Configurer la journalisation pour M365
Découvrez comment configurer la journalisation dans Microsoft 365 pour envoyer des copies d'emails à Sophos EMS (Email Monitoring System).
La journalisation envoie une copie de tous les emails entrants et sortants à Sophos EMS pour contrôle. Dans Microsoft 365, vous pouvez activer la journalisation en créant une règle de journal dans Microsoft Purview.
Retrouvez plus de renseignements sur la journalisation sur Journalisation dans Exchange Online.
Si vous utilisez déjà une autre solution de sécurité de la messagerie et que vous souhaitez la connecter à Sophos EMS, vous devez créer un connecteur sécurisé ou des règles de transport qui les relient.
Les étapes clés pour configurer Sophos EMS avec Microsoft 365 sont les suivantes :
- Créer des règles de journal dans Microsoft PurView
- Intégrer Sophos EMS à la sécurité de messagerie tierce
- Tester et confirmer le flux de courrier
Avant de commencer
Assurez-vous d’avoir les comptes suivants :
- Compte administrateur Microsoft Purview
- Compte administrateur Microsoft 365
Créer des règles de journal dans Microsoft PurView
Vous devez créer une règle de journal dans Microsoft Purview pour acheminer les emails entrants vers Sophos EMS.
Pour créer une règle de journal, procédez comme suit :
- Connectez-vous à Sophos Central.
- Allez dans Mes produits > Email Protection > Paramètres > Paramètres / État du domaine EMS.
- Sélectionnez votre domaine et cliquez sur Configurer les dépendances externes.
-
Dans l'onglet M365, à l’Étape 1, copiez les adresses email fournies et enregistrez-les pour une utilisation ultérieure.
Ces adresses email sont utilisées pour envoyer des rapports de journal à Sophos EMS : L’une des adresses est pour les rapports de journal non livrables, et l'autre pour les rapports de journal réguliers. Chaque adresse a un but différent et doit être configurée séparément pour assurer la livraison complète du journal.
-
Connectez-vous à Microsoft Purview.
- Allez dans Paramètres > Gestion du cycle de vie des données > Exchange (hérité).
-
Sous Envoyer les rapports de journal non livrables à, cliquez sur Remplacer, saisissez l'adresse email des rapports de journal non distribuables que vous avez copiés à partir de Sophos Central, puis cliquez sur Enregistrer.
Remarque
Définissez l'option Envoyer les rapports de journal non livrables à uniquement si elle est vide. Ne modifiez pas une adresse existante. Passez à l’étape suivante.
Lorsque les emails journalisés ne peuvent pas être remis au destinataire prévu, la boîte de réception reçoit un rapport de non-livraison (NDR).
-
Allez dans Solutions > Gestion du cycle de vie des données > Exchange (hérité) > Règles de journal, puis cliquez sur Nouvelle règle pour créer une nouvelle règle de journal.
- Dans Envoyer les rapports de journal à, saisissez l'adresse email des rapports de journal standard que vous avez copiés à partir de Sophos Central.
-
Dans Nom de la règle de journal, saisissez le nom de la règle.
Par exemple :
EMS scan for external emails
. -
Dans Messages du journal envoyés ou reçus de, sélectionnez l'une des options suivantes :
- Tout le monde : Si tous les domaines M365 sont intégrés dans Sophos EMS.
- Un utilisateur ou un groupe spécifique : Si vous souhaitez que Sophos EMS contrôle uniquement les utilisateurs et domaines sélectionnés.
Remarque
Si vous sélectionnez Un utilisateur ou un groupe spécifique, assurez-vous que l'utilisateur ou le groupe existe dans Microsoft 365.
-
Dans Type de message à journaliser, sélectionnez Messages externes uniquement.
- Cliquez sur Suivant, vérifiez les paramètres, puis cliquez sur Soumettre.
Vous avez créé la règle de journal pour Microsoft 365.
Après avoir configuré la journalisation dans Microsoft Purview, revenez à Sophos Central pour terminer votre processus d'intégration. Voir Ajouter un domaine.
Intégrer Sophos EMS à la sécurité de messagerie tierce
Vous pouvez intégrer Sophos EMS à une solution tierce de sécurité de la messagerie, basée sur une passerelle ou un flux de courrier. Configurez cette section uniquement si vous utilisez l'une de ces méthodes. Sinon, Sophos EMS pourrait ne pas se comporter comme vous l'attendez.
