Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=sophos-email-monitoring-system-google-configuration

Configurer la journalisation pour Google

Découvrez comment configurer la journalisation dans Google pour envoyer des copies d'emails à Sophos EMS (Email Monitoring System).

La journalisation vous permet d'envoyer une copie de chaque email envoyé ou reçu dans Google Workspace. Google joint le message copié à un rapport de journal et le stocke dans une boîte de réception désignée. Dans Google Workspace, vous pouvez activer la journalisation en créant une règle de journal qui envoie une copie de chaque email à EMS pour contrôle.

Pour en savoir plus sur la journalisation dans Google Workspace, consultez Router les messages de journal vers Google Vault.

Si vous utilisez déjà une autre solution de sécurité de la messagerie et que vous souhaitez la connecter à EMS, vous devez configurer une passerelle entrante entre ces deux solutions.

Les étapes clés pour configurer Sophos EMS avec Google Workspace sont les suivantes :

Avant de commencer

Assurez-vous de disposer d'un compte administrateur Google Workspace.

Configurer les dépendances externes

Pour configurer des dépendances externes, procédez de la manière suivante :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Mes produits > Email Protection > Paramètres > Paramètres / État du domaine EMS.
  3. Sélectionnez votre domaine et cliquez sur Configurer les dépendances externes.
  4. Cliquez sur l’onglet Google.

  5. À l'Étape 1, copiez l'adresse email fournie et enregistrez-la pour l’utiliser ultérieurement.

    Cette adresse email est l'adresse de destination du journal.

    Continuez jusqu'à Créer des règles de journal dans Google Workspace.

  6. Effectuez l'Étape 2 si vous disposez d'une solution tierce de sécurité de la messagerie. Sinon, ignorez cette étape.

    Continuez jusqu'à Configure la passerelle entrante.

Créer des règles de journal dans Google Workspace

Vous devez créer des règles de journal dans Google Workspace pour acheminer les emails entrants et sortants via EMS.

Cliquez sur l'onglet correspondant au trafic de messagerie auquel vous souhaitez appliquer la règle.

Pour créer une règle de journal pour les messages entrants et sortants (tous domaines confondus), procédez de la manière suivante :

  1. Connectez-vous à la console d’administration Google.
  2. Dans la console d’administration, allez dans Menu > Applications > Google Workspace > Gmail.
  3. Cliquez sur Routage.
  4. Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez configurer la règle de journal.

  5. Faites défiler jusqu’au paramètre Routage, puis effectuez l’une des opérations suivantes :

    • Si vous n’avez pas encore configuré de règle, cliquez sur Configurer.
    • Si vous avez déjà configuré une règle, cliquez sur Ajouter une autre règle.

  6. Dans la boîte de dialogue Ajouter un paramètre, saisissez une description pour la règle de journal.

    Par exemple, Journal rule for Sophos (external).

  7. Dans Emails concernés, sélectionnez Entrants et Sortants.

  8. Dans Pour les types de messages ci-dessus, procédez de la manière suivante, assurez-vous que Modifier le message est sélectionné.
  9. Dans En-têtes, sélectionnez Ajouter X-GM-original-à l’en-tête.

  10. Dans Transmettre également à, sélectionnez Ajouter d'autres destinataires, cliquez sur Ajouter, puis sélectionnez Avancé.

    C'est ici que vous devez fournir l'adresse email du destinataire de l'enveloppe où toutes les copies du courrier seront livrées.

  11. Dans Destinataire de l'enveloppe, sélectionnez Modifier le destinataire de l'enveloppe, puis saisissez l'adresse email du destinataire de l'enveloppe dans Sophos Central.

  12. Dans Options de spam et de livraison, dessélectionnez Ne pas livrer de spam à ce destinataire et assurez-vous que l'option Supprimer les rebonds du destinataire est sélectionnée.

  13. Dans En-têtes, assurez-vous que les en-têtes suivants sont sélectionnés :

    • Ajouter X-GM-original-à l’en-tête
    • Ajoutez les en-têtes X-GM-Spam et X-GM-Phishy

  14. Cliquez sur Enregistrer.

  15. Dans Chiffrement (distribution uniquement), sélectionnez Exiger la transmission sécurisée (TLS).

  16. Cliquez sur Afficher les options et assurez-vous que les types de compte suivants sont sélectionnés :

    • Utilisateurs
    • Groupes

  17. Cliquez sur Enregistrer.

    Les modifications peuvent prendre jusqu’à 24 heures pour être appliquées. Vous pouvez suivre les modifications dans votre journal d’audit de Google Workspace Admin.

Pour créer une règle de journal pour les emails entrants pour des domaines spécifiques, procédez comme suit :

  1. Connectez-vous à la console d’administration Google.
  2. Dans la console d’administration, allez dans Menu > Applications > Google Workspace > Gmail.
  3. Cliquez sur Routage.
  4. Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez configurer la règle de journal.

  5. Faites défiler jusqu’au paramètre Routage, puis effectuez l’une des opérations suivantes :

    • Si vous n’avez pas encore configuré de règle, cliquez sur Configurer.
    • Si vous avez déjà configuré une règle, cliquez sur Ajouter une autre règle.

  6. Dans la boîte de dialogue Ajouter un paramètre, saisissez une description pour la règle de journal.

    Par exemple, EMS scan inbound.

  7. Dans Emails concernés, sélectionnez Entrants.

  8. Dans Pour les types de messages ci-dessus, procédez de la manière suivante, assurez-vous que Modifier le message est sélectionné.
  9. Dans En-têtes, sélectionnez Ajouter X-GM-original-à l’en-tête.

