Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=sophos-email-monitoring-system-onboarding

Installer Sophos EMS

Utilisez Sophos EMS (système de surveillance des emails) pour connecter Sophos Central à des services de messagerie tiers, tels que Microsoft Defender ou Google Workspace Security. EMS surveille uniquement le trafic de messagerie et les données des rapports. Il n'applique ni de protection et ni de stratégie sur les messages.

Au lieu de cela, EMS vous donne des verdicts basées uniquement sur l’observation, vous montrant ce que Sophos Email aurait fait s'il avait traité ces messages. EMS contrôle à la fois les emails entrants et sortants, journalise ce qu'il voit et met à jour les rapports sans aucune action. Ces verdicts vous aident à voir comment fonctionnent les stratégies de messagerie de Sophos sans modifier la façon dont votre service de messagerie actuel gère les choses.

Lorsqu'il est utilisé avec Microsoft 365, EMS prend également en charge la récupération manuelle des emails via l'intégration de l'API.

Sophos EMS complète également Sophos MDR et Sophos XDR en envoyant des données liées aux emails au Data Lake de Sophos. Pour les clients MDR et XDR, cela ajoute un contexte précieux pour la détection des menaces et améliore les capacités de réponse aux incidents.

Avant de commencer

Il est important de comprendre les points suivants avant de configurer Sophos EMS.

  • Licence Sophos EMS

    Sophos EMS est un produit distinct et une alternative à Sophos Email Advanced. Ceux-ci ne peuvent pas être utilisés en même temps.

    EMS est destiné à la surveillance uniquement. Il contrôle et enregistre les emails, mais ne prend aucune mesure.

  • Mode EMS Sophos

    Lorsque le mode EMS est activé, vous verrez une bannière d'avertissement sur certaines pages de Sophos Central indiquant que les emails sont uniquement surveillés et qu'aucune action n'est appliquée.

  • Paramètres et stratégies non configurables

    Lorsque le mode EMS est activé, certains paramètres et fonctionnalités sont désactivés, notamment le routage SMTP, la protection Time of Click, le portail d'auto-assistance, etc. EMS travaille sur une copie de journal des messages, il ne prend donc pas en charge le chiffrement.

    Les stratégies Secure Message ne sont pas non plus disponibles. Vous pouvez configurer les stratégies Email Security et Data Control, mais les actions que vous définirez seront uniquement à des fins de création de rapports et ne seront pas appliquées aux emails.

Pour configurer Sophos EMS, procédez comme suit :

Vérifier que le mode EMS est activé

Lorsque vous ajoutez votre licence Sophos EMS à votre compte, le mode EMS est activé par défaut. Pour utiliser Sophos EMS, vous devez vous assurer que le mode EMS est activé.

Procédez comme suit :

  1. Connectez-vous à Sophos Central.
  2. Cliquez sur l’icône Icône Profil. de votre profil puis sur Préférences du compte.

  3. Dans Sophos Email Monitoring System (EMS), assurez-vous que le Mode Surveiller uniquement (EMS) est activé.

    Si le mode EMS est désactivé, activez-le.

    Retrouvez plus de renseignements sur le mode EMS sur Sophos Email Monitoring System (EMS).

  4. Cliquez sur Enregistrer.

Le mode EMS est maintenant actif pour Sophos Central.

Ajouter des boîtes de réception

Vous pouvez ajouter des boîtes de réception à Sophos Central lorsque vous êtes en mode EMS.

Vous pouvez ajouter des boîtes de réception de la manière suivante :

  • Automatiquement à l’aide d’un service d’annuaire. Vous pouvez utiliser AD Sync ou Microsoft Entra ID sync. Retrouvez plus d’instructions sur la création d’un service d’annuaire sur Service d’annuaire.
  • Manuellement dans l'interface utilisateur.
  • Manuellement en important des données à partir d'un fichier CSV.

Ajouter un domaine

Vous pouvez ajouter votre domaine et l'intégrer à Sophos EMS de la manière suivante :

  1. Dans Sophos Central, allez dans Mes produits > Email Protection > Paramètres / État du domaine EMS.
  2. Cliquez sur Ajouter un domaine.

  3. Dans Domaine de messagerie, saisissez votre domaine de messagerie. Par exemple : example.com.

    Vous devez vérifier la propriété du domaine avant que l'email puisse être envoyé. Pour ce faire, ajoutez un enregistrement TXT à votre domaine. L’ajout de cet enregistrement n’affectera pas votre messagerie ou tout autre service.

  4. Cliquez sur Vérification de la propriété du domaine.

  5. Utilisez les informations répertoriées dans Vérification de la propriété du domaine pour ajouter l’enregistrement TXT à votre DNS.

    Remarque

    La vérification de la propriété du domaine peut prendre jusqu’à 10 minutes.

