Pular para o conteúdo

Configurar o diário de mensagens do M365

Saiba como configurar o diário de mensagens no Microsoft 365 para enviar cópias de e-mails para o Sophos EMS (Email Monitoring System).

O diário de mensagens envia uma cópia de todos os e-mails de entrada e saída para o Sophos EMS para varredura. No Microsoft 365, você pode habilitar o diário criando uma regra de diário no Microsoft Purview.

Para saber mais sobre o diário de mensagens, consulte Registro no diário no Exchange Online.

Se você já estiver usando outra solução de segurança de e-mail e quiser conectá-la ao Sophos EMS, você deve criar um conector seguro ou transportar regras entre eles.

As etapas-chave para configurar o Sophos EMS com o Microsoft 365 são as seguintes:

Antes de começar

Assegure-se de ter as seguintes contas:

  • Conta de administrador do Microsoft Purview
  • Conta de administrador do Microsoft 365

Criar regras de diário no Microsoft Purview

Você deve criar uma regra de diário no Microsoft Purview para rotear os e-mails recebidos para o Sophos EMS.

Para criar uma regra de diário, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
  3. Selecione seu domínio e clique em Configurar dependências externas.
  4. Na guia M365, na Etapa 1, copie os endereços de e-mail fornecidos e salve-os para uso posterior.

    Esses endereços de e-mail serão usados para enviar relatórios de diários para o Sophos EMS: Um endereço é para relatórios de diários não entregues, o outro é para relatórios de diários regulares. Cada endereço tem um propósito diferente e deve ser configurado separadamente para garantir a entrega completa do diário.

  5. Inicie uma sessão no Microsoft Purview.

  6. Vá para Settings > Data Lifecycle Management > Exchange (legacy).
  7. Em Send undeliverable journal reports to, clique em Replace, digite o endereço de e-mail dos relatórios de diários não entregues que você copiou do Sophos Central e clique em Save.

    Nota

    Defina Send undeliverable journal reports to apenas se estiver vazio. Não altere um endereço já existente. Siga para a próxima etapa.

    Quando os e-mails registrados no diário não podem ser entregues ao destino desejado, a caixa de correio recebe um relatório de não entrega (NDR).

  8. Vá para Solutions > Data Lifecycle Management > Exchange (legacy) > Journal rules e clique em New rule para criar uma nova regra de diário.

  9. Em Send journal reports to, digite o endereço de e-mail dos relatórios de diários regulares que você copiou do Sophos Central.
  10. Em Journal rule name, digite um nome para a regra de diário.

    Por exemplo: EMS scan for external emails.

  11. Em Journal messages sent or received from, selecione uma das seguintes opções:

    • Everyone: Se todos os domínios M365 estiverem integrados no Sophos EMS.
    • A specific user or group: Se você quiser que o Sophos EMS faça a varredura apenas de usuários e domínios selecionados.

    Nota

    Se você selecionar A specific user or group, verifique se o usuário ou grupo existe no Microsoft 365.

  12. Em Type of message to journal, selecione External messages only.

  13. Clique em Next, revise as configurações e clique em Submit.

Você criou a regra de diário para o Microsoft 365.

Depois de concluir a configuração do diário de mensagens no Microsoft Purview, volte para o Sophos Central para concluir seu processo de integração. Consulte Adicionar um domínio.

Integrar o Sophos EMS com segurança de e-mail de terceiros

Você pode integrar o Sophos EMS com uma solução de segurança de e-mail de terceiros, seja baseada em gateway ou baseada em fluxo de e-mails. Configure esta seção somente se você estiver usando um desses métodos. Caso contrário, o Sophos EMS pode não se comportar da maneira como você espera.

Escolha o método que melhor corresponde à sua configuração:

Criar um conector seguro para uma solução baseada em gateway

Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em gateway.

Você pode criar um conector seguro entre o Sophos EMS e o Microsoft 365 da seguinte forma:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em My email security is Gateway, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie o conector seguro da seguinte forma:

    1. Vá para Mailflow > Connectors e clique em Add a connector.
    2. Em Connection from, selecione Partner organization e clique em Next.
    3. Insira um nome para o conector.

      Por exemplo: Accept email from third-party mail filtering solution.

    4. Selecione Turn it on e clique em Next.

    5. Selecione By verifying that IP address of the sending server matches one of the following IP addresses, which belong to your partner organization e adicione os endereços IP de entrega na entrada e clique em Next.
    6. (Opcional) Selecione Reject email messages if they aren’t over TLS, somente se a sua solução de segurança de e-mail enviar todos os e-mails para M365 por TLS.
    7. Clique em Next, revise as configurações do conector e clique em Create connector.
    8. Clique em Concluído.
  3. Inicie uma sessão no Microsoft Defender e implemente a lista de ignorar da seguinte forma:

    1. Selecione o conector que você criou.
    2. Selecione Skip these IP addresses that are associated with the connector.
    3. Adicione os endereços IP de entrega de entrada.
    4. Em Apply to these users, selecione Apply to entire organization.
    5. Clique em Salvar.

