Configurazione dell’inserimento nel journal per M365
Informazioni su come configurare l’inserimento nel journal in Microsoft 365 in modo da inviare copie delle e-mail a Sophos EMS (Email Monitoring System).
L’inserimento nel journal invia a Sophos EMS una copia di tutte le e-mail in entrata e in uscita, a scopo di scansione. In Microsoft 365, è possibile attivare l’inserimento nel journal creando una regola del journal in Microsoft Purview.
Per maggiori informazioni sull’inserimento nel journal, vedere Inserimento nel journal in Exchange Online.
Se si utilizza già un’altra soluzione di protezione delle e-mail e si desidera collegarla a EMS, occorre creare un connettore sicuro o regole di trasporto tra queste due soluzioni.
I passaggi principali per configurare Sophos EMS con Microsoft 365 sono i seguenti:
- Creazione di regole del journal in Microsoft Purview
- Integrazione di Sophos EMS con una soluzione di protezione delle e-mail di terze parti
- Test e conferma del flusso di posta
Prima di cominciare
Assicurarsi di avere i seguenti account:
- Account amministratore di Microsoft Purview
- Account amministratore di Microsoft 365
Creazione di regole del journal in Microsoft Purview
Per instradare le e-mail in entrata a Sophos EMS, occorre creare una regola del journal in Microsoft Purview.
Per creare una regola del journal, procedere come segue:
- Accedere a Sophos Central.
- Selezionare Prodotti > Email Protection > Impostazioni > Impostazioni dominio/stato di EMS.
- Selezionare il dominio e cliccare su Configura dipendenze esterne.
-
Nella scheda M365, al Passaggio 1, copiare gli indirizzi e-mail forniti e salvarli per un uso successivo.
Questi indirizzi e-mail vengono utilizzati per inviare report dei journal a Sophos EMS: Un indirizzo è per i report dei journal non recapitabili, mentre l’altro è per i regolari report dei journal. Ogni indirizzo ha una funzione diversa e deve essere configurato separatamente per garantire il recapito di tutti i journal.
-
Accedere a Microsoft Purview.
- Accedere a Impostazioni > Gestione del ciclo di vita dei dati > Exchange (legacy).
-
In Invia report journal non recapitabili a, cliccare su Sostituisci, inserire l’indirizzo e-mail per i report dei journal non recapitabili copiato da Sophos Central, e successivamente cliccare su Salva.
Nota
Configurare Invia report journal non recapitabili a solo se è vuoto. Non modificare un indirizzo già esistente. Procedere al passaggio successivo.
Quando non è possibile recapitare e-mail inserite nel journal alla destinazione prevista, la casella di posta riceverà un report di mancato recapito (non-delivery report, NDR).
-
Selezionare Soluzioni > Gestione del ciclo di vita dei dati > Exchange (legacy) > Regole journal e successivamente cliccare su Nuova regola, per creare una nuova regola del journal.
- In Send journal reports to (Invia report dei journal a), inserire l’indirizzo e-mail per i regolari report dei journal copiato da Sophos Central.
-
In Journal rule name (Nome della regola del journal), inserire un nome per la regola.
Per esempio:
EMS scan for external emails
. -
In Journal messages sent or received from (Messaggi del journal inviati o ricevuti da), selezionare una delle seguenti opzioni:
- Everyone (Tutti): se tutti i domini di M365 sono registrati a Sophos EMS.
- A specific user or group (Un utente o un gruppo specifico): se si desidera che Sophos EMS esegua scansioni solo alla ricerca degli utenti e dei domini selezionati.
Nota
Se si seleziona A specific user or group, assicurarsi che l’utente o il gruppo esista in Microsoft 365.
-
In Type of message to journal (Tipo di messaggio da inserire nel journal, selezionare External messages only (Solo messaggi esterni).
- Cliccare su Next (Avanti), controllare le impostazioni e cliccare su Submit (Invia).
È stata creata la regola del journal per Microsoft 365.
Una volta terminata la configurazione dell’inserimento nel journal in Microsoft Purview, tornare a Sophos Central per completare il processo di onboarding. Vedere Aggiunta di un dominio.
Integrazione di Sophos EMS con una soluzione di protezione delle e-mail di terze parti
È possibile integrare Sophos EMS con una soluzione di protezione delle e-mail di terze parti, basata sul gateway o sul flusso di posta. Configurare questa sezione solo se si utilizza uno di questi metodi. In caso contrario, Sophos EMS potrebbe non comportarsi nella maniera attesa.
Scegliere il metodo più adatto alla propria configurazione:
- Creazione di un connettore sicuro per una soluzione basata sul gateway
- Creazione di regole di trasporto per una soluzione basata sul flusso di posta
Creazione di un connettore sicuro per una soluzione basata sul gateway
Questa procedura si applica solo se la soluzione di protezione delle e-mail di terze parti è basata sul gateway.
