在 Google 設定日誌記錄
了解如何在 Google 中設定日誌記錄功能,將電子郵件的副本傳送至 Sophos EMS (電子郵件監控系統)。
透過日誌記錄,您可以將每封在 Google Workspace 中收發的電子郵件副本傳送出去。Google 會將複製的郵件附加至日誌報告,並儲存在指定的信箱中。在 Google Workspace 中,您可以建立日誌規則,將每封郵件的副本傳送至 EMS 以進行監控。
如需進一步瞭解 Google Workspace 的日誌記錄功能,請參閱 將日誌郵件路由至 Google Vault。
若您已使用其他電子郵件安全解決方案並希望與 EMS 連接,則必須在雙方之間設定一個內送閘道。
將 Sophos EMS 與 Google Workspace 整合的主要步驟如下:
準備事項
請確保您擁有 Google Workspace 的系統管理員帳戶。
設定外部相依性
若要設定外部相依項目,請依照以下步驟操作:
- 登入 Sophos Central。
- 前往 我的產品 > 電子郵件防護 > 設定 > EMS 網域設定/狀態。
- 選取您的網域,然後按一下 設定外部相依項目。
- 按一下 Google 索引標籤。
-
在 步驟 1,複製系統提供的電子郵件地址,並妥善保存以供後續使用。
這個電子郵件地址是日誌記錄的目的地地址。
-
如果您使用的是第三方電子郵件安全解決方案,請完成 步驟 2;否則,請略過此步驟。
繼續前往 設定內送閘道。
在 Google Workspace 中建立日誌規則
您必須在 Google Workspace 中建立日誌規則,才能透過 EMS 路由內送與外寄郵件。
請按一下適用於您要套用規則的電子郵件流量類型的索引標籤。
若要為所有網域建立同時涵蓋內送與外寄郵件的日誌規則,請依照以下步驟操作:
- 登入您的 Google 管理主控台。
- 在管理主控台中,前往 功能表 > 應用程式 > Google Workspace > Gmail。
- 按一下 路由。
- 選取您要套用日誌規則的組織單位。
-
捲動至 路由,然後執行以下其中一項操作:
- 如果尚未設定規則,請按一下 設定。
- 如果已設定規則,請按一下 新增其他規則。
-
在 新增設定 對話方塊中,輸入此日誌規則的描述。
例如
Journal rule for Sophos (external)
。 -
於 套用的電子郵件類型 中,選取 內送 和 外寄。
- 於 對上述類型的郵件執行以下操作 中,請確認已選取 修改郵件。
- 在 標頭 中,選取 新增 X-Gm-Original-To 標頭。
-
於 同時傳送至 中,選取 新增其他收件者,按一下 新增,然後選取 進階。
此處您需要提供電子郵件副本的投遞對象地址。
-
在 信封收件者 中,選取 變更信封收件者,並輸入從 Sophos Central 取得的信封收件者電子郵件地址。
- 於 垃圾郵件與傳遞選項 中,取消勾選 不要將垃圾郵件傳送至此收件者,並確認已勾選 抑制此收件者的退信通知。
-
在 標頭 區段中,請確認已選取以下標頭:
- 新增 X-Gm-Original-To 標頭
- 新增 X-Gm-Spam 和 X-Gm-Phishy 標頭
-
按一下 儲存。
- 於 加密 (僅限轉寄傳送) 中,選取 要求安全傳輸 (TLS)。
-
按一下 顯示選項,並確認已選取以下帳戶類型:
- 使用者
- 群組
-
按一下 儲存。
變更最多需要 24 小時生效。您可以在 Google Workspace 管理稽核日誌檔中追蹤變更。
若要為特定網域建立內送郵件的日誌規則,請依下列步驟操作:
- 登入您的 Google 管理主控台。
- 在管理主控台中,前往 功能表 > 應用程式 > Google Workspace > Gmail。