O conector agora possui filtragem aprimorada ativada.

Criar regras de transporte para uma solução baseada em Fluxo de Emails

Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em Fluxo de Emails.

Clique na guia para obter instruções passo a passo sobre como criar regras de transporte de entrada e saída.

Para criar uma regra de transporte de entrada, faça o seguinte:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em Minha segurança de e-mail é baseada no Fluxo de Emails M365, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
    5. Ative Habilitar a configuração do Fluxo de Emails M365 e copie os valores de Nome do cabeçalho e Valor do cabeçalho para uso posterior.
    6. Clique em Salvar.
  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie a regra de transporte de entrada da seguinte forma:

    1. Vá para Mailflow > Rules, clique em Add a rule e selecione Create a new rule.
    2. Insira um nome para a regra de transporte de entrada.

      Por exemplo: Add header for EMS scan for inbound emails.

    3. Em Apply this rule if, selecione The recipient e is external/internal, certifique-se de que Inside the organization está selecionada e clique em Save.

    4. Clique no ícone de mais para adicionar uma segunda condição.
    5. Selecione The recipient e domain is, adicione o domínio usado pela sua solução de segurança de e-mail e clique em Save.
    6. Clique no ícone de mais para adicionar uma terceira condição.
    7. Selecione The sender e IP address is in any of these ranges or exactly matches, adicione os endereços IP de entrega de entrada usados pela solução de segurança de e-mail e clique em Save.
    8. Em Do the following, selecione Modify the message properties e set a message header.
    9. Clique no primeiro link Enter text, insira o valor de Header name da página Configure External Dependencies e clique em Save.
    10. Clique no segundo link Enter text, insira o valor de Header value da página Configure External Dependencies e clique em Save.
    11. Clique em Avançar.
    12. Em Set rule settings, certifique-se de que Rule mode esteja definido como Enforce e Match sender address in message esteja definido como Header.
    13. Clique em Avançar, revise as configurações da regra de transporte de entrada e clique em Concluir.
  3. Ative a regra de transporte de entrada da seguinte forma:

    1. Selecione a regra de transporte de entrada e ative-a.
    2. Clique em Edit rule settings, defina Priority como 0 e clique em Save.
    3. Clique em Concluído.

Agora a sua regra de transporte de entrada está imposta.

Para criar uma regra de transporte de saída, faça o seguinte:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em Minha segurança de e-mail é baseada no Fluxo de Emails M365, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
    5. Ative Habilitar a configuração do Fluxo de Emails M365 e copie os valores de Nome do cabeçalho e Valor do cabeçalho para uso posterior.
    6. Clique em Salvar.
  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie a regra de transporte de saída da seguinte forma:

    1. Vá para Mailflow > Rules, clique em Add a rule e selecione Create a new rule.
    2. Insira um nome para a regra de transporte de saída.

      Por exemplo: Add header for EMS scan for outbound emails.

    3. Em Apply this rule if, selecione The recipient e is external/internal, selecione Outside the organization e clique em Save.

    4. Clique no ícone de mais para adicionar uma segunda condição.
    5. Selecione The sender e domain is, adicione o domínio usado pela sua solução de segurança de e-mail e clique em Save.
    6. Clique no ícone de mais para adicionar uma terceira condição.
    7. Selecione The sender and IP address is in any of these ranges or exactly matches, adicione os endereços IP de entrega de saída usados pela solução de segurança de e-mail e clique em Save.
    8. Em Do the following, selecione Modify the message properties e set a message header.
    9. Clique no primeiro link Enter text, insira o valor de Header name da página Configure External Dependencies e clique em Save.
    10. Clique no segundo link Enter text, insira o valor de Header value da página Configure External Dependencies e clique em Save.
    11. Clique em Avançar.
    12. Em Set rule settings, certifique-se de que Rule mode esteja definido como Enforce e Match sender address in message esteja definido como Header.
    13. Clique em Avançar, revise as configurações da regra de transporte de saída e clique em Concluir.
  3. Ative a regra de transporte de saída da seguinte forma:

    1. Selecione a regra de transporte de saída e ative-a.
    2. Clique em Edit rule settings, defina Priority como 1 e clique em Save.
    3. Clique em Concluído.

Agora a sua regra de transporte de saída está imposta.