  10. Dans Transmettre également à, sélectionnez Ajouter d'autres destinataires, cliquez sur Ajouter, puis sélectionnez Avancé.

    C'est ici que vous devez fournir l'adresse email du destinataire de l'enveloppe où toutes les copies du courrier seront livrées.

  11. Dans Destinataire de l'enveloppe, sélectionnez Modifier le destinataire de l'enveloppe, puis saisissez l'adresse email du destinataire de l'enveloppe dans Sophos Central.

  12. Dans Options de spam et de livraison, dessélectionnez Ne pas livrer de spam à ce destinataire et assurez-vous que l'option Supprimer les rebonds du destinataire est sélectionnée.

  13. Dans En-têtes, assurez-vous que les en-têtes suivants sont sélectionnés :

    • Ajouter X-GM-original-à l’en-tête
    • Ajoutez les en-têtes X-GM-Spam et X-GM-Phishy

  14. Cliquez sur Enregistrer.

  15. Dans Chiffrement (distribution uniquement), sélectionnez Exiger la transmission sécurisée (TLS).

  16. Cliquez sur Afficher les options et assurez-vous que les types de compte suivants sont sélectionnés :

    • Utilisateurs
    • Groupes

  17. Dans Filtrage d’enveloppes, sélectionnez Affecter uniquement des destinataires d'enveloppes spécifiques, sélectionnez Modèle correspondant et saisissez le domaine dans le champ Regexp.

    Par exemple, example.com.

  18. Cliquez sur Enregistrer.

    Les modifications peuvent prendre jusqu’à 24 heures pour être appliquées. Vous pouvez suivre les modifications dans votre journal d’audit de Google Workspace Admin.

Pour créer une règle de journal pour les emails sortants pour des domaines spécifiques, procédez comme suit :

  1. Connectez-vous à la console d’administration Google.
  2. Dans la console d’administration, allez dans Menu > Applications > Google Workspace > Gmail.
  3. Cliquez sur Routage.
  4. Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez configurer la règle de journal.

  5. Faites défiler jusqu’au paramètre Routage, puis effectuez l’une des opérations suivantes :

    • Si vous n’avez pas encore configuré de règle, cliquez sur Configurer.
    • Si vous avez déjà configuré une règle, cliquez sur Ajouter une autre règle.

  6. Dans la boîte de dialogue Ajouter un paramètre, saisissez une description pour la règle de journal.

    Par exemple, EMS scan outbound.

  7. Dans Emails concernés, sélectionnez Sortants.

  8. Dans Pour les types de messages ci-dessus, procédez de la manière suivante, assurez-vous que Modifier le message est sélectionné.
  9. Dans En-têtes, sélectionnez Ajouter X-GM-original-à l’en-tête.

  10. Dans Transmettre également à, sélectionnez Ajouter d'autres destinataires, cliquez sur Ajouter, puis sélectionnez Avancé.

    C'est ici que vous devez fournir l'adresse email du destinataire de l'enveloppe où toutes les copies du courrier seront livrées.

  11. Dans Destinataire de l'enveloppe, sélectionnez Modifier le destinataire de l'enveloppe, puis saisissez l'adresse email du destinataire de l'enveloppe dans Sophos Central.

  12. Dans Options de spam et de livraison, dessélectionnez Ne pas livrer de spam à ce destinataire et assurez-vous que l'option Supprimer les rebonds du destinataire est sélectionnée.

  13. Dans En-têtes, assurez-vous que les en-têtes suivants sont sélectionnés :

    • Ajouter X-GM-original-à l’en-tête
    • Ajoutez les en-têtes X-GM-Spam et X-GM-Phishy

  14. Cliquez sur Enregistrer.

  15. Dans Chiffrement (distribution uniquement), sélectionnez Exiger la transmission sécurisée (TLS).

  16. Cliquez sur Afficher les options et assurez-vous que les types de compte suivants sont sélectionnés :

    • Utilisateurs
    • Groupes

  17. Dans Filtrage d’enveloppes, sélectionnez Affecter uniquement des expéditeurs d'enveloppes spécifiques, sélectionnez Modèle correspondant et saisissez le domaine dans le champ Regexp.

    Par exemple, example.com.

  18. Cliquez sur Enregistrer.

    Les modifications peuvent prendre jusqu’à 24 heures pour être appliquées. Vous pouvez suivre les modifications dans votre journal d’audit de Google Workspace Admin.

Vous avez créé la règle de journal pour Google Workspace.

Après avoir terminé la configuration de la journalisation dans Google Workspace, revenez à Sophos Central pour terminer votre processus d'intégration. Voir Ajouter un domaine.

Configure la passerelle entrante

Cette procédure s'applique uniquement si vous disposez d'une solution de sécurité de la messagerie tierce.

Vous pouvez intégrer votre solution tierce de sécurité de la messagerie à Sophos EMS en configurant la passerelle entrante dans Google Workspace.

Procédez comme suit :

  1. Connectez-vous à la console d’administration Google.
  2. Dans la console d’administration, allez dans Menu > Applications > Google Workspace > Gmail.
  3. Cliquez sur Spam, Phishing et malwares.
  4. Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez configurer la passerelle entrante.
  5. Dans Passerelle entrante, cliquez sur l’icône Modifier.
  6. Activez le paramètre de la passerelle entrante.
  7. Saisissez les adresses IP de livraison entrantes où le courrier est livré à Google.
  8. Cliquez sur Enregistrer.

Vous avez configuré la passerelle entrante.