Choisissez la méthode qui correspond le mieux à votre configuration :
- Créer un connecteur sécurisé pour une solution basée sur passerelle
- Créer des règles de transport pour une solution basée sur un flux de courrier
Créer un connecteur sécurisé pour une solution basée sur passerelle
Cette procédure s'applique uniquement si votre solution de sécurité de la messagerie tierce est basée sur passerelle.
Vous pouvez créer un connecteur sécurisé entre Sophos EMS et Microsoft 365 de la manière suivante :
-
Connectez-vous à Sophos Central et configurez votre solution de sécurité de messagerie tierce de la manière suivante :
- Allez dans Mes produits > Email Protection > Paramètres > Paramètres / État du domaine EMS.
- Sélectionnez votre domaine et cliquez sur Configurer les dépendances externes.
- Assurez-vous d’être dans l'onglet M365.
- Sous La sécurité de ma messagerie est Passerelle, préparez les adresses IP ou les plages d'adresses IP à partir de votre solution de sécurité de la messagerie.
-
Connectez-vous à votre Centre d'administration Microsoft Exchange et créez le connecteur sécurisé de la manière suivante :
- Allez dans Mailflow > Connecteurs, puis cliquez sur Ajouter un connecteur.
- Dans Connexion de, sélectionnez Organisation partenaire, puis cliquez sur Suivant.
-
Saisissez le nom du connecteur.
Par exemple :
Accept email from third-party mail filtering solution
. -
Sélectionnez Activer et cliquez sur Suivant.
- Sélectionnez En vérifiant que l'adresse IP du serveur expéditeur correspond à l'une des adresses IP suivantes, qui appartiennent à votre organisation partenaire, ajoutez les adresses IP de livraison entrante, puis cliquez sur Suivant.
- (Facultatif) Sélectionnez Refuser les emails s'ils ne sont pas via TLS, uniquement si votre solution de sécurité de messagerie envoie tous les emails à M365 via TLS.
- Cliquez sur Suivant, vérifiez les paramètres du connecteur et cliquez sur Créer un connecteur.
- Cliquez sur Terminé.
-
Connectez-vous à Microsoft Defender et implémentez l'option d’ignorer la liste de la manière suivante :
- Sélectionnez le connecteur que vous avez créé.
- Sélectionnez Ignorer ces adresses IP associées au connecteur.
- Ajoutez les adresses IP de livraison entrantes.
- Dans Appliquer à ces utilisateurs, sélectionnez Appliquer à l'ensemble de l'organisation.
- Cliquez sur Enregistrer.
Le filtrage amélioré du connecteur est désormais activé.
Créer des règles de transport pour une solution basée sur un flux de courrier
Cette procédure s'applique uniquement si votre solution de sécurité de la messagerie tierce est basée sur le flux de courrier.
Cliquez sur l'onglet pour obtenir des instructions détaillées sur la création de règles de transport entrant et sortant.
Pour créer une règle de transport entrant, procédez de la manière suivante :
-
Connectez-vous à Sophos Central et configurez votre solution de sécurité de messagerie tierce de la manière suivante :
- Allez dans Mes produits > Email Protection > Paramètres > Paramètres / État du domaine EMS.
- Sélectionnez votre domaine et cliquez sur Configurer les dépendances externes.
- Assurez-vous d’être dans l'onglet M365.
- Sous Ma sécurité de la messagerie est basée sur le flux de messagerie M365, préparez les adresses IP ou plages IP à partir de votre solution de sécurité de la messagerie.
- Activez Activer la configuration du flux de courrier M365 et copiez les valeurs Nom d'en-tête et Valeur d'en-tête pour une utilisation ultérieure.
- Cliquez sur Enregistrer.
-
Connectez-vous à votre Centre d'administration Microsoft Exchange et créez la règle de transport du courrier entrant de la manière suivante :
- Allez dans Mailflow > Règles, cliquez sur Ajouter une règle, puis sélectionnez Créer une nouvelle règle.
-
Saisissez le nom de la règle de transport entrant.
Par exemple :
Add header for EMS scan for inbound emails
. -
Sous Appliquer cette règle si, sélectionnez Le destinataire et est externe/interne, assurez-vous que l'option À l’intérieur de l’entreprise est sélectionnée, puis cliquez sur Enregistrer.
- Cliquez sur l'icône plus pour ajouter une deuxième condition.
- Sélectionnez Le destinataire et le domaine est, ajoutez le domaine utilisé par votre solution de sécurité de la messagerie, puis cliquez sur Enregistrer.
- Cliquez sur l'icône Plus pour ajouter une troisième condition.
