Configurar o diário de mensagens do M365
Saiba como configurar o diário de mensagens no Microsoft 365 para enviar cópias de e-mails para o Sophos EMS (Email Monitoring System).
O diário de mensagens envia uma cópia de todos os e-mails de entrada e saída para o Sophos EMS para varredura. No Microsoft 365, você pode habilitar o diário criando uma regra de diário no Microsoft Purview.
Para saber mais sobre o diário de mensagens, consulte Registro no diário no Exchange Online.
Se você já estiver usando outra solução de segurança de e-mail e quiser conectá-la ao Sophos EMS, você deve criar um conector seguro ou transportar regras entre eles.
As etapas-chave para configurar o Sophos EMS com o Microsoft 365 são as seguintes:
- Criar regras de diário no Microsoft Purview
- Integrar o Sophos EMS com segurança de e-mail de terceiros
- Testar e confirmar o fluxo de e-mails
Antes de começar
Assegure-se de ter as seguintes contas:
- Conta de administrador do Microsoft Purview
- Conta de administrador do Microsoft 365
Criar regras de diário no Microsoft Purview
Você deve criar uma regra de diário no Microsoft Purview para rotear os e-mails recebidos para o Sophos EMS.
Para criar uma regra de diário, faça o seguinte:
- Faça login no Sophos Central.
- Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
- Selecione seu domínio e clique em Configurar dependências externas.
-
Na guia M365, na Etapa 1, copie os endereços de e-mail fornecidos e salve-os para uso posterior.
Esses endereços de e-mail serão usados para enviar relatórios de diários para o Sophos EMS: Um endereço é para relatórios de diários não entregues, o outro é para relatórios de diários regulares. Cada endereço tem um propósito diferente e deve ser configurado separadamente para garantir a entrega completa do diário.
-
Inicie uma sessão no Microsoft Purview.
- Vá para Settings > Data Lifecycle Management > Exchange (legacy).
-
Em Send undeliverable journal reports to, clique em Replace, digite o endereço de e-mail dos relatórios de diários não entregues que você copiou do Sophos Central e clique em Save.
Nota
Defina Send undeliverable journal reports to apenas se estiver vazio. Não altere um endereço já existente. Siga para a próxima etapa.
Quando os e-mails registrados no diário não podem ser entregues ao destino desejado, a caixa de correio recebe um relatório de não entrega (NDR).
-
Vá para Solutions > Data Lifecycle Management > Exchange (legacy) > Journal rules e clique em New rule para criar uma nova regra de diário.
- Em Send journal reports to, digite o endereço de e-mail dos relatórios de diários regulares que você copiou do Sophos Central.
-
Em Journal rule name, digite um nome para a regra de diário.
Por exemplo:
EMS scan for external emails
. -
Em Journal messages sent or received from, selecione uma das seguintes opções:
- Everyone: Se todos os domínios M365 estiverem integrados no Sophos EMS.
- A specific user or group: Se você quiser que o Sophos EMS faça a varredura apenas de usuários e domínios selecionados.
Nota
Se você selecionar A specific user or group, verifique se o usuário ou grupo existe no Microsoft 365.
-
Em Type of message to journal, selecione External messages only.
- Clique em Next, revise as configurações e clique em Submit.
Você criou a regra de diário para o Microsoft 365.
Depois de concluir a configuração do diário de mensagens no Microsoft Purview, volte para o Sophos Central para concluir seu processo de integração. Consulte Adicionar um domínio.
Integrar o Sophos EMS com segurança de e-mail de terceiros
Você pode integrar o Sophos EMS com uma solução de segurança de e-mail de terceiros, seja baseada em gateway ou baseada em fluxo de e-mails. Configure esta seção somente se você estiver usando um desses métodos. Caso contrário, o Sophos EMS pode não se comportar da maneira como você espera.
Escolha o método que melhor corresponde à sua configuração:
- Criar um conector seguro para uma solução baseada em gateway
- Criar regras de transporte para uma solução baseada em Fluxo de Emails
Criar um conector seguro para uma solução baseada em gateway
Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em gateway.
Você pode criar um conector seguro entre o Sophos EMS e o Microsoft 365 da seguinte forma:
-
Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:
- Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
- Selecione seu domínio e clique em Configurar dependências externas.
- Certifique-se de estar na guia M365.
- Em My email security is Gateway, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
-
Inicie uma sessão no centro de administração do Microsoft Exchange e crie o conector seguro da seguinte forma:
- Vá para Mailflow > Connectors e clique em Add a connector.
- Em Connection from, selecione Partner organization e clique em Next.
-
Insira um nome para o conector.
Por exemplo:
Accept email from third-party mail filtering solution
. -
Selecione Turn it on e clique em Next.
- Selecione By verifying that IP address of the sending server matches one of the following IP addresses, which belong to your partner organization e adicione os endereços IP de entrega na entrada e clique em Next.
- (Opcional) Selecione Reject email messages if they aren’t over TLS, somente se a sua solução de segurança de e-mail enviar todos os e-mails para M365 por TLS.
- Clique em Next, revise as configurações do conector e clique em Create connector.
