Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=sophos-email-monitoring-system-m365-configuration

Configurar el registro en diario para M365

Averigüe cómo configurar el registro en diario en Microsoft 365 para enviar copias de los correos electrónicos a Sophos EMS (Email Monitoring System).

El registro en diario envía una copia de todos los mensajes entrantes y salientes a Sophos EMS para escanearlos. En Microsoft 365, puede activar el registro en diario creando una regla del diario en Microsoft Purview.

Para obtener más información sobre el registro en diario, consulte Registro en diario en Exchange Online.

Si ya utiliza otra solución de seguridad de correo electrónico y desea conectarla con Sophos EMS, deberá crear un conector seguro o reglas de transporte entre ellas.

Importante

Si su inquilino de Microsoft 365 utiliza una puerta de enlace de seguridad del correo electrónico de terceros (por ejemplo, Barracuda), los mensajes del registro en diario deben enviarse directamente de Microsoft 365 a Sophos EMS.

No retransmita los mensajes del diario a través de la puerta de enlace. Si se retransmiten, Sophos EMS los recibe desde las direcciones IP de la puerta de enlace en lugar de desde Microsoft 365. Esto puede provocar errores en la entrega del diario, la ausencia de datos en el historial de mensajes o problemas con la detección basada en los encabezados.

Antes de empezar

Compruebe que dispone de las siguientes cuentas:

  • Cuenta de administrador de Microsoft Purview
  • Cuenta de administrador de Microsoft 365

Los pasos clave para configurar Sophos EMS con Microsoft 365 son los siguientes:

Crear reglas de diario en Microsoft Purview

Debe crear una regla de diario en Microsoft Purview para enrutar los correos electrónicos entrantes a Sophos EMS.

Para crear una regla de diario, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
  3. Seleccione su dominio y haga clic en Configurar dependencias externas.

  4. En la ficha M365, en el Paso 1, copie las direcciones de correo facilitadas y guárdelas para utilizarlas más adelante.

    Estas direcciones de correo electrónico se utilizan para enviar informes de diario a Sophos EMS. una dirección es para los informes de diario que no se pueden entregar y la otra es para los informes de diario estándar. Cada dirección tiene un propósito diferente y debe configurarse por separado para garantizar la entrega completa del diario.

  5. Inicie sesión en Microsoft Purview.

  6. Vaya a Configuración > Administración del ciclo de vida de datos > Exchange (heredado).

  7. En Enviar informes de diario no entregados a, haga clic en Reemplazar, introduzca la dirección de correo electrónico de los informes de diario no entregados que ha copiado de Sophos Central y, a continuación, haga clic en Guardar.

    Note

    Defina la opción Enviar informes de diario no entregados a solo si está vacía. No cambie una dirección ya existente. Continúe con el siguiente paso.

    Cuando los correos electrónicos con registro en diario no pueden entregarse al destino previsto, el buzón recibe un informe de no entrega (NDR).

  8. Vaya a Soluciones > Administración del ciclo de vida de datos > Exchange (heredado) > Reglas de diario y pulse Nueva regla para crear una nueva regla de diario.

  9. En Enviar informes de diario a, introduzca la dirección de correo electrónico para los informes diarios estándar que ha copiado de Sophos Central.

  10. En Nombre de regla de diario, introduzca un nombre para la regla.

    Por ejemplo: Escaneado de EMS para correos electrónicos externos.

  11. En Mensajes de diario enviados o recibidos desde, seleccione una de las siguientes opciones:

    • Todos: Si todos los dominios de M365 están incorporados en Sophos EMS.
    • Un usuario o grupo específico: Si desea que Sophos EMS analice solo los usuarios y dominios seleccionados.

    Note

    Si selecciona Un usuario o grupo específico, asegúrese de que el usuario o grupo existe en Microsoft 365.

  12. En Tipo de mensaje al diario, seleccione Solo mensajes externos.

  13. Haga clic en Siguiente, revise la configuración y haga clic en Enviar.

Ha creado la regla de diario para Microsoft 365.

Una vez completada la configuración del registro en diario en Microsoft Purview, vuelva a Sophos Central para finalizar el proceso de incorporación. Consulte Añadir un dominio.

Después de la configuración, confirme las siguientes condiciones:

  • Los mensajes del diario se envían directamente de Microsoft 365 a Sophos EMS.
  • La dirección IP de origen que se muestra en el historial de mensajes pertenece a Microsoft 365, no a una puerta de enlace de terceros.
  • No se han modificado ni el SMTP From (remitente del sobre) ni los valores del encabezado From.

Integrar Sophos EMS con un producto de seguridad del correo electrónico de terceros

Esta sección solo se aplica al flujo de correo entrante y saliente habitual.

Puede integrar Sophos EMS con una solución de seguridad de correo electrónico de terceros, ya sea basada en una puerta de enlace o en un flujo de correo. Configure esta sección solo si utiliza uno de esos métodos. De lo contrario, es posible que Sophos EMS no funcione como debería.

