Configurar um Sophos EMS
Use o Sophos EMS (Email Monitoring System) para conectar o Sophos Central a serviços de e-mail de terceiros, como o Microsoft Defender ou o Google Workspace Security. O EMS apenas monitora o tráfego de e-mail e os dados de relatórios. Ele não aplica proteção nem impõe políticas a mensagens.
Em vez disso, o EMS dá a você vereditos apenas de observação, mostrando o que o Sophos Email teria feito se fosse ele a tratar dessas mensagens. O EMS varre e-mails de entrada e saída, registra o que vê nos logs e atualiza os relatórios sem adotar nenhuma ação. Esses vereditos ajudam você a ver como as políticas do Sophos Email funcionam sem alterar como seu serviço de e-mail atual lida com essas questões.
Quando usado com o Microsoft 365, o EMS também oferece suporte ao clawback de e-mail manual através da integração de API.
O Sophos EMS também complementa o Sophos MDR e o Sophos XDR enviando dados relacionados ao e-mail para o Sophos Data Lake. Para clientes MDR e XDR, isso adiciona contexto valioso para a detecção de ameaças e melhora os recursos de resposta a incidentes.
Antes de começar
É importante entender os seguintes pontos antes de configurar o Sophos EMS.
-
Licença do Sophos EMS
O Sophos EMS é um produto separado e uma alternativa ao Sophos Email Advanced. Não é possível usar os dois ao mesmo tempo.
O EMS destina-se apenas ao monitoramento. Ele verifica e registra em log os e-mails, mas não toma medidas.
-
Modo Sophos EMS
Quando o modo EMS estiver ativado, você verá um banner de aviso em algumas páginas no Sophos Central informando que os e-mails só estão sendo monitorados e que nenhuma ação será aplicada.
-
Configurações e políticas não configuráveis
Quando o modo EMS está ativado, algumas configurações e funcionalidades são desativadas, incluindo o roteamento SMTP, o Time-of-Click, o Self Service Portal, etc. O EMS trabalha na cópia do diário de e-mails, por isso, não suporta a criptografia.
As políticas de Mensagem segura também não estão disponíveis. Você pode configurar políticas de Segurança de e-mail e Controle de dados, mas as ações configuradas são apenas para fins de relatório e não serão aplicadas aos e-mails.
Para configurar o Sophos EMS, siga este procedimento:
- Verificar se o modo EMS está ativado
- Adicionar caixas de correio
- Adicionar um domínio
- Configurar políticas e configurações
- Testar e confirmar o fluxo de e-mails
Verificar se o modo EMS está ativado
Quando você adiciona sua licença do Sophos EMS à sua conta, o modo EMS é ativado por padrão. Para usar o Sophos EMS, você precisa se certificar de que o modo EMS está ativado.
Para isso, siga este procedimento:
- Faça login no Sophos Central.
- Clique no seu ícone de Perfil
e clique em Preferências da conta.
-
Em Sophos Email Monitoring System (EMS), certifique-se de que o Modo Somente monitorar (EMS) esteja ativado.
Se o modo EMS estiver desativado, ative-o.
Para obter informações sobre o modo EMS, consulte Sophos Email Monitoring System (EMS).
-
Clique em Salvar.
O modo EMS está agora ativo no Sophos Central.
Adicionar caixas de correio
Você pode adicionar caixas de correio ao Sophos Central quando estiver no modo EMS.
Você pode adicionar caixas de correio de diferentes formas:
- Automaticamente, usando um serviço de diretório. Você pode usar AD Sync ou Microsoft Entra ID Sync. Para obter instruções sobre como configurar um serviço de diretório, consulte Serviço de diretório.
- Manualmente na interface do usuário.
- Manualmente, importando dados de um arquivo CSV.
Adicionar um domínio
Você pode adicionar seu domínio e integrá-lo ao Sophos EMS da seguinte forma:
- No Sophos Central, vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
- Clique em Adicionar domínio.
-
Em Domínio de e-mail, insira o seu domínio de e-mail. Por exemplo:
example.com
.Você deve verificar a propriedade do domínio antes que o e-mail possa ser entregue. Para fazer isso, adicione um registro TXT ao seu domínio. Adicionar esse registro não afetará seu e-mail ou outros serviços.
-
Clique em Verificar propriedade de domínio.
-
Use os detalhes listados em Verificar propriedade de domínio para adicionar o registro TXT à configuração do DNS.
