Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=sophos-email-monitoring-system-m365-configuration

Configurar o diário de mensagens do M365

Saiba como configurar o diário de mensagens no Microsoft 365 para enviar cópias de e-mails para o Sophos EMS (Email Monitoring System).

O diário de mensagens envia uma cópia de todos os e-mails de entrada e saída para o Sophos EMS para varredura. No Microsoft 365, você pode habilitar o diário criando uma regra de diário no Microsoft Purview.

Para saber mais sobre o diário de mensagens, consulte Registro no diário no Exchange Online.

Caso esteja utilizando outra solução de segurança de e-mail, configure conectores ou regras de transporte para integrá-la ao Sophos EMS.

Importante

Se o seu locatário do Microsoft 365 usar um gateway de segurança de e-mail de terceiros (por exemplo, Barracuda), as mensagens do diário devem ser enviadas diretamente do Microsoft 365 para o Sophos EMS.

Não retransmita mensagens do diário através do gateway. Se forem retransmitidas, o Sophos EMS as receberá de endereços IP do gateway, em vez do Microsoft 365. Isso pode levar a falhas na entrega do diário, dados de histórico de mensagens ausentes ou problemas com a detecção baseada em cabeçalho.

Antes de começar

Assegure-se de ter as seguintes contas:

  • Conta de administrador do Microsoft Purview
  • Conta de administrador do Microsoft 365

Configurar o Sophos EMS com o Microsoft 365

As etapas-chave para configurar o Sophos EMS com o Microsoft 365 são as seguintes:

Criar regras de diário no Microsoft Purview

Você deve criar uma regra de diário no Microsoft Purview para rotear os e-mails recebidos para o Sophos EMS.

Para criar uma regra de diário, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Acesse Meus Produtos > Email Security > Configurações > Domínios EMS.
  3. Selecione seu domínio e clique em Configurar dependências externas.

  4. Na guia M365, na Etapa 1, copie os endereços de e-mail fornecidos e salve-os para uso posterior.

    Esses endereços de e-mail serão usados para enviar relatórios de diários para o Sophos EMS. Um endereço é para relatórios de diários não entregues, o outro é para relatórios de diários regulares. Cada endereço tem um propósito diferente e deve ser configurado separadamente para garantir a entrega completa do diário.

  5. Inicie uma sessão no Microsoft Purview.

  6. Vá para Settings > Data Lifecycle Management > Exchange (legacy).

  7. Em Send undeliverable journal reports to, clique em Replace, digite o endereço de e-mail dos relatórios de diários não entregues que você copiou do Sophos Central e clique em Save.

    Nota

    Defina Send undeliverable journal reports to apenas se estiver vazio. Não altere um endereço já existente. Siga para a próxima etapa.

    Quando os e-mails registrados no diário não podem ser entregues ao destino desejado, a caixa de correio recebe um relatório de não entrega (NDR).

  8. Vá para Solutions > Data Lifecycle Management > Exchange (legacy) > Journal rules e clique em New rule para criar uma nova regra de diário.

  9. Em Send journal reports to, digite o endereço de e-mail dos relatórios de diários regulares que você copiou do Sophos Central.

  10. Em Journal rule name, digite um nome para a regra de diário.

    Por exemplo: EMS scan for external emails.

  11. Em Journal messages sent or received from, selecione uma das seguintes opções:

    • Everyone: Se todos os domínios M365 estiverem integrados no Sophos EMS.
    • A specific user or group: Se você quiser que o Sophos EMS faça a varredura apenas de usuários e domínios selecionados.

    Nota

    Se você selecionar A specific user or group, verifique se o usuário ou grupo existe no Microsoft 365.

  12. Em Type of message to journal, selecione External messages only.

  13. Clique em Next, revise as configurações e clique em Submit.

Você criou a regra de diário para o Microsoft 365.

Depois de concluir a configuração do diário de mensagens no Microsoft Purview, volte para o Sophos Central para concluir seu processo de integração. Consulte Adicionar um domínio.

Após a configuração, confirme as seguintes condições:

  • As mensagens do diário são entregues diretamente do Microsoft 365 para o Sophos EMS.
  • O endereço IP de origem mostrado no histórico de mensagens pertence ao Microsoft 365, não a um gateway de terceiros.
  • O SMTP From (remetente do envelope) e os valores do cabeçalho From não estão modificados.

Integrar o Sophos EMS à segurança de e-mail de terceiros

Esta seção se aplica apenas ao fluxo de e-mails de entrada e saída regular.