Elija el método que mejor se adapte a su configuración:

Los mensajes del diario de Microsoft 365 siguen una ruta de entrega independiente y deben enrutarse directamente de Microsoft 365 a Sophos EMS. La entrega del diario no debe depender de conectores basados en puertas de enlace ni de reglas de transporte.

Si utiliza una puerta de enlace de terceros y el registro en diario de Microsoft 365 está activado, debe crear un conector dedicado para la entrega del diario. Consulte Crear un conector seguro para una puerta de enlace personalizada.

Note

Al integrar Sophos EMS con una solución de seguridad de correo electrónico de terceros, cree siempre un nuevo conector o regla. No edite ni reutilice un conector o regla existentes, ya que esto puede interrumpir el flujo de correo.

Crear un conector seguro para una puerta de enlace personalizada

Este procedimiento configura el parámetro de puerta de enlace personalizada en Sophos EMS utilizando las direcciones IP configuradas en el registro MX del dominio de correo electrónico del cliente.

Esta configuración existe para admitir la entrega de mensajes del diario cuando hay una puerta de enlace de terceros en el flujo de correo. No configura ni modifica la propia solución de seguridad de correo electrónico de terceros.

Si existe una puerta de enlace de terceros en su entorno, debe crear un conector de Microsoft 365 independiente para el registro en diario, a fin de garantizar que los mensajes del diario omitan la puerta de enlace.

Cree el conector en el centro de administración de Microsoft Exchange, en Flujo de correo > Conectores.

Para la entrega del diario, debe configurar los siguientes parámetros del conector:

  • Conexión de: Office 365
  • Conexión a: Organización del Partner

  • Uso del conector: Configure el conector para que se aplique solo cuando se envíen mensajes de correo electrónico al dominio del diario de Sophos EMS.

    Ejemplo de dominio del diario de Sophos EMS

    use2.external.sophosems.com

  • Enrutamiento: Busque los registros MX del dominio de correo electrónico del cliente y tome nota de los valores. Utilizará estos registros MX más adelante, cuando configure la puerta de enlace personalizada en Sophos Central.

Warning

No recomendamos añadir direcciones IP de puertas de enlace de terceros en Puerta de enlace personalizada en Configuración/estado del dominio de EMS.

Aunque esta configuración permite la entrega del diario, puede provocar problemas con la detección basada en encabezados, como errores causados por anomalías en los encabezados, ya que los mensajes del diario ya no llegan como se esperaba desde Microsoft 365.

Crear un conector seguro para una solución basada en puerta de enlace

Este procedimiento solo se aplica si su solución de seguridad de correo electrónico de terceros se basa en una puerta de enlace.

Debe crear un conector seguro entre Sophos EMS y Microsoft 365 de la siguiente manera:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico es Gateway, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.

  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree el conector seguro de la siguiente manera:

    Note

    Utilice este procedimiento si desea configurar conectores para el flujo de correo entrante habitual a través de una puerta de enlace de seguridad de correo electrónico de terceros.

    Si desea que los mensajes del diario de Microsoft 365 omitan la puerta de enlace de terceros y se entreguen directamente a Sophos EMS, configure un conector dedicado que utilice la configuración de puerta de enlace personalizada. Consulte Crear un conector seguro para una puerta de enlace personalizada.

    1. Vaya a Flujo de correo > Conectores y luego haga clic en Añadir conector.
    2. En Conexión desde, seleccione Organización asociada y haga clic en Siguiente.

    3. Introduzca el nombre del conector.

      Por ejemplo: Aceptar correos de una solución de filtrado de correo de terceros.

    4. Seleccione Activar y haga clic en Siguiente.

    5. Seleccione Comprobando que la dirección IP del servidor de envío coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada, añada las direcciones IP de entrega entrantes y, a continuación, pulse Siguiente.
    6. (Opcional) Seleccione Rechazar mensajes de correo electrónico si no se envían a través de TLS solo si su solución de seguridad de correo electrónico envía todos los correos electrónicos a M365 a través de TLS.
    7. Haga clic en Siguiente, revise la configuración del conector y pulse Crear conector.
    8. Haga clic en Listo.

  3. Inicie sesión en Microsoft Defender e implemente la lista de omitir de la siguiente manera:

    1. Seleccione el conector que ha creado.
    2. Seleccione Omitir estas direcciones IP asociadas al conector.
    3. Añada las direcciones IP de entrega entrantes.

    4. Pulse ++Intro++ después de cada dirección IP para asegurarse de que se añada a la lista.

      Note

      Si no pulsa ++Intro++, la dirección IP no se guardará, aunque haga clic en Guardar.

