Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=sophos-email-monitoring-system-m365-configuration

Configurar o diário de mensagens do M365

Saiba como configurar o diário de mensagens no Microsoft 365 para enviar cópias de e-mails para o Sophos EMS (Email Monitoring System).

O diário de mensagens envia uma cópia de todos os e-mails de entrada e saída para o Sophos EMS para varredura. No Microsoft 365, você pode habilitar o diário criando uma regra de diário no Microsoft Purview.

Para saber mais sobre o diário de mensagens, consulte Registro no diário no Exchange Online.

Se você já estiver usando outra solução de segurança de e-mail e quiser conectá-la ao Sophos EMS, você deve criar um conector seguro ou transportar regras entre eles.

!!! note Importante:

Se o seu locatário do Microsoft 365 usar um gateway de segurança de e-mail de terceiros (por exemplo, Barracuda), as mensagens do diário devem ser enviadas diretamente do Microsoft 365 para o Sophos EMS.

Não retransmita mensagens do diário através do gateway. Se forem retransmitidas, o Sophos EMS as receberá de endereços IP do gateway, em vez do Microsoft 365. Isso pode levar a falhas na entrega do diário, dados de histórico de mensagens ausentes ou problemas com a detecção baseada em cabeçalho.

Antes de começar

Assegure-se de ter as seguintes contas:

  • Conta de administrador do Microsoft Purview
  • Conta de administrador do Microsoft 365

As etapas-chave para configurar o Sophos EMS com o Microsoft 365 são as seguintes:

Criar regras de diário no Microsoft Purview

Você deve criar uma regra de diário no Microsoft Purview para rotear os e-mails recebidos para o Sophos EMS.

Para criar uma regra de diário, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
  3. Selecione seu domínio e clique em Configurar dependências externas.

  4. Na guia M365, na Etapa 1, copie os endereços de e-mail fornecidos e salve-os para uso posterior.

    Esses endereços de e-mail serão usados para enviar relatórios de diários para o Sophos EMS. Um endereço é para relatórios de diários não entregues, o outro é para relatórios de diários regulares. Cada endereço tem um propósito diferente e deve ser configurado separadamente para garantir a entrega completa do diário.

  5. Inicie uma sessão no Microsoft Purview.

  6. Vá para Settings > Data Lifecycle Management > Exchange (legacy).

  7. Em Send undeliverable journal reports to, clique em Replace, digite o endereço de e-mail dos relatórios de diários não entregues que você copiou do Sophos Central e clique em Save.

    Note

    Defina Send undeliverable journal reports to apenas se estiver vazio. Não altere um endereço já existente. Siga para a próxima etapa.

    Quando os e-mails registrados no diário não podem ser entregues ao destino desejado, a caixa de correio recebe um relatório de não entrega (NDR).

  8. Vá para Solutions > Data Lifecycle Management > Exchange (legacy) > Journal rules e clique em New rule para criar uma nova regra de diário.

  9. Em Send journal reports to, digite o endereço de e-mail dos relatórios de diários regulares que você copiou do Sophos Central.

  10. Em Journal rule name, digite um nome para a regra de diário.

    Por exemplo: Varredura EMS de e-mails externos.

  11. Em Journal messages sent or received from, selecione uma das seguintes opções:

    • Everyone: Se todos os domínios M365 estiverem integrados no Sophos EMS.
    • A specific user or group: Se você quiser que o Sophos EMS faça a varredura apenas de usuários e domínios selecionados.

    Note

    Se você selecionar A specific user or group, verifique se o usuário ou grupo existe no Microsoft 365.

  12. Em Type of message to journal, selecione External messages only.

  13. Clique em Next, revise as configurações e clique em Submit.

Você criou a regra de diário para o Microsoft 365.

Depois de concluir a configuração do diário de mensagens no Microsoft Purview, volte para o Sophos Central para concluir seu processo de integração. Consulte Adicionar um domínio.

Após a configuração, confirme as seguintes condições:

  • As mensagens do diário são entregues diretamente do Microsoft 365 para o Sophos EMS.
  • O endereço IP de origem mostrado no histórico de mensagens pertence ao Microsoft 365, não a um gateway de terceiros.
  • O SMTP From (remetente do envelope) e os valores do cabeçalho From não estão modificados.

Integrar o Sophos EMS à segurança de e-mail de terceiros

Esta seção se aplica apenas ao fluxo de e-mails de entrada e saída regular.

Você pode integrar o Sophos EMS com uma solução de segurança de e-mail de terceiros, seja baseada em gateway ou baseada em fluxo de e-mails. Configure esta seção somente se você estiver usando um desses métodos. Caso contrário, o Sophos EMS pode não se comportar da maneira como você espera.