È possibile creare un connettore sicuro tra Sophos EMS e Microsoft 365, procedendo come segue:
-
Accedere a Sophos Central e configurare la propria soluzione di protezione delle e-mail di terze parti come segue:
- Selezionare Prodotti > Email Protection > Impostazioni > Impostazioni dominio/stato di EMS.
- Selezionare il dominio e cliccare su Configura dipendenze esterne.
- Assicurarsi di essere nella scheda M365.
- Sotto La mia protezione delle e-mail è Gateway, preparare gli indirizzi IP o gli intervalli di IP ottenuti dalla propria soluzione di protezione della posta elettronica.
-
Accedere all’interfaccia di amministrazione di Microsoft Exchange e creare il connettore sicuro, procedendo come segue:
- Selezionare Mailflow (Flusso di posta) > Connectors (Connettori) e successivamente cliccare su Add a connector (Aggiungi un connettore).
- In Connection from (Connessione da), selezionare Partner organization (Organizzazione partner) e successivamente cliccare su Next (Avanti).
-
Immettere un nome per il connettore.
Per esempio:
Accept email from third-party mail filtering solution
. -
Selezionare Turn it on (Attiva) e cliccare su Next.
- Selezionare By verifying that IP address of the sending server matches one of the following IP addresses, which belong to your partner organization (Verificando che l’indirizzo IP del server di invio corrisponde a uno dei seguenti indirizzi IP, che appartengono alla tua organizzazione partner), aggiungere gli indirizzi IP di recapito in entrata e successivamente cliccare su Next.
- (Facoltativo) Selezionare Reject email messages if they aren’t over TLS (Rifiuta messaggi e-mail se non sono su TLS) solo se la propria soluzione di protezione delle e-mail invia tutte le e-mail a M365 su TLS.
- Cliccare su Next, controllare le impostazioni del connettore e successivamente cliccare su Create connector (Crea connettore).
- Cliccare su Fine.
-
Accedere a Microsoft Defender e implementare lo “skip list” come segue:
- Selezionare il connettore creato.
- Selezionare Skip these IP addresses that are associated with the connector (Ignora questi indirizzi IP associati al connettore).
- Aggiungere gli indirizzi IP di recapito in entrata.
- In Apply to these users (Applica a questi utenti), selezionare Apply to entire organization (Applica a tutta l’organizzazione).
- Cliccare su Save.
Per il connettore è ora attivato il filtro avanzato.
Creazione di regole di trasporto per una soluzione basata sul flusso di posta
Questa procedura si applica solo se la soluzione di protezione delle e-mail di terze parti è basata sul flusso di posta.
Cliccare sulla scheda per istruzioni dettagliate su come creare regole di trasporto in entrata e in uscita.
Per creare una regola di trasporto in entrata, procedere come segue:
-
Accedere a Sophos Central e configurare la propria soluzione di protezione delle e-mail di terze parti come segue:
- Selezionare Prodotti > Email Protection > Impostazioni > Impostazioni dominio/stato di EMS.
- Selezionare il dominio e cliccare su Configura dipendenze esterne.
- Assicurarsi di essere nella scheda M365.
- Sotto La mia protezione delle e-mail si basa sul flusso di posta di M365, preparare gli indirizzi IP o gli intervalli di IP ottenuti dalla propria soluzione di protezione della posta elettronica.
- Attivare Abilita la configurazione del flusso di posta di M365 e copiare i valori di Nome intestazione e Valore intestazione per un utilizzo successivo.
- Cliccare su Salva.
-
Accedere all’interfaccia di amministrazione di Microsoft Exchange e creare la regola di trasporto in entrata, procedendo come segue:
- Selezionare Mailflow (Flusso di posta) > Rules (Regole), cliccare su Add a rule (Aggiungi una regola) e successivamente selezionare Create a new rule (Crea una nuova regola).
-
Inserire un nome per la regola di trasporto in entrata.
Per esempio:
Add header for EMS scan for inbound emails
. -
Sotto Apply this rule if (Applica questa regola se), selezionare The recipient (Il destinatario) e is external/internal (è esterno/interno), accertarsi che sia selezionata l’opzione Inside the organization (All’interno dell’organizzazione), e successivamente cliccare su Save.
- Cliccare sull’icona a forma di più per aggiungere una seconda condizione.
- Selezionare The recipient e domain is (il dominio è), aggiungere il dominio utilizzato dalla propria soluzione di protezione delle e-mail e cliccare Save.
- Cliccare sull’icona a forma di più per aggiungere una terza condizione.
- Selezionare The sender (Il mittente) e IP address is in any of these ranges or exactly matches (L’indirizzo IP rientra in uno di questi intervalli o ha una corrispondenza esatta), aggiungere gli indirizzi IP di recapito in entrata utilizzati dalla propria soluzione di protezione delle e-mail, e successivamente cliccare su Save.