- Sélectionnez L'expéditeur et L’adresse IP se trouve dans l’une de ces plages ou correspondent exactement, ajoutez les adresses IP de livraison entrante utilisées par votre solution de sécurité de la messagerie, puis cliquez sur Enregistrer.
- Sous Effectuer les opérations suivantes, sélectionnez Modifier les propriétés du message et Définir un en-tête de message.
- Cliquez sur le premier lien Saisir du texte, saisissez la valeur du Nom de l'en-tête à partir de la page Configurer des dépendances externes, puis cliquez sur Enregistrer.
- Cliquez sur le deuxième lien Saisir du texte, saisissez la valeur de la Valeur d'en-tête à partir de la page Configurer les dépendances externes, puis cliquez sur Enregistrer.
- Cliquez sur Suivant.
- Dans Définir les paramètres de règle, assurez-vous que le Mode règle est défini sur Appliquer et que Correspondre à l’adresse de l'expéditeur dans le message est défini sur En-tête.
- Cliquez sur Suivant, vérifiez les paramètres de règle de transport entrant, puis cliquez sur Terminer.
-
Activez la règle de transport entrant de la manière suivante :
- Sélectionnez la règle de transport entrant et activez-la.
- Cliquez sur Modifier les paramètres de règle, définissez Priorité sur
0
, puis cliquez sur Enregistrer. - Cliquez sur Terminé.
Votre règle de transport entrant est maintenant appliquée.
Pour créer une règle de transport sortant, procédez de la manière suivante :
-
Connectez-vous à Sophos Central et configurez votre solution de sécurité de messagerie tierce de la manière suivante :
- Allez dans Mes produits > Email Protection > Paramètres > Paramètres / État du domaine EMS.
- Sélectionnez votre domaine et cliquez sur Configurer les dépendances externes.
- Assurez-vous d’être dans l'onglet M365.
- Sous Ma sécurité de la messagerie est basée sur le flux de messagerie M365, préparez les adresses IP ou plages IP à partir de votre solution de sécurité de la messagerie.
- Activez Activer la configuration du flux de courrier M365 et copiez les valeurs Nom d'en-tête et Valeur d'en-tête pour une utilisation ultérieure.
- Cliquez sur Enregistrer.
-
Connectez-vous à votre Centre d'administration Microsoft Exchange et créez la règle de transport sortant de la manière suivante :
- Allez dans Mailflow > Règles, cliquez sur Ajouter une règle, puis sélectionnez Créer une nouvelle règle.
-
Saisissez le nom de la règle de transport sortant.
Par exemple :
Add header for EMS scan for outbound emails
. -
Sous Appliquer cette règle si, sélectionnez Le destinataire et est externe/interne, sélectionnez En dehors de l'organisation, puis cliquez sur Enregistrer.
- Cliquez sur l'icône plus pour ajouter une deuxième condition.
- Sélectionnez L'expéditeur et Le domaine est, ajoutez le domaine utilisé par votre solution de sécurité de la messagerie, puis cliquez sur Enregistrer.
- Cliquez sur l'icône Plus pour ajouter une troisième condition.
- Sélectionnez L'expéditeur et L'adresse IP se trouve dans l'une de ces plages ou correspondent exactement, ajoutez les adresses IP de distribution sortantes utilisées par votre solution de sécurité de la messagerie, puis cliquez sur Enregistrer.
- Sous Effectuer les opérations suivantes, sélectionnez Modifier les propriétés du message et Définir un en-tête de message.
- Cliquez sur le premier lien Saisir du texte, saisissez la valeur du Nom de l'en-tête à partir de la page Configurer des dépendances externes, puis cliquez sur Enregistrer.
- Cliquez sur le deuxième lien Saisir du texte, saisissez la valeur de la Valeur d'en-tête à partir de la page Configurer les dépendances externes, puis cliquez sur Enregistrer.
- Cliquez sur Suivant.
- Dans Définir les paramètres de règle, assurez-vous que le Mode règle est défini sur Appliquer et que Correspondre à l’adresse de l'expéditeur dans le message est défini sur En-tête.
- Cliquez sur Suivant, vérifiez les paramètres de règle de transport sortant, puis cliquez sur Terminer.
-
Activez la règle de transport sortant de la manière suivante :
- Sélectionnez la règle de transport sortant et activez-la.
- Cliquez sur Modifier les paramètres de règle, définissez Priorité sur
1
, puis cliquez sur Enregistrer. - Cliquez sur Terminé.
Votre règle de transport sortant est maintenant appliquée.