É possível integrar o Sophos EMS a uma solução de segurança de e-mail de terceiros, dependendo da forma como o seu e-mail é processado.

Escolha o método adequado à sua configuração.

Nota

As mensagens do diário do Microsoft 365 seguem um caminho de entrega separado e sempre devem ser enviadas diretamente do Microsoft 365 para o Sophos EMS. Elas não devem passar por um gateway de terceiros.

Se o diário de mensagens estiver ativado e você utilizar um gateway, será necessário configurar um conector separado para a entrega do diário.

Nota

Ao integrar o Sophos EMS com uma solução de segurança de e-mail de terceiros, sempre crie um novo conector ou regra. Não edite ou reutilize um conector ou regra existente, pois isso pode interferir no fluxo de e-mails.

Solução baseada em gateway

Utilize esta opção se o seu e-mail passar por um gateway de segurança de e-mail de terceiros.

Configurar o conector para o fluxo de e-mails recebidos

Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em gateway.

Você deve criar um conector seguro entre o Sophos EMS e o Microsoft 365 da seguinte forma:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Acesse Meus Produtos > Email Security > Configurações > Domínios EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em My email security is Gateway, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.

  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie o conector seguro da seguinte forma:

    Nota

    Use este procedimento para configurar conectores para o fluxo de e-mail de entrada regular através de um gateway de segurança de e-mail de terceiros.

    Para saber sobre a entrega de mensagens de diário, consulte Entrega de mensagens do diário.

    1. Vá para Mailflow > Conectores, e clique em Adicionar um conector.
    2. Em Connection from, selecione Partner organization e clique em Next.

    3. Insira um nome para o conector.

      Por exemplo: Accept email from third-party mail filtering solution.

    4. Selecione Turn it on e clique em Next.

    5. Selecione By verifying that IP address of the sending server matches one of the following IP addresses, which belong to your partner organization e adicione os endereços IP de entrega na entrada e clique em Next.
    6. (Opcional) Selecione Reject email messages if they aren’t over TLS, somente se a sua solução de segurança de e-mail enviar todos os e-mails para M365 por TLS.
    7. Clique em Next, revise as configurações do conector e clique em Create connector.
    8. Clique em Concluído.

  3. Inicie uma sessão no Microsoft Defender e implemente a lista de ignorar da seguinte forma:

    1. Selecione o conector que você criou.
    2. Selecione Skip these IP addresses that are associated with the connector.
    3. Adicione os endereços IP de entrega de entrada.

    4. Pressione ++Enter++ após cada endereço IP para garantir que seja adicionado à lista.

      Nota

      Se você não pressionar ++Enter++, o endereço IP não será salvo, mesmo se você clicar em Salvar.

    5. Em Apply to these users, selecione Apply to entire organization.

    6. Clique em Salvar.

O conector agora possui filtragem aprimorada ativada.

Entrega de mensagens do diário

Se o diário de mensagens estiver ativado, é necessário configurar um conector separado para garantir que as mensagens do diário contornem o gateway de terceiros.

Essa configuração roteia as mensagens do diário diretamente do Microsoft 365 para o Sophos EMS.

Para configurar isso, proceda da seguinte forma:

  • Crie um conector no Microsoft 365 que roteie as mensagens de diário diretamente para o domínio de diário do Sophos EMS.
  • Configure o conector para que se aplique apenas ao domínio de diário do EMS (por exemplo, use2.external.sophosems.com).
  • Certifique-se de que o roteamento ignore o gateway de terceiros.

Alerta

Não roteie mensagens de diário através do gateway de terceiros. Isso pode causar falhas na entrega ou problemas de detecção baseados em cabeçalho.

Alerta

Não recomendamos adicionar endereços IP de gateways de terceiros em Gateway personalizado em Domínios EMS.

Embora essa configuração permita a entrega do diário, ela pode causar problemas de detecção baseada em cabeçalho, como falhas de anomalia de cabeçalho.

Solução baseada em fluxo de e-mails

Utilize esta opção se o seu e-mail for processado por meio das regras do Fluxo de Emails Microsoft 365.

Criar regras de transporte para uma solução baseada em fluxo de e-mails

Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em fluxo de e-mails.

Clique na guia para obter instruções passo a passo sobre como criar regras de transporte de entrada e saída.