- In Do the following (Fai quello che segue), selezionare Modify the message properties (Modifica le proprietà del messaggio) e set a message header (imposta un’intestazione del messaggio).
- Cliccare sul primo link Enter text (Inserisci testo), inserire il valore di Header name (Nome dell’intestazione) ottenuto dalla pagina Configure External Dependencies (Configura dipendenze esterne), quindi cliccare su Save.
- Cliccare sul secondo link Enter text (Inserisci testo), inserire il valore di Header value (Valore dell’intestazione) ottenuto dalla pagina Configure External Dependencies, quindi cliccare su Save.
- Cliccare su Avanti.
- In Set rule settings (Configura impostazioni della regola), assicurarsi che la Rule mode (Modalità della regola) sia impostata su Enforce (Implementa) e che l’opzione Match sender address in message (Trova corrispondenza con l’indirizzo del mittente nel messaggio) sia impostata su Header.
- Cliccare su Next, controllare le impostazioni della regola di trasporto in entrata e cliccare su Finish (Fine).
-
Attivare la regola di trasporto in entrata procedendo come segue:
- Selezionare e attivare la regola di trasporto in entrata.
- Cliccare su Edit rule settings (Modifica le impostazioni della regola), impostare la Priority (Priorità) su
0
, e successivamente cliccare su Save. - Cliccare su Fine.
La regola di trasporto in entrata è ora implementata.
Per creare una regola di trasporto in uscita, procedere come segue:
-
Accedere a Sophos Central e configurare la propria soluzione di protezione delle e-mail di terze parti come segue:
- Selezionare Prodotti > Email Protection > Impostazioni > Impostazioni dominio/stato di EMS.
- Selezionare il dominio e cliccare su Configura dipendenze esterne.
- Assicurarsi di essere nella scheda M365.
- Sotto La mia protezione delle e-mail si basa sul flusso di posta di M365, preparare gli indirizzi IP o gli intervalli di IP ottenuti dalla propria soluzione di protezione della posta elettronica.
- Attivare Abilita la configurazione del flusso di posta di M365 e copiare i valori di Nome intestazione e Valore intestazione per un utilizzo successivo.
- Cliccare su Salva.
-
Accedere all’interfaccia di amministrazione di Microsoft Exchange e creare la regola di trasporto in uscita, procedendo come segue:
- Selezionare Mailflow (Flusso di posta) > Rules (Regole), cliccare su Add a rule (Aggiungi una regola) e successivamente selezionare Create a new rule (Crea una nuova regola).
-
Inserire un nome per la regola del trasporto in uscita.
Per esempio:
Add header for EMS scan for outbound emails
. -
Sotto Apply this rule if (Applica questa regola se), selezionare The recipient (Il destinatario) e is external/internal (è esterno/interno), selezionare Outside the organization (All’esterno dell’organizzazione), e successivamente cliccare su Save.
- Cliccare sull’icona a forma di più per aggiungere una seconda condizione.
- Selezionare The sender (Il mittente) e domain is (il dominio è), aggiungere il dominio utilizzato dalla propria soluzione di protezione delle e-mail e cliccare Save.
- Cliccare sull’icona a forma di più per aggiungere una terza condizione.
- Selezionare The sender e IP address is in any of these ranges or exactly matches (L’indirizzo IP rientra in uno di questi intervalli o ha una corrispondenza esatta), aggiungere gli indirizzi IP di recapito in uscita utilizzati dalla propria soluzione di protezione delle e-mail, e successivamente cliccare su Save.
- In Do the following (Fai quello che segue), selezionare Modify the message properties (Modifica le proprietà del messaggio) e set a message header (imposta un’intestazione del messaggio).
- Cliccare sul primo link Enter text (Inserisci testo), inserire il valore di Header name (Nome dell’intestazione) ottenuto dalla pagina Configure External Dependencies (Configura dipendenze esterne), quindi cliccare su Save.
- Cliccare sul secondo link Enter text (Inserisci testo), inserire il valore di Header value (Valore dell’intestazione) ottenuto dalla pagina Configure External Dependencies, quindi cliccare su Save.
- Cliccare su Avanti.
- In Set rule settings (Configura impostazioni della regola), assicurarsi che la Rule mode (Modalità della regola) sia impostata su Enforce (Implementa) e che l’opzione Match sender address in message (Trova corrispondenza con l’indirizzo del mittente nel messaggio) sia impostata su Header.
- Cliccare su Next, controllare le impostazioni della regola di trasporto in uscita e cliccare su Finish (Fine).
-
Attivare la regola di trasporto in uscita procedendo come segue:
- Selezionare e attivare la regola di trasporto in uscita.
- Cliccare su Edit rule settings (Modifica le impostazioni della regola), impostare la Priority (Priorità) su
1
, e successivamente cliccare su Save. - Cliccare su Fine.
La regola di trasporto in uscita è ora implementata.