de transport)

    • Courrier identifié comme courrier en nombre

    • Courrier identifié comme courrier d’hameçonnage

    • Courrier en quarantaine car il contient des programmes malveillants

De plus, en tant qu’administrateur, vous pouvez choisir de filtrer tous les messages pour votre organisation ou uniquement les messages qui vous sont envoyés. Les utilisateurs finaux peuvent uniquement afficher et utiliser les messages qui leur sont envoyés.

Vous pouvez également filtrer les résultats afin de rechercher des messages spécifiques. Pour obtenir des conseils, voir Filtrer les résultats et rechercher les messages et les fichiers en quarantaine dans cet article.

Après avoir trouvé un message en quarantaine spécifique, cliquez sur ce message pour afficher des détails le concernant et effectuer des actions, comme diffuser le message dans la boîte de réception d’un utilisateur.

Afficher les fichiers en quarantaine de votre organisation

  1. À l’aide d’un compte professionnel ou scolaire doté de privilèges d’administrateur général dans votre organisation Office 365, connectez-vous à Office 365 et accédez au Centre de sécurité et conformité.

  2. À gauche, développez Gestion des menaces, sélectionnez Révision, puis Quarantaine.

    Conseils : 

  3. Par défaut, la page affiche les messages e-mail en quarantaine. Pour afficher les fichiers en quarantaine, définissez les filtres situés en haut de la page de manière à afficher les fichiers en quarantaine en raison de programmes malveillants. Dans Office 365, vous devez disposer d’autorisations d’administrateur pour utiliser les fichiers en quarantaine.

  4. Les fichiers sont triés du plus récent au plus ancien en fonction de leur date de mise en quarantaine. L’utilisateur qui a apporté la dernière modification au fichier, le service auquel le fichier a été envoyé, le nom du fichier, l’emplacement, la taille du fichier et la date d’expiration (Expire) sont également répertoriés pour chaque fichier. Vous pouvez trier un champ en cliquant sur un en-tête. Cliquez une deuxième fois sur un en-tête de colonne pour inverser l’ordre de tri.

Vous pouvez afficher la liste de tous les fichiers en quarantaine ou rechercher des fichiers spécifiques à l’aide du filtrage. Comme pour les messages, les opérations en bloc se limitent à 100 éléments. Actuellement, le Centre de sécurité et conformité vous permet d’afficher et de gérer les fichiers mis en quarantaine car ils ont été identifiés comme contenant des programmes malveillants. Pour obtenir des conseils, voir Filtrer les résultats et rechercher les messages et les fichiers en quarantaine dans cet article.

Filtrer les résultats et rechercher les messages et les fichiers en quarantaine

Selon vos paramètres, de nombreux messages et fichiers peuvent être mis en quarantaine. Pour rechercher un message ou un fichier spécifique, voire un ensemble de messages ou fichiers, vous pouvez filtrer les éléments en quarantaine selon diverses informations supplémentaires.

  1. Sur la page Quarantaine, assurez-vous que la ligne supérieure des filtres est définie pour afficher les messages ou fichiers, selon le cas :

    • Pour rechercher des fichiers, définissez les filtres afin d’afficher les fichiers mis en quarantaine en raison de programmes malveillants.

      Pour les fichiers en quarantaine, la page affiche tous les fichiers mis en quarantaine et pas seulement les vôtres, et ce, quel que soit le paramètre utilisé.

    • Pour rechercher des messages en quarantaine, définissez les filtres afin d’afficher tous les messages ou mes message uniquement. Pour le dernier filtre, sélectionnez le type de message en quarantaine que vous recherchez. Vous pouvez rechercher des messages en quarantaine identifiés comme courrier indésirable pour les messages correspondant à une règle de flux de courrier ou règle de transport, courrier en nombre, courrier d’hameçonnage ou courrier contenant des programmes malveillants.

  2. Sous Trier les résultats par, sélectionnez les filtres que vous souhaitez utiliser pour effectuer une recherche à partir des listes déroulantes. Les options varient selon que vous recherchez des fichiers ou des messages. Actuellement, les caractères génériques ne sont pas pris en charge dans les champs de recherche.

    Vous pouvez choisir de filtrer les fichiers et les messages selon la date à laquelle le fichier ou le message a été mis en quarantaine. Vous pouvez spécifier la date ou un intervalle de temps, avec dates et heures. Vous pouvez également filtrer les résultats de votre recherche par date d’expiration à laquelle le fichier ou le message sera supprimé de la quarantaine, ou utiliser une combinaison de filtres. Pour effectuer une recherche par date d’expiration, sélectionnez Filtre avancé. Sous Expire, vous pouvez sélectionner les messages qui seront supprimés de la quarantaine au cours des prochaines 24 heures (Aujourd’hui), au cours des prochaines 48 heures (2 prochains jours), au cours de la semaine à venir (7 prochains jours) ou vous pouvez sélectionner un intervalle de temps personnalisé.

    Pour les messages, vous disposez des options supplémentaires suivantes :

    • ID du message. Utilisez cet ID pour identifier un message spécifique, sous réserve de le connaître.

