M365 のジャーナリングの設定
メールのコピーを Sophos EMS (Email Monitoring System) に送信するように Microsoft 365 でジャーナリングを設定する方法をご覧ください。
ジャーナリングは、スキャンのためにすべての送受信メールのコピーを Sophos EMS に送信します。Microsoft 365 では、Microsoft PurView でジャーナルルールを作成することで、ジャーナルを有効にできます。
ジャーナリングの詳細については、Exchange Online でのジャーナリングを参照してください。
既に別のメールセキュリティソリューションを使用していて、それを Sophos EMS に接続する場合は、それらの間にセキュアコネクタまたはトランスポートルールを設定する必要があります。
Microsoft 365 で Sophos EMS をセットアップするための主な手順は次のとおりです。
はじめに
以下のアカウントを持っていることを確認します。
- Microsoft PurView 管理者アカウント
- Microsoft 365 管理者アカウント
Microsoft PurView でのジャーナルルールの作成
Microsoft PurView でジャーナルルールを作成して、受信メールを Sophos EMS にルーティングする必要があります。
ジャーナルルールを作成するには、次の手順を実行します。
- Sophos Central にサインインします。
- 「マイプロダクト > Email Protection > 設定 > EMS ドメイン設定/状態」を参照します。
- ドメインを選択し、「外部依存関係の設定」をクリックします。
-
「M365」タブ の手順 1 で、提供されたメールアドレスをコピーし、後で使用できるように保存します。
次のメールアドレスは、ジャーナルレポートを Sophos EMS に送信するために使用されます。1つは配信不能なジャーナルレポート用で、もう 1つは通常のジャーナルレポート用です。各アドレスは異なる目的を持っているため、ジャーナル配信を完全に行うには、個別に設定する必要があります。
-
Microsoft PurView にサインインします。
- 「設定 > データライフサイクル管理 > Exchange (従来版)」の順に選択します。
-
「配信できないジャーナル レポートの送信先」で、「置換」をクリックし、Sophos Central からコピーした配信できないジャーナルレポートのメールアドレスを入力して、「保存」をクリックします。
注
「配信できないジャーナル レポートの送信先」が空の場合にのみ設定します。既存のアドレスは変更しないでください。次の手順に進んでください。
ジャーナル処理されたメールを目的の送信先に配信できない場合、メールボックスは NDR (未配信レポート) を受信します。
-
「ソリューション > データ ライフサイクル管理 > Exchange (レガシー) > ジャーナル ルール」の順に選択して新しいジャーナルルールを作成します。
- 「ジャーナル レポートの送信先」に、Sophos Central からコピーした通常のジャーナルレポートのメールアドレスを入力します。
-
「ジャーナル ルール名」に、ルールの名前を入力します。
例:
EMS scan for external emails
。 -
「送信元または受信先」で、次のいずれかのオプションを選択します。
- すべてのユーザー: すべての M365 ドメインが Sophos EMS でオンボーディングされている場合は、次の手順を実行します。
- 特定のユーザーまたはグループ: Sophos EMS で選択したユーザーとドメインのみをスキャンする場合は、次の手順を実行します。
注
「特定のユーザーまたはグループ」を選択した場合は、そのユーザーまたはグループが Microsoft 365 に存在することを確認します。
-
「ジャーナル対象のメッセージの種類」で、「外部メッセージのみ」を選択します。
- 「次へ」をクリックし、設定を確認して「送信」をクリックします。
Microsoft 365 のジャーナルルールが作成されました。
Microsoft Purview でジャーナリングの設定を完了したら、Sophos Central に戻ってオンボーディングプロセスを完了します。詳細は、ドメインの追加を参照してください。
Sophos EMS のサードパーティのメールセキュリティとの統合