==="De Entrada"

Para criar uma regra de transporte de entrada, faça o seguinte:

1.  Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1.  Vá para **Meus Produtos** > **Email Security** > **Configurações** > **Domínios EMS**.
    1.  Selecione seu domínio e clique em **Configurar dependências externas**.
    1.  Certifique-se de estar na guia **M365**.
    1.  Em **Minha segurança de e-mail é baseada no Fluxo de Emails M365**, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
    1.  Ative **Habilitar a configuração do Fluxo de Emails M365** e copie os valores de **Nome do cabeçalho** e **Valor do cabeçalho** para uso posterior.
    1.  Clique em **Salvar**.

1.  Inicie uma sessão no [centro de administração do Microsoft Exchange](https://admin.exchange.microsoft.com) e crie a regra de transporte de entrada da seguinte forma:

    1.  Vá para **Mailflow** > **Regras**, clique em **Adicionar uma regra**, e selecione **Criar uma nova regra**.
    1.  Insira um nome para a regra de transporte de entrada.

        Por exemplo: `Add header for EMS scan for inbound emails`.

    1.  Em **Apply this rule if**, selecione **The recipient** e **is external/internal**, certifique-se de que **Inside the organization** está selecionada e clique em **Save**.
    1.  Clique no ícone de mais para adicionar uma segunda condição.
    1.  Selecione **The recipient** e **domain is**, adicione o domínio usado pela sua solução de segurança de e-mail e clique em **Save**.
    1.  Clique no ícone de mais para adicionar uma terceira condição.
    1.  Selecione **The sender** e **IP address is in any of these ranges or exactly matches**, adicione os endereços IP de entrega de entrada usados pela solução de segurança de e-mail e clique em **Save**.
    1.  Em **Do the following**, selecione **Modify the message properties** e **set a message header**.
    1.  Clique no primeiro link **Enter text**, insira o valor de **Header name** da página **Configure External Dependencies** e clique em **Save**.
    1.  Clique no segundo link **Enter text**, insira o valor de **Header value** da página **Configure External Dependencies** e clique em **Save**.
    1.  Clique em **Avançar**.
    1.  Em **Set rule settings**, certifique-se de que **Rule mode** esteja definido como **Enforce** e **Match sender address in message** esteja definido como **Header**.
    1.  Clique em **Avançar**, revise as configurações da regra de transporte de entrada e clique em **Concluir**.

1.  Ative a regra de transporte de entrada da seguinte forma:

    1.  Selecione a regra de transporte de entrada e ative-a.
    1.  Clique em **Edit rule settings**, defina **Priority** como `0` e clique em **Save**.
    1.  Clique em **Concluído**.

Agora a sua regra de transporte de entrada está imposta.

Para criar uma regra de transporte de saída, faça o seguinte:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Vá para Meus Produtos > Email Security > Configurações > Domínios EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em Minha segurança de e-mail é baseada no Fluxo de Emails M365, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
    5. Ative Habilitar a configuração do Fluxo de Emails M365 e copie os valores de Nome do cabeçalho e Valor do cabeçalho para uso posterior.
    6. Clique em Salvar.

  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie a regra de transporte de saída da seguinte forma:

    1. Vá para Mailflow > Regras, clique em Adicionar uma regra, e selecione Criar uma nova regra.

    2. Insira um nome para a regra de transporte de saída.

      Por exemplo: Add header for EMS scan for outbound emails.

    3. Em Apply this rule if, selecione The recipient e is external/internal, selecione Outside the organization e clique em Save.

    4. Clique no ícone de mais para adicionar uma segunda condição.
    5. Selecione The sender e domain is, adicione o domínio usado pela sua solução de segurança de e-mail e clique em Save.
    6. Clique no ícone de mais para adicionar uma terceira condição.
    7. Selecione The sender and IP address is in any of these ranges or exactly matches, adicione os endereços IP de entrega de saída usados pela solução de segurança de e-mail e clique em Save.
    8. Em Do the following, selecione Modify the message properties e set a message header.
    9. Clique no primeiro link Enter text, insira o valor de Header name da página Configure External Dependencies e clique em Save.
    10. Clique no segundo link Enter text, insira o valor de Header value da página Configure External Dependencies e clique em Save.
    11. Clique em Avançar.
    12. Em Set rule settings, certifique-se de que Rule mode esteja definido como Enforce e Match sender address in message esteja definido como Header.
    13. Clique em Avançar, revise as configurações da regra de transporte de saída e clique em Concluir.

  3. Ative a regra de transporte de saída da seguinte forma:

    1. Selecione a regra de transporte de saída e ative-a.
    2. Clique em Edit rule settings, defina Priority como 1 e clique em Save.
    3. Clique em Concluído.

Agora a sua regra de transporte de saída está imposta.