      Par exemple, si un message est envoyé par un utilisateur de votre organisation, ou adressé à ce dernier, mais n’atteint jamais sa destination, vous pouvez rechercher le message à l’aide de la fonctionnalité de suivi des messages (voir Effectuer un suivi des messages et afficher les résultats). Si vous découvrez que le message a été mis en quarantaine, parce qu’il correspond à une règle de flux de courrier ou a été identifié comme courrier indésirable, vous pouvez facilement le retrouver en spécifiant son ID. Veillez à inclure toute la chaîne d’ID du message. Celle-ci peut comprendre des crochets (<>), par exemple :

      <79239079-d95a-483a-aacf-e954f592a0f6@XYZPR00BM0200.contoso.com>

    • Adresse e-mail de l’expéditeur. Optez pour un filtrage basé sur l’adresse e-mail de l’expéditeur.

    • Adresse e-mail du destinataire. Optez pour un filtrage basé sur l’adresse e-mail du destinataire.

    • Objet. Entrez l’objet d’une adresse e-mail que vous souhaitez trouver. La recherche avec caractères génériques n’étant pas prise en charge, vous devez utiliser l’objet entier du message pour obtenir ce dernier dans les résultats. La recherche n’est pas sensible à la casse.

Afficher les détails des messages et fichiers en quarantaine

Lorsque vous sélectionnez un élément affiché dans la liste de quarantaine, vous pouvez consulter un récapitulatif de ses propriétés dans le volet Détails situé à droite du Centre de sécurité et conformité.

Détails affichés pour les messages mis en quarantaine

  • ID du message. Identificateur unique du message.

  • Adresse de l’expéditeur. Personne qui a envoyé le message.

  • Reçu. Date et heure de réception du message.

  • Objet. Texte de la ligne d’objet du message.

  • Type. Indique si un message a été identifié comme Courrier indésirable, Courrier en nombre, Courrier d’hameçonnage correspondant à une règle de flux de courrier (règle de Transport) ou identifié comme contenant des programmes malveillants.

  • Expire. Date et heure auxquelles le message sera automatiquement supprimé de la quarantaine.

  • Diffusé à. Toutes les adresses e-mail (le cas échéant) auxquelles le message a été diffusé.

  • Pas encore diffusé à. Toutes les adresses e-mail (le cas échéant) auxquelles le message n’a pas encore été diffusé.

Détails affichés pour les fichiers en quarantaine

  • Nom de fichier Nom du fichier en quarantaine.

  • Chemin d’accès au site URL définissant l’emplacement du fichier dans Office 365.

  • Date/Heure de la détection Date et heure auxquelles le fichier a été mis en quarantaine.

  • Expire Date à laquelle le message sera supprimé de la quarantaine.

  • Détecté par Méthode utilisée pour détecter le programme malveillant du fichier. Il peut s’agir de ATP (Advanced Threat Protection) ou d’un moteur anti-programmes malveillants Microsoft.

  • Diffusé Indique si le fichier a été diffusé ou non.

  • Nom du programme malveillant Famille et nom du programme malveillant détecté dans le fichier.

  • ID du document Identificateur unique du document.

  • Taille du fichier Taille du fichier en Ko.

  • Organisation ID unique de votre organisation dans Office 365.

  • Modifié par Compte professionnel ou scolaire de l’utilisateur qui a apporté la dernière modification au fichier.

  • Taille du fichier Taille du fichier en Ko.

  • Hachage SHA256 Hachage du fichier. Vous pouvez l’utiliser pour effectuer une recherche dans les autres banques réputation dont vous disposez ou déterminer les autres emplacements de ce fichier dans votre environnement.

Gestion des messages et fichiers en quarantaine

Après avoir sélectionné un message ou un groupe de messages, vous disposez de plusieurs options pour gérer les messages en quarantaine.

  • Ne rien faire. Si vous choisissez de ne rien faire, Office 365 supprimera automatiquement le message arrivé à expiration. Par défaut, le courrier indésirable, le courrier en nombre, le courrier d’hameçonnage, le courrier contenant des programmes et les messages mis en quarantaine en raison d’une règle de flux de courrier restent en quarantaine pendant 30 jours. Quand Office 365 supprime un message en quarantaine, vous ne pouvez pas le récupérer. Vous pouvez modifier la période de rétention des messages mis en quarantaine en configurant le paramètre Conserver le courrier indésirable pendant (jours) dans vos stratégies de filtrage anti-courrier indésirable. Pour plus d’informations, voir Définir la période de rétention en quarantaine dans cet article.

  • Afficher l’en-tête du message Sélectionnez ce lien pour afficher le texte d’en-tête du message. Pour analyser l’en-tête en détail, copiez le texte d’en-tête du message dans votre Presse-papiers, puis sélectionnez Analyseur d’en-tête de message Microsoft pour accéder à l’Analyseur de connectivité à distance (cliquez avec le bouton droit et sélectionnez Ouvrir dans un nouvel onglet si vous ne voulez pas laisser Office 365 accomplir cette tâche). Collez l’en-tête du message dans la section Analyseur d’en-tête de message de la page, puis sélectionnez Analyser les en-têtes.