Sophos EMS は、ゲートウェイベースまたはメールフローベースのサードパーティのメール セキュリティ ソリューションと統合できます。これらの方法のいずれかを使用している場合にのみ、このセクションの説明に従って設定してください。ここでの手順に従っていない場合、Sophos EMS は期待通りに動作しない可能性があります。
設定に最も適した方法を選択します。
ゲートウェイベースソリューション用のセキュアコネクタの作成
この手順は、サードパーティのメール セキュリティ ソリューションがゲートウェイベースの場合にのみ適用されます。
Sophos EMS と Microsoft 365 の間に安全なコネクタを作成するには、次の手順を実行します。
-
Sophos Central にサインインし、サードパーティのメールセキュリティソリューションを次のように設定します。
- 「マイプロダクト > Email Protection > 設定 > EMS ドメイン設定/状態」を参照します。
- ドメインを選択し、「外部依存関係の設定」をクリックします。
- 「M365」タブを開いていることを確認します。
- 「メールセキュリティとしてゲートウェイを使用している」で、メール セキュリティ ソリューションの IP アドレスまたは IP 範囲を準備します。
-
Microsoft Exchange 管理センターにサインインし、 次のようにセキュアコネクタを作成します。
- 「メール フロー > コネクタ」を選択し、「コネクタの追加」をクリックします。
- 「接続元」で「パートナー組織」を選択し、「次へ」をクリックします。
-
コネクタの名前を入力します。
例:
Accept email from third-party mail filtering solution
。 -
「オンにする」を選択し、「次へ」をクリックします。
- 「送信サーバーの IP アドレスが、パートナー organization に属する次のいずれかの IP アドレスと一致することを確認する」を選択し、受信配信 IP アドレスを追加して、「次へ」をクリックします。
- (任意) メール セキュリティ ソリューションが TLS 経由ですべてのメールを M365 に送信する場合にのみ、[TLS経由でない場合はメールメッセージを拒否する]を選択します。
- 「次へ」をクリックし、コネクタ設定を確認して「コネクタの作成」をクリックします。
- 「完了」をクリックします。
-
Microsoft Defender にサインインし、次のようにスキップリストを実装します。
- 作成したコネクタを選択します
- 「このコネクタに関連付けられている IP アドレスをスキップする」を選択します。
- 受信配信 IP アドレスを追加します。
- 「次のユーザーに適用」で、「組織全体に適用」を選択します。
- 「保存」をクリックします。
コネクターで拡張フィルター処理がオンになりました。
メールフローベースのソリューションのトランスポートルールの作成
この手順は、サードパーティのメール セキュリティ ソリューションがメールフローベースの場合にのみ適用されます。
タブをクリックすると、受信および送信トランスポートルールの作成手順が表示されます。
受信トランスポートルールを作成するには、次の手順を実行します。
-
Sophos Central にサインインし、サードパーティのメールセキュリティソリューションを次のように設定します。
- 「マイプロダクト > Email Protection > 設定 > EMS ドメイン設定/状態」を参照します。
- ドメインを選択し、「外部依存関係の設定」をクリックします。
- 「M365」タブを開いていることを確認します。
- 「メール セキュリティは Microsoft 365 のメール フローに基づいています」で、メール セキュリティ ソリューションの IP アドレスまたは IP 範囲を準備します。
- 「M365 メールフローの設定を有効にする」をオンにし、 後で使用するために「ヘッダー名前」と「ヘッダーの値」をコピーします。
- 「保存」をクリックします。
-
Microsoft Exchange 管理センターにサインインし、 次のように受信トランスポートルールを作成します。
- 「メール フロー > ルール」に移動し、「ルールの追加」をクリックしてから「新しいルールを作成」を選択します。
-
受信トランスポートルール名を入力します。
例:
Add header for EMS scan for inbound emails
。 -
「このルールを適用する場合」で、「受信者」と「外部/内部」を選択し、「組織内」が選択されていることを確認してから、「保存」をクリックします。
- 「+」アイコンをクリックして、2番目の条件を追加します。