Nota
A verificação da propriedade do domínio pode levar até dez minutos para entrar em vigor.
-
Clique em Verificar.
Alerta
Você não pode salvar um domínio não verificado. Será necessário corrigir os problemas com a verificação de propriedade de domínio.
-
Selecione a direção dentre as seguintes opções:
- Somente recebimento
- Recebimento e Envio
-
Selecione o intervalo de IP de origem do seu diário dentre as seguintes opções:
- Microsoft Office 365
- Google Apps Gmail
- Gateway personalizado
Você pode configurar um ou mais servidores de e-mail para enviar e-mails de saída registrados em diário para o mesmo domínio.
Se você selecionar Gateway personalizado, deverá inserir pelo menos um endereço IP e CIDR (intervalo de sub-rede). Clique em Adicionar após cada entrada. É possível adicionar vários endereços IP e intervalos.
-
Clique em Salvar para validar suas configurações.
A caixa de diálogo Configurar dependências externas é exibida.
-
Em Configurar Dependências Externas, configure o diário de mensagens no seu serviço de e-mail de terceiros:
Como parte da configuração do domínio, você deve configurar o diário de mensagens em seu serviço de e-mail. Isso estabelece a comunicação entre o seu serviço de e-mail e o EMS, permitindo que o EMS receba uma cópia de cada e-mail para varredura. Você precisa concluir essa etapa para que o EMS funcione corretamente.
Depois de concluir as configurações do diário de mensagens, volte aqui para concluir o processo de configuração.
-
Clique em Fechar.
Seu domínio está agora integrado ao Sophos EMS. Você pode adicionar domínios adicionais a qualquer momento.
Configurar políticas e definições
Para gerenciar as suas políticas, vá para Meus produtos > Email Protection > Políticas.
No modo EMS, apenas as políticas de Segurança de e-mail e Controle de dados estão disponíveis para configuração. Essas políticas não impõem ações, mas são usadas para gerar vereditos de relatórios. Para garantir resultados precisos, configure-as para que se alinhem com as políticas do seu ambiente de e-mail atual.
Para gerenciar as configurações de segurança de e-mail, vá para Meus produtos > Configurações gerais > Gerenciamento de função.
Testar e confirmar o fluxo de e-mails
Depois de ter integrado seu domínio, criado suas regras de diário e configurado políticas e parâmetros, envie um e-mail de teste para qualquer uma de suas caixas de correio de um endereço fora do domínio de e-mail.
O e-mail deve ser entregue na caixa de correio do diário. Da mesma forma, o endereço da caixa de correio que você configurou deve receber uma cópia do e-mail.
Depois de fazer os processos acima, você pode testar as regras do diário enviando e-mails de entrada e saída para os usuários aos quais aplicou a regra.
Para confirmar que o e-mail seguiu através do Sophos EMS, examine o relatório de Histórico de mensagens.
Para acessar o relatório de Histórico de mensagens, faça o seguinte:
- Faça login no Sophos Central.
- Vá para Meus produtos > Email Protection > Relatórios > Histórico de mensagens.
Se os e-mails estão passando pelo sistema, você vê entradas no relatório.
Se o e-mail não está fluindo, você não está recebendo e-mails na sua caixa de entrada de teste. Siga estes passos:
- Verifique se você configurou os IPs de Entrega da Sophos corretamente.
- Verifique se a caixa de correio da qual você está enviando existe no Sophos Email Security.
Se você seguiu todos esses passos e a mensagem ainda não passa pelo seu domínio, entre em contato com o suporte do Sophos.
Gerenciar domínios M365
Você deve ser um Super Admin para usar este recurso.
Se você adicionou domínios de locatário M365, poderá fazer as seguintes ações:
- Conectar o domínio do locatário para permitir a execução do M365 Security.
-
Ativar o recurso de proteção pós-entrega para seus usuários do M365.
Nota
O Sophos EMS suporta apenas o recurso de clawback sob demanda na proteção pós-entrega. A função de pesquisa automática e correção não funciona no EMS. Configure a proteção pós-entrega antes de usar o clawback sob demanda. Consulte Proteção pós-entrega.
-
Desconectar o domínio do locatário.
Editar um domínio
Para editar um domínio, clique no nome do domínio na lista, faça as suas alterações e clique em Salvar.
Deletar um domínio
Para deletar um domínio, clique no ícone Deletar à direita do domínio que deseja deletar.