- Clique em Concluído.
-
Inicie uma sessão no Microsoft Defender e implemente a lista de ignorar da seguinte forma:
- Selecione o conector que você criou.
- Selecione Skip these IP addresses that are associated with the connector.
- Adicione os endereços IP de entrega de entrada.
- Em Apply to these users, selecione Apply to entire organization.
- Clique em Salvar.
O conector agora possui filtragem aprimorada ativada.
Criar regras de transporte para uma solução baseada em Fluxo de Emails
Este procedimento só se aplica se a solução de segurança de e-mail de terceiros for baseada em Fluxo de Emails.
Clique na guia para obter instruções passo a passo sobre como criar regras de transporte de entrada e saída.
Para criar uma regra de transporte de entrada, faça o seguinte:
-
Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:
- Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
- Selecione seu domínio e clique em Configurar dependências externas.
- Certifique-se de estar na guia M365.
- Em Minha segurança de e-mail é baseada no Fluxo de Emails M365, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
- Ative Habilitar a configuração do Fluxo de Emails M365 e copie os valores de Nome do cabeçalho e Valor do cabeçalho para uso posterior.
- Clique em Salvar.
-
Inicie uma sessão no centro de administração do Microsoft Exchange e crie a regra de transporte de entrada da seguinte forma:
- Vá para Mailflow > Rules, clique em Add a rule e selecione Create a new rule.
-
Insira um nome para a regra de transporte de entrada.
Por exemplo:
Add header for EMS scan for inbound emails
. -
Em Apply this rule if, selecione The recipient e is external/internal, certifique-se de que Inside the organization está selecionada e clique em Save.
- Clique no ícone de mais para adicionar uma segunda condição.
- Selecione The recipient e domain is, adicione o domínio usado pela sua solução de segurança de e-mail e clique em Save.
- Clique no ícone de mais para adicionar uma terceira condição.
- Selecione The sender e IP address is in any of these ranges or exactly matches, adicione os endereços IP de entrega de entrada usados pela solução de segurança de e-mail e clique em Save.
- Em Do the following, selecione Modify the message properties e set a message header.
- Clique no primeiro link Enter text, insira o valor de Header name da página Configure External Dependencies e clique em Save.
- Clique no segundo link Enter text, insira o valor de Header value da página Configure External Dependencies e clique em Save.
- Clique em Avançar.
- Em Set rule settings, certifique-se de que Rule mode esteja definido como Enforce e Match sender address in message esteja definido como Header.
- Clique em Avançar, revise as configurações da regra de transporte de entrada e clique em Concluir.
-
Ative a regra de transporte de entrada da seguinte forma:
- Selecione a regra de transporte de entrada e ative-a.
- Clique em Edit rule settings, defina Priority como
0
e clique em Save. - Clique em Concluído.
Agora a sua regra de transporte de entrada está imposta.
Para criar uma regra de transporte de saída, faça o seguinte:
-
Faça login no Sophos Central e configure a sua solução de segurança de e-mail de terceiros da seguinte forma:
- Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
- Selecione seu domínio e clique em Configurar dependências externas.
- Certifique-se de estar na guia M365.
- Em Minha segurança de e-mail é baseada no Fluxo de Emails M365, prepare os endereços IP ou intervalos de IP da solução de segurança de e-mail.
- Ative Habilitar a configuração do Fluxo de Emails M365 e copie os valores de Nome do cabeçalho e Valor do cabeçalho para uso posterior.
- Clique em Salvar.
-
Inicie uma sessão no centro de administração do Microsoft Exchange e crie a regra de transporte de saída da seguinte forma:
- Vá para Mailflow > Rules, clique em Add a rule e selecione Create a new rule.
-
Insira um nome para a regra de transporte de saída.
Por exemplo:
Add header for EMS scan for outbound emails
. -
Em Apply this rule if, selecione The recipient e is external/internal, selecione Outside the organization e clique em Save.
- Clique no ícone de mais para adicionar uma segunda condição.
- Selecione The sender e domain is, adicione o domínio usado pela sua solução de segurança de e-mail e clique em Save.
- Clique no ícone de mais para adicionar uma terceira condição.
- Selecione The sender and IP address is in any of these ranges or exactly matches, adicione os endereços IP de entrega de saída usados pela solução de segurança de e-mail e clique em Save.
- Em Do the following, selecione Modify the message properties e set a message header.
- Clique no primeiro link Enter text, insira o valor de Header name da página Configure External Dependencies e clique em Save.
- Clique no segundo link Enter text, insira o valor de Header value da página Configure External Dependencies e clique em Save.
- Clique em Avançar.
- Em Set rule settings, certifique-se de que Rule mode esteja definido como Enforce e Match sender address in message esteja definido como Header.
- Clique em Avançar, revise as configurações da regra de transporte de saída e clique em Concluir.
-
Ative a regra de transporte de saída da seguinte forma:
- Selecione a regra de transporte de saída e ative-a.
- Clique em Edit rule settings, defina Priority como
1
e clique em Save. - Clique em Concluído.
Agora a sua regra de transporte de saída está imposta.