- 「受信者」と「ドメインが次と一致する」を選択し、メール セキュリティ ソリューションで使用するドメインを追加して、「保存」をクリックします。
- 「+」アイコンをクリックして、3番目の条件を追加します。
- 送信者」と「IP アドレスが以下の範囲または完全一致」を選択し、メール セキュリティ ソリューションで使用される受信配信 IP アドレスを追加して、「保存」をクリックします。
- 「次を実行する」で、「メッセージのプロパティを変更」して「メッセージヘッダーを設定」を選択します。
- 最初の「テキストを入力」リンクをクリックし、「外部依存関係の構成」 ページで「ヘッダー名」の値を入力して、「保存」をクリックします。
- 2番目の「テキストを入力」リンクをクリックし、「外部依存関係の構成」 ページで「ヘッダーの値」の値を入力して、「保存」をクリックします。
- 「次へ」をクリックします。
- 「ルールの設定」で、「ルール モード」が「適用」に設定され、「メッセージ内の送信者アドレスを一致させる場所」 が「ヘッダー」に設定されていることを確認します。
- 「次へ」をクリックし、受信トランスポートルールの設定を確認して、「完了」をクリックします。
-
次のように、受信トランスポートルールをオンにします。
- 受信トランスポートルールを選択してオンにします。
- 「ルールの設定を編集」をクリックし、「優先度」を
0
に設定して、「保存」をクリックします。 - 「完了」をクリックします。
これで、受信トランスポートルールが適用されます。
送信トランスポートルールを作成するには、次の手順を実行します。
-
Sophos Central にサインインし、サードパーティのメールセキュリティソリューションを次のように設定します。
- 「マイプロダクト > Email Protection > 設定 > EMS ドメイン設定/状態」を参照します。
- ドメインを選択し、「外部依存関係の設定」をクリックします。
- 「M365」タブを開いていることを確認します。
- 「メール セキュリティは Microsoft 365 のメール フローに基づいています」で、メール セキュリティ ソリューションの IP アドレスまたは IP 範囲を準備します。
- 「M365 メールフローの設定を有効にする」をオンにし、 後で使用するために「ヘッダー名前」と「ヘッダーの値」をコピーします。
- 「保存」をクリックします。
-
Microsoft Exchange 管理センターにサインインし、 次のように送信トランスポートルールを作成します。
- 「メール フロー > ルール」に移動し、「ルールの追加」をクリックしてから「新しいルールを作成」を選択します。
-
送信トランスポートルール名を入力します。
例:
Add header for EMS scan for outbound emails
。 -
「このルールを適用する場合」で、「受信者」と「外部/内部」を選択し、「組織外」を選択してから、「保存」をクリックします。
- 「+」アイコンをクリックして、2番目の条件を追加します。
- 「送信者」と「ドメインが次と一致する」を選択し、メール セキュリティ ソリューションで使用するドメインを追加して、「保存」をクリックします。
- 「+」アイコンをクリックして、3番目の条件を追加します。
- 送信者」と「IP アドレスが以下の範囲または完全一致」を選択し、メール セキュリティ ソリューションで使用される送信配信 IP アドレスを追加して、「保存」をクリックします。
- 「次を実行する」で、「メッセージのプロパティを変更」して「メッセージヘッダーを設定」を選択します。
- 最初の「テキストを入力」リンクをクリックし、「外部依存関係の構成」 ページで「ヘッダー名」の値を入力して、「保存」をクリックします。
- 2番目の「テキストを入力」リンクをクリックし、「外部依存関係の構成」 ページで「ヘッダーの値」の値を入力して、「保存」をクリックします。
- 「次へ」をクリックします。
- 「ルールの設定」で、「ルール モード」が「適用」に設定され、「メッセージ内の送信者アドレスを一致させる場所」 が「ヘッダー」に設定されていることを確認します。
- 「次へ」をクリックし、送信トランスポートルールの設定を確認して、「完了」をクリックします。
-
次のように、送信トランスポートルールをオンにします。
- 送信トランスポートルールを選択してオンにします。
- 「ルールの設定を編集」をクリックし、「優先度」を
1
に設定して、「保存」をクリックします。 - 「完了」をクリックします。
これで、送信トランスポートルールが適用されます。