Saltar al contenido

Configurar el registro en diario para M365

Averigüe cómo configurar el registro en diario en Microsoft 365 para enviar copias de los correos electrónicos a Sophos EMS (Email Monitoring System).

El registro en diario envía una copia de todos los mensajes entrantes y salientes a Sophos EMS para escanearlos. En Microsoft 365, puede activar el registro en diario creando una regla del diario en Microsoft Purview.

Para obtener más información sobre el registro en diario, consulte Registro en diario en Exchange Online.

Si ya utiliza otra solución de seguridad de correo electrónico y desea conectarla con Sophos EMS, deberá crear un conector seguro o reglas de transporte entre ellas.

Los pasos clave para configurar Sophos EMS con Microsoft 365 son los siguientes:

Antes de empezar

Compruebe que dispone de las siguientes cuentas:

  • Cuenta de administrador de Microsoft Purview
  • Cuenta de administrador de Microsoft 365

Crear reglas de diario en Microsoft Purview

Debe crear una regla de diario en Microsoft Purview para enrutar los correos electrónicos entrantes a Sophos EMS.

Para crear una regla de diario, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
  3. Seleccione su dominio y haga clic en Configurar dependencias externas.
  4. En la ficha M365, en el Paso 1, copie las direcciones de correo facilitadas y guárdelas para utilizarlas más adelante.

    Estas direcciones de correo electrónico se utilizan para enviar informes de diario a Sophos EMS: una dirección es para los informes de diario que no se pueden entregar y la otra es para los informes de diario estándar. Cada dirección tiene un propósito diferente y debe configurarse por separado para garantizar la entrega completa del diario.

  5. Inicie sesión en Microsoft Purview.

  6. Vaya a Configuración > Administración del ciclo de vida de datos > Exchange (heredado).
  7. En Enviar informes de diario no entregados a, haga clic en Reemplazar, introduzca la dirección de correo electrónico de los informes de diario no entregados que ha copiado de Sophos Central y, a continuación, haga clic en Guardar.

    Nota

    Defina la opción Enviar informes de diario no entregados a solo si está vacía. No cambie una dirección ya existente. Continúe con el siguiente paso.

    Cuando los correos electrónicos con registro en diario no pueden entregarse al destino previsto, el buzón recibe un informe de no entrega (NDR).

  8. Vaya a Soluciones > Administración del ciclo de vida de datos > Exchange (heredado) > Reglas de diario y pulse Nueva regla para crear una nueva regla de diario.

  9. En Enviar informes de diario a, introduzca la dirección de correo electrónico para los informes diarios estándar que ha copiado de Sophos Central.
  10. En Nombre de regla de diario, introduzca un nombre para la regla.

    Por ejemplo: EMS scan for external emails.

  11. En Mensajes de diario enviados o recibidos desde, seleccione una de las siguientes opciones:

    • Todos: Si todos los dominios de M365 están incorporados en Sophos EMS.
    • Un usuario o grupo específico: Si desea que Sophos EMS analice solo los usuarios y dominios seleccionados.

    Nota

    Si selecciona Un usuario o grupo específico, asegúrese de que el usuario o grupo existe en Microsoft 365.

  12. En Tipo de mensaje al diario, seleccione Solo mensajes externos.

  13. Haga clic en Siguiente, revise la configuración y haga clic en Enviar.

Ha creado la regla de diario para Microsoft 365.

Una vez completada la configuración del registro en diario en Microsoft Purview, vuelva a Sophos Central para finalizar el proceso de incorporación. Consulte Añadir un dominio.

Integrar Sophos EMS en la seguridad de correo electrónico de terceros

Puede integrar Sophos EMS con una solución de seguridad de correo electrónico de terceros, ya sea basada en una puerta de enlace o en un flujo de correo. Configure esta sección solo si utiliza uno de esos métodos. De lo contrario, es posible que Sophos EMS no funcione como debería.

Elija el método que mejor se adapte a su configuración:

Crear un conector seguro para una solución basada en una puerta de enlace

Este procedimiento solo se aplica si su solución de seguridad de correo electrónico de terceros se basa en una puerta de enlace.

Puede crear un conector seguro entre Sophos EMS y Microsoft 365 de la siguiente manera:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico es Gateway, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree el conector seguro de la siguiente manera:

    1. Vaya a Flujo de correo > Conectores y luego haga clic en Añadir conector.
    2. En Conexión desde, seleccione Organización asociada y haga clic en Siguiente.
    3. Introduzca el nombre del conector.

      Por ejemplo: Accept email from third-party mail filtering solution.

    4. Seleccione Activar y haga clic en Siguiente.

    5. Seleccione Comprobando que la dirección IP del servidor de envío coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada, añada las direcciones IP de entrega entrantes y, a continuación, pulse Siguiente.
    6. (Opcional) Seleccione Rechazar mensajes de correo electrónico si no se envían a través de TLS solo si su solución de seguridad de correo electrónico envía todos los correos electrónicos a M365 a través de TLS.
    7. Haga clic en Siguiente, revise la configuración del conector y pulse Crear conector.
    8. Haga clic en Listo.
  3. Inicie sesión en Microsoft Defender e implemente la lista de omitir de la siguiente manera:

    1. Seleccione el conector que ha creado.
    2. Seleccione Omitir estas direcciones IP asociadas al conector.
    3. Añada las direcciones IP de entrega entrantes.
    4. En Aplicar a estos usuarios, seleccione Aplicar a toda la organización.
    5. Haga clic en Guardar.