  • Aperçu du message Vous permet de consulter les versions brutes ou HTML du texte du corps du message. Au format HTML, les liens sont désactivés.

  • Télécharger le message ou Télécharger le fichier. Sélectionnez cette option pour télécharger une copie du message ou du fichier sur votre appareil local. Pour y être autorisé, vous devrez confirmer que vous acceptez les risques associés au téléchargement d’éléments en quarantaine. Les messages sont enregistrés au format .eml vers un dossier que vous spécifiez. Les fichiers en quarantaine sont enregistrés dans leur format d’origine.

  • Supprimer Vous pouvez supprimer immédiatement un élément ou plusieurs éléments en quarantaine, sans attendre la date d’expiration définie par Office 365. Pour supprimer un message ou un fichier, dans la liste de mise en quarantaine, sélectionnez l’élément, puis Supprimer. Pour supprimer simultanément plusieurs éléments, sélectionnez la case à cocher à gauche des éléments dans la liste de mise en quarantaine, puis sur la page Actions en bloc qui s’affiche, sélectionnez Supprimer les messages sélectionnés ou Supprimer les fichiers sélectionnés.

  • Diffuser Diffusez un élément ou plusieurs éléments en quarantaine et signalez ces éléments comme faussement mis en quarantaine (faux positifs) à Microsoft.

    Pour diffuser et signaler un seul message ou fichier, dans la liste de mise en quarantaine, sélectionnez l’élément, puis Diffuser le fichier ou Diffuser le message. Sur la page suivante, vérifiez que l’option Signaler les messages à Microsoft pour analyse ou Signaler les fichiers à Microsoft pour analyse est sélectionnée.

    Pour diffuser simultanément plusieurs éléments, sélectionnez la case à cocher à gauche des éléments dans la liste de mise en quarantaine, puis sur la page Actions en bloc qui s’affiche, sélectionnez Diffuser les fichiers ou Diffuser les messages. Sur la page suivante, vérifiez que l’option Signaler les messages à Microsoft pour analyse ou Signaler les fichiers à Microsoft pour analyse est sélectionnée.

Lorsque vous diffusez des messages, prenez en compte les points suivants :

  • Lorsque vous effectuez une diffusion en bloc de plusieurs messages en même temps, les messages sont envoyés à tous les destinataires initialement identifiés. Pour envoyer les messages à des destinataires spécifiques, vous devez diffuser les messages un à un et identifier les destinataires individuellement.

  • Un message ne peut pas être diffusé plusieurs fois au même destinataire.

  • Lorsque vous diffusez un message à plusieurs destinataires, seuls les destinataires qui n’ont pas encore reçu ce message apparaissent dans la liste des destinataires potentiels.

  • Lorsque vous choisissez de signaler des messages de type faux positif, si les messages que vous diffusez ont été mis en quarantaine comme courrier indésirable, courrier en nombre, courrier d’hameçonnage ou courrier contenant des programmes malveillants, ces messages sont également signalés à l’équipe d’analyse de courrier indésirable de Microsoft. Cette équipe évalue et analyse les messages, et selon les résultats de l’analyse, les règles de filtrage du courrier indésirable du service peuvent être ajustées pour permettre l’acheminement des messages.

Définition de la période de rétention en quarantaine

Vous pouvez configurer la durée de quarantaine des messages et fichiers avant leur expiration. Par défaut, les éléments en quarantaine sont conservés pendant 30 jours. Vous configurez ce paramètre pour chaque stratégie que vous créez. Vous pouvez également modifier la valeur de la stratégie par défaut comme décrit dans cet article.

Pour modifier la période de rétention en quarantaine pour la stratégie de filtrage du courrier indésirable par défaut dans le Centre de conformité et sécurité

  1. À l’aide d’un compte professionnel ou scolaire doté de privilèges d’administrateur général dans votre organisation Office 365, connectez-vous à Office 365 et accédez au Centre de sécurité et conformité.

  2. À gauche, développez Gestion des menaces, sélectionnez Stratégie, puis Anti-courrier indésirable.

    Conseils : 

  3. Sélectionnez Personnalisé pour afficher l’onglet Paramètres personnalisés.

  4. Développez la ligne Stratégie de filtrage du courrier indésirable par défaut (toujours activée).

  5. Sélectionnez Modifier une stratégie. Les paramètres de la stratégie de filtrage du courrier indésirable par défaut s’affichent sur une nouvelle page.

  6. Développez Courrier indésirable et actions en bloc.

  7. Sous Quarantaine, dans la zone de texte Conserver le courrier indésirable pendant (jours), entrez le délai durant lequel vous souhaitez que Office 365 conserve les messages et fichiers en quarantaine. La valeur par défaut est de 30 jours. Cela correspond également à la valeur maximale.

  8. Sélectionnez Save (Enregistrer).

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×