Escolha o método que melhor corresponde à sua configuração:

As mensagens do diário do Microsoft 365 seguem um caminho de entrega separado e devem ser roteadas diretamente do Microsoft 365 para o Sophos EMS. A entrega do diário não deve depender de conectores baseados em gateway ou regras de transporte.

Se você usar um gateway de terceiros e o registro de diário do Microsoft 365 estiver ativado, deverá criar um conector dedicado para a entrega do diário. Consulte Criar um conector seguro para um gateway personalizado.

Note

Ao integrar o Sophos EMS com uma solução de segurança de e-mail de terceiros, sempre crie um novo conector ou regra. Não edite ou reutilize um conector ou regra existente, pois isso pode interferir no fluxo de e-mails.

Criar um conector seguro para um gateway personalizado

Este procedimento define a configuração do gateway personalizado no Sophos EMS usando os endereços IP configurados no registro MX do domínio de e-mail do cliente.

Essa configuração existe para dar suporte à entrega de mensagens do diário quando um gateway de terceiros está presente no fluxo de e-mails. Ela não configura ou modifica a solução de segurança de e-mail de terceiros em si.

Se existir um gateway de terceiros em seu ambiente, você deve criar um conector Microsoft 365 separado para o registro no diário para garantir que as mensagens do diário contornem o gateway.

Crie o conector no centro de administração do Microsoft Exchange em Mail flow > Connectors.

Para a entrega do diário, você deve definir as seguintes configurações do conector:

  • Conexão de: Office 365
  • Conexão para: Organização parceira

  • Uso do conector: Configure o conector para ser aplicado apenas quando mensagens de e-mail forem enviadas para o domínio do diário do Sophos EMS

    Exemplo de um domínio de journal do Sophos EMS

    use2.external.sophosems.com

  • Roteamento: Verifique os registros MX do domínio de e-mail do cliente e anote os valores. Você usará esses registros MX mais tarde ao configurar o gateway personalizado no Sophos Central.

Warning

Não recomendamos adicionar endereços IP de gateway de terceiros em Gateway Personalizado em Configurações/Status do domínio EMS.

Embora essa configuração permita a entrega do diário, ela pode causar problemas de detecção baseada em cabeçalho, como falhas de anomalia de cabeçalho, porque as mensagens do diário não chegam mais como esperado do Microsoft 365.

Criar um conector seguro para uma solução baseada em gateway

!!! info"Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em gateway."

Você deve criar um conector seguro entre o Sophos EMS e o Microsoft 365 da seguinte forma:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em My email security is Gateway, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.

  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie o conector seguro da seguinte forma:

    Note

    Use este procedimento se você quiser configurar conectores para o fluxo de e-mail de entrada regular através de um gateway de segurança de e-mail de terceiros.

    Se você quiser que as mensagens do diário do Microsoft 365 contornem o gateway de terceiros e sejam entregues diretamente ao Sophos EMS, configure um conector dedicado que use a configuração de gateway personalizado. Consulte Criar um conector seguro para um gateway personalizado.

    1. Vá para Mailflow > Conectores, e clique em Adicionar um conector.
    2. Em Connection from, selecione Partner organization e clique em Next.

    3. Insira um nome para o conector.

      Por exemplo: Aceitar e-mail de solução de filtragem de e-mail de terceiros.

    4. Selecione Turn it on e clique em Next.

    5. Selecione By verifying that IP address of the sending server matches one of the following IP addresses, which belong to your partner organization e adicione os endereços IP de entrega na entrada e clique em Next.
    6. (Opcional) Selecione Reject email messages if they aren’t over TLS, somente se a sua solução de segurança de e-mail enviar todos os e-mails para M365 por TLS.
    7. Clique em Next, revise as configurações do conector e clique em Create connector.
    8. Clique em Concluído.

  3. Inicie uma sessão no Microsoft Defender e implemente a lista de ignorar da seguinte forma:

    1. Selecione o conector que você criou.
    2. Selecione Skip these IP addresses that are associated with the connector.
    3. Adicione os endereços IP de entrega de entrada.

    4. Pressione ++Enter++ após cada endereço IP para garantir que seja adicionado à lista.

      Note

      Se você não pressionar ++Enter++, o endereço IP não será salvo, mesmo se você clicar em Salvar.

    5. Em Apply to these users, selecione Apply to entire organization.

    6. Clique em Salvar.

O conector agora possui filtragem aprimorada ativada.

Criar regras de transporte para uma solução baseada em Fluxo de Emails

!!! info"Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em Fluxo de Emails."

Clique na guia para obter instruções passo a passo sobre como criar regras de transporte de entrada e saída.