El conector ya tiene activado el filtrado mejorado.

Crear reglas de transporte para una solución basada en un flujo de correo

Este procedimiento solo se aplica si su solución de seguridad de correo electrónico de terceros se basa en un flujo de correo.

Pulse la ficha correspondiente para obtener instrucciones paso a paso sobre la creación de reglas de transporte de entrada y salida.

Para crear una regla de transporte entrante, haga lo siguiente:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico se basa en el flujo de correo de M365, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
    5. Active la opción Activar la configuración del flujo de correo de M365 y copie los valores de Nombre de encabezado y Valor de encabezado para usarlos más adelante.
    6. Haga clic en Guardar.
  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree la regla de transporte entrante de la siguiente manera:

    1. Vaya a Flujo de correo > Reglas, haga clic en Añadir regla y, a continuación, seleccione Crear nueva regla.
    2. Introduzca un nombre para la regla de transporte entrante.

      Por ejemplo: Add header for EMS scan for inbound emails.

    3. En Aplicar esta regla si, seleccione El destinatario y es externo/interno, compruebe que Dentro de la organización está seleccionada y, a continuación, pulse Guardar.

    4. Haga clic en el icono Más para añadir una segunda condición.
    5. Seleccione El destinatario y el dominio es, añada el dominio utilizado por su solución de seguridad de correo electrónico y luego pulse Guardar.
    6. Haga clic en el icono Más para añadir una tercera condición.
    7. Seleccione El remitente y La dirección IP está en cualquiera de estos intervalos o coincide exactamente con, añada las direcciones IP de entrega entrantes utilizadas por su solución de seguridad de correo electrónico y luego pulse Guardar.
    8. En Hacer lo siguiente, seleccione Modificar las propiedades del mensaje y Establecer un encabezado de mensaje.
    9. Haga clic en el primer enlace Introducir texto, introduzca el valor de Nombre de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    10. Haga clic en el segundo enlace Introducir texto, introduzca el valor de Valor de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    11. Haga clic en Siguiente.
    12. En Establecer configuración de regla, la opción Modo de regla debe estar definida como Aplicar y Coincidir la dirección del remitente en el mensaje como Encabezado.
    13. Haga clic en Siguiente, revise la configuración de la regla de transporte entrante y haga clic en Finalizar.
  3. Active la regla de transporte entrante de la siguiente manera:

    1. Seleccione la regla de transporte entrante y actívela.
    2. Haga clic en Editar configuración de regla, establezca la Prioridad en 0 y pulse Guardar.
    3. Haga clic en Listo.

Ahora se aplica su regla de transporte entrante.

Para crear una regla de transporte saliente, haga lo siguiente:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico se basa en el flujo de correo de M365, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
    5. Active la opción Activar la configuración del flujo de correo de M365 y copie los valores de Nombre de encabezado y Valor de encabezado para usarlos más adelante.
    6. Haga clic en Guardar.
  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree la regla de transporte saliente de la siguiente manera:

    1. Vaya a Flujo de correo > Reglas, haga clic en Añadir regla y, a continuación, seleccione Crear nueva regla.
    2. Introduzca un nombre para la regla de transporte saliente.

      Por ejemplo: Add header for EMS scan for outbound emails.

    3. En Aplicar esta regla si, seleccione El destinatario y es externo/interno, seleccione Fuera de la organización y, a continuación, pulse Guardar.

    4. Haga clic en el icono Más para añadir una segunda condición.
    5. Seleccione El remitente y el dominio es, añada el dominio utilizado por su solución de seguridad de correo electrónico y luego pulse Guardar.
    6. Haga clic en el icono Más para añadir una tercera condición.
    7. Seleccione El remitente y La dirección IP está en cualquiera de estos intervalos o coincide exactamente con, añada las direcciones IP de entrega salientes utilizadas por su solución de seguridad de correo electrónico y luego pulse Guardar.
    8. En Hacer lo siguiente, seleccione Modificar las propiedades del mensaje y Establecer un encabezado de mensaje.
    9. Haga clic en el primer enlace Introducir texto, introduzca el valor de Nombre de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    10. Haga clic en el segundo enlace Introducir texto, introduzca el valor de Valor de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    11. Haga clic en Siguiente.
    12. En Establecer configuración de regla, la opción Modo de regla debe estar definida como Aplicar y Coincidir la dirección del remitente en el mensaje como Encabezado.
    13. Haga clic en Siguiente, revise la configuración de la regla de transporte saliente y haga clic en Finalizar.
  3. Active la regla de transporte saliente de la siguiente manera:

    1. Seleccione la regla de transporte saliente y actívela.
    2. Haga clic en Editar configuración de regla, establezca la Prioridad en 1 y pulse Guardar.
    3. Haga clic en Listo.

Ahora se aplica su regla de transporte saliente.