  6. Cliquez sur Vérifier.

    Avertissement

    Vous ne pouvez pas enregistrer un domaine non vérifié. Veuillez corriger tous les problèmes rencontrés lors de la vérification de la propriété du domaine.

  7. Sélectionnez la direction parmi les options suivantes :

    • Entrante uniquement
    • Entrante et sortante

  8. Sélectionnez la plage d'adresses IP source de votre journal parmi les options suivantes :

    • Microsoft Office 365
    • Google Apps Gmail
    • Passerelle personnalisée

    Vous pouvez configurer un ou plusieurs serveurs de messagerie pour envoyer des messages sortants pour le même domaine.

    Si vous sélectionnez Passerelle personnalisée, saisissez au moins une adresse IP et une plage de sous-réseau CIDR. Cliquez sur Ajouter après chaque entrée. Vous pouvez ajouter plusieurs adresses ou plages IP.

  9. Cliquez sur Enregistrer pour valider vos paramètres.

    La boîte de dialogue Configuration des dépendances externes s'affiche.

  10. Dans Configuration des dépendances externes, configurez la journalisation dans votre service de messagerie tiers :

    Dans le cadre de la configuration du domaine, vous devez configurer la journalisation dans votre service de messagerie. Cela établit la communication entre votre service de messagerie et EMS, ce qui permet à EMS de recevoir une copie de chaque email à numériser. Vous devez effectuer cette étape pour que l'EMS fonctionne correctement.

    Une fois que vous avez terminé les configurations de journalisation, revenez ici pour terminer le processus de configuration.

  11. Cliquez sur Fermer.

Votre domaine est désormais intégré à Sophos EMS. Vous pouvez ajouter des domaines supplémentaires à tout moment de votre choix.

Configurer les stratégies et les paramètres

Pour gérer vos stratégies, allez dans Mes produits > Email Protection > Stratégies.

En mode EMS, seules les stratégies Email Security et Data Control sont disponibles à la configuration. Ces stratégies n'appliquent pas d'actions, mais sont utilisées pour générer des verdicts de rapport. Pour garantir des résultats précis, configurez-les pour qu'ils s'alignent sur les stratégies de votre environnement d'email actuel.

Pour gérer vos paramètres de sécurité de messagerie, allez dans Mes produits > Paramètres généraux > Email Security.

Tester et confirmer le flux de courrier

Après avoir intégré votre domaine, créé vos règles de journal et configuré vos stratégies et paramètres, envoyez un email de test à l'une de vos boîtes de réception à partir d'une adresse extérieure à votre domaine de messagerie.

L'email doit être envoyé dans la boîte de réception du journal. De même, l'adresse de boîte de réception que vous avez configurée devrait recevoir une copie du courrier.

Après avoir effectué les processus ci-dessus, vous pouvez tester les règles de journal en envoyant des emails entrants et sortants aux utilisateurs auxquels vous avez appliqué la règle.

Pour confirmer que le message est passé par Sophos EMS, consultez le rapport Historique des messages.

Pour accéder au rapport Historique des messages, procédez de la manière suivante :

  1. Connectez-vous à Sophos Central.
  2. Allez dans Mes produits > Email protection > Rapports > Historique des messages.

Tous les messages transitant dans le système font l’objet d’une entrée dans ce rapport.

Si les messages ne passent pas, vous ne recevrez pas d’email dans votre boîte de réception de test. Dans ce cas, procédez de la manière suivante :

  1. Vérifiez que vous avez correctement configuré les adresses IP Sophos Delivery.
  2. Vérifiez que la boîte de réception à laquelle vous envoyez les messages existe dans Sophos Email Security.

Si vous avez effectué toutes ces étapes et que les messages ne passent toujours pas, veuillez contacter le support de Sophos.

Gérer les domaines M365

Vous devez être un Super administrateur pour pouvoir utiliser cette fonction.

Si vous avez ajouté des domaines locataires M365, vous pouvez effectuer les actions suivantes :

  • Connecter le domaine locataire pour permettre à Microsoft 365 Security de s’exécuter.

  • Activez la fonction de protection post-livraison pour vos utilisateurs M365.

    Remarque

    Sophos EMS prend uniquement en charge la fonctionnalité de récupération à la demande dans la protection post-livraison. La fonction de recherche et de correction automatiques ne fonctionne pas dans EMS. Configurez la protection après livraison avant d'utiliser la récupération à la demande. Voir Protection post-livraison.

  • Déconnectez le domaine de client.

Modifier un domaine

Pour modifier un domaine, cliquez sur le nom de domaine dans la liste, effectuez les changements requis et cliquez sur Enregistrer.

Supprimer un domaine

Pour supprimer un domaine, cliquez sur l’icône Supprimer Icône Supprimer. située sur la droite du domaine que vous souhaitez supprimer.