    5. En Aplicar a estos usuarios, seleccione Aplicar a toda la organización.

    6. Haga clic en Guardar.

El conector ya tiene activado el filtrado mejorado.

Crear reglas de transporte para una solución basada en el flujo de correo

Este procedimiento solo se aplica si su solución de seguridad de correo electrónico de terceros se basa en un flujo de correo.

Pulse la ficha correspondiente para obtener instrucciones paso a paso sobre la creación de reglas de transporte de entrada y salida.

Para crear una regla de transporte entrante, haga lo siguiente:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico se basa en el flujo de correo de M365, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
    5. Active la opción Activar la configuración del flujo de correo de M365 y copie los valores de Nombre de encabezado y Valor de encabezado para usarlos más adelante.
    6. Haga clic en Guardar.

  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree la regla de transporte entrante de la siguiente manera:

    1. Vaya a Flujo de correo > Reglas, haga clic en Añadir regla y, a continuación, seleccione Crear nueva regla.

    2. Introduzca un nombre para la regla de transporte entrante.

      Por ejemplo: Add header for EMS scan for inbound emails

    3. En Aplicar esta regla si, seleccione El destinatario y es externo/interno, compruebe que Dentro de la organización está seleccionada y, a continuación, pulse Guardar.

    4. Haga clic en el icono Más para añadir una segunda condición.
    5. Seleccione El destinatario y el dominio es, añada el dominio utilizado por su solución de seguridad de correo electrónico y luego pulse Guardar.
    6. Haga clic en el icono Más para añadir una tercera condición.
    7. Seleccione El remitente y La dirección IP está en cualquiera de estos intervalos o coincide exactamente con, añada las direcciones IP de entrega entrantes utilizadas por su solución de seguridad de correo electrónico y luego pulse Guardar.
    8. En Hacer lo siguiente, seleccione Modificar las propiedades del mensaje y Establecer un encabezado de mensaje.
    9. Haga clic en el primer enlace Introducir texto, introduzca el valor de Nombre de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    10. Haga clic en el segundo enlace Introducir texto, introduzca el valor de Valor de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    11. Haga clic en Siguiente.
    12. En Establecer configuración de regla, la opción Modo de regla debe estar definida como Aplicar y Coincidir la dirección del remitente en el mensaje como Encabezado.
    13. Haga clic en Siguiente, revise la configuración de la regla de transporte entrante y haga clic en Finalizar.

  3. Active la regla de transporte entrante de la siguiente manera:

    1. Seleccione la regla de transporte entrante y actívela.
    2. Haga clic en Editar configuración de regla, establezca la Prioridad en 0 y pulse Guardar.
    3. Haga clic en Listo.

Ahora se aplica su regla de transporte entrante.

Para crear una regla de transporte saliente, haga lo siguiente:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico se basa en el flujo de correo de M365, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
    5. Active la opción Activar la configuración del flujo de correo de M365 y copie los valores de Nombre de encabezado y Valor de encabezado para usarlos más adelante.
    6. Haga clic en Guardar.

  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree la regla de transporte saliente de la siguiente manera:

    1. Vaya a Flujo de correo > Reglas, haga clic en Añadir regla y, a continuación, seleccione Crear nueva regla.

    2. Introduzca un nombre para la regla de transporte saliente.

      Por ejemplo: Add header for EMS scan for outbound emails

    3. En Aplicar esta regla si, seleccione El destinatario y es externo/interno, seleccione Fuera de la organización y, a continuación, pulse Guardar.

    4. Haga clic en el icono Más para añadir una segunda condición.
    5. Seleccione El remitente y el dominio esañada el dominio utilizado por su solución de seguridad de correo electrónico y luego pulse Guardar.
    6. Haga clic en el icono Más para añadir una tercera condición.
    7. Seleccione El remitentey La dirección IP está en cualquiera de estos intervalos o coincide exactamente con, añada las direcciones IP de entrega salientes utilizadas por su solución de seguridad de correo electrónico y luego pulse Guardar.
    8. En Hacer lo siguiente, seleccione Modificar las propiedades del mensaje y Establecer un encabezado de mensaje.
    9. Haga clic en el primer enlace Introducir texto, introduzca el valor de Nombre de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    10. Haga clic en el segundo enlace Introducir texto, introduzca el valor de Valor de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    11. Haga clic en Siguiente.
    12. En Establecer configuración de regla, la opción Modo de regla debe estar definida como Aplicar y Coincidir la dirección del remitente en el mensaje como Encabezado.
    13. Haga clic en Siguiente, revise la configuración de la regla de transporte saliente y haga clic en Finalizar.

  3. Active la regla de transporte saliente de la siguiente manera:

    1. Seleccione la regla de transporte saliente y actívela.
    2. Haga clic en Editar configuración de regla, establezca la Prioridad en 1 y pulse Guardar.
    3. Haga clic en Listo.

Ahora se aplica su regla de transporte saliente.