==="De Entrada"

Para criar uma regra de transporte de entrada, faça o seguinte:

1.  Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1.  Vá para **Meus produtos** > **Email Protection** > **Configurações** > **Configurações/Status do domínio do EMS**.
    1.  Selecione seu domínio e clique em **Configurar dependências externas**.
    1.  Certifique-se de estar na guia **M365**.
    1.  Em **Minha segurança de e-mail é baseada no Fluxo de Emails M365**, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
    1.  Ative **Habilitar a configuração do Fluxo de Emails M365** e copie os valores de **Nome do cabeçalho** e **Valor do cabeçalho** para uso posterior.
    1.  Clique em **Salvar**.

1.  Inicie uma sessão no [centro de administração do Microsoft Exchange](https://admin.exchange.microsoft.com) e crie a regra de transporte de entrada da seguinte forma:

    1.  Vá para **Mailflow** > **Regras**, clique em **Adicionar uma regra**, e selecione **Criar uma nova regra**.
    1.  Insira um nome para a regra de transporte de entrada.

        Por exemplo: `Add header for EMS scan for inbound emails`.

    1.  Em **Apply this rule if**, selecione **The recipient** e **is external/internal**, certifique-se de que **Inside the organization** está selecionada e clique em **Save**.
    1.  Clique no ícone de mais para adicionar uma segunda condição.
    1.  Selecione **The recipient** e **domain is**, adicione o domínio usado pela sua solução de segurança de e-mail e clique em **Save**.
    1.  Clique no ícone de mais para adicionar uma terceira condição.
    1.  Selecione **The sender** e **IP address is in any of these ranges or exactly matches**, adicione os endereços IP de entrega de entrada usados pela solução de segurança de e-mail e clique em **Save**.
    1.  Em **Do the following**, selecione **Modify the message properties** e **set a message header**.
    1.  Clique no primeiro link **Enter text**, insira o valor de **Header name** da página **Configure External Dependencies** e clique em **Save**.
    1.  Clique no segundo link **Enter text**, insira o valor de **Header value** da página **Configure External Dependencies** e clique em **Save**.
    1.  Clique em **Avançar**.
    1.  Em **Set rule settings**, certifique-se de que **Rule mode** esteja definido como **Enforce** e **Match sender address in message** esteja definido como **Header**.
    1.  Clique em **Avançar**, revise as configurações da regra de transporte de entrada e clique em **Concluir**.

1.  Ative a regra de transporte de entrada da seguinte forma:

    1.  Selecione a regra de transporte de entrada e ative-a.
    1.  Clique em **Edit rule settings**, defina **Priority** como `0` e clique em **Save**.
    1.  Clique em **Concluído**.

Agora a sua regra de transporte de entrada está imposta.

Para criar uma regra de transporte de saída, faça o seguinte:

  1. Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:

    1. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
    2. Selecione seu domínio e clique em Configurar dependências externas.
    3. Certifique-se de estar na guia M365.
    4. Em Minha segurança de e-mail é baseada no Fluxo de Emails M365, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
    5. Ative Habilitar a configuração do Fluxo de Emails M365 e copie os valores de Nome do cabeçalho e Valor do cabeçalho para uso posterior.
    6. Clique em Salvar.

  2. Inicie uma sessão no centro de administração do Microsoft Exchange e crie a regra de transporte de saída da seguinte forma:

    1. Vá para Mailflow > Regras, clique em Adicionar uma regra, e selecione Criar uma nova regra.

    2. Insira um nome para a regra de transporte de saída.

      Por exemplo: Add header for EMS scan for outbound emails.

    3. Em Apply this rule if, selecione The recipient e is external/internal, selecione Outside the organization e clique em Save.

    4. Clique no ícone de mais para adicionar uma segunda condição.
    5. Selecione The sender e domain is, adicione o domínio usado pela sua solução de segurança de e-mail e clique em Save.
    6. Clique no ícone de mais para adicionar uma terceira condição.
    7. Selecione The sender and IP address is in any of these ranges or exactly matches, adicione os endereços IP de entrega de saída usados pela solução de segurança de e-mail e clique em Save.
    8. Em Do the following, selecione Modify the message properties e set a message header.
    9. Clique no primeiro link Enter text, insira o valor de Header name da página Configure External Dependencies e clique em Save.
    10. Clique no segundo link Enter text, insira o valor de Header value da página Configure External Dependencies e clique em Save.
    11. Clique em Avançar.
    12. Em Set rule settings, certifique-se de que Rule mode esteja definido como Enforce e Match sender address in message esteja definido como Header.
    13. Clique em Avançar, revise as configurações da regra de transporte de saída e clique em Concluir.

  3. Ative a regra de transporte de saída da seguinte forma:

    1. Selecione a regra de transporte de saída e ative-a.
    2. Clique em Edit rule settings, defina Priority como 1 e clique em Save.
    3. Clique em Concluído.

Agora a sua regra de transporte de saída está imposta.