- 按一下 路由。
- 選取您要套用日誌規則的組織單位。
-
捲動至 路由,然後執行以下其中一項操作:
- 如果尚未設定規則,請按一下 設定。
- 如果已設定規則,請按一下 新增其他規則。
-
在 新增設定 對話方塊中,輸入此日誌規則的描述。
例如
EMS scan inbound
。 -
在 套用的電子郵件類型 中,選取 內送。
- 於 對上述類型的郵件執行以下操作 中,請確認已選取 修改郵件。
- 在 標頭 中,選取 新增 X-Gm-Original-To 標頭。
-
於 同時傳送至 中,選取 新增其他收件者,按一下 新增,然後選取 進階。
此處您需要提供電子郵件副本的投遞對象地址。
-
在 信封收件者 中,選取 變更信封收件者,並輸入從 Sophos Central 取得的信封收件者電子郵件地址。
- 於 垃圾郵件與傳遞選項 中,取消勾選 不要將垃圾郵件傳送至此收件者,並確認已勾選 抑制此收件者的退信通知。
-
在 標頭 區段中,請確認已選取以下標頭:
- 新增 X-Gm-Original-To 標頭
- 新增 X-Gm-Spam 和 X-Gm-Phishy 標頭
-
按一下 儲存。
- 於 加密 (僅限轉寄傳送) 中,選取 要求安全傳輸 (TLS)。
-
按一下 顯示選項,並確認已選取以下帳戶類型:
- 使用者
- 群組
-
在 信封篩選器 中,選取 僅套用至特定的信封收件者,然後選取 樣式比對,並在 正則表示式 欄位中輸入網域名稱。
例如
example.com
。 -
按一下 儲存。
變更最多需要 24 小時生效。您可以在 Google Workspace 管理稽核日誌檔中追蹤變更。
若要為特定網域建立外寄郵件的日誌規則,請依下列步驟操作:
- 登入您的 Google 管理主控台。
- 在管理主控台中,前往 功能表 > 應用程式 > Google Workspace > Gmail。
- 按一下 路由。
- 選取您要套用日誌規則的組織單位。
-
捲動至 路由,然後執行以下其中一項操作:
- 如果尚未設定規則,請按一下 設定。
- 如果已設定規則,請按一下 新增其他規則。
-
在 新增設定 對話方塊中,輸入此日誌規則的描述。
例如
EMS scan outbound
。 -
在 套用的電子郵件類型 中,選取 外寄。
- 於 對上述類型的郵件執行以下操作 中,請確認已選取 修改郵件。
- 在 標頭 中,選取 新增 X-Gm-Original-To 標頭。
-
於 同時傳送至 中,選取 新增其他收件者,按一下 新增,然後選取 進階。
此處您需要提供電子郵件副本的投遞對象地址。
-
在 信封收件者 中,選取 變更信封收件者,並輸入從 Sophos Central 取得的信封收件者電子郵件地址。
- 於 垃圾郵件與傳遞選項 中,取消勾選 不要將垃圾郵件傳送至此收件者,並確認已勾選 抑制此收件者的退信通知。
-
在 標頭 區段中,請確認已選取以下標頭:
- 新增 X-Gm-Original-To 標頭
- 新增 X-Gm-Spam 和 X-Gm-Phishy 標頭
-
按一下 儲存。
- 於 加密 (僅限轉寄傳送) 中,選取 要求安全傳輸 (TLS)。
-
按一下 顯示選項,並確認已選取以下帳戶類型:
- 使用者
- 群組
-
在 信封篩選器 中,選取 僅套用至特定的信封寄件者,然後選取 樣式比對,並在 正則表示式 欄位中輸入網域名稱。
例如
example.com
。 -
按一下 儲存。
變更最多需要 24 小時生效。您可以在 Google Workspace 管理稽核日誌檔中追蹤變更。
您已成功建立 Google Workspace 的日誌規則。
完成 Google Workspace 中的日誌記錄設定後,請回到 Sophos Central 完成後續的導入設定。請參閱 新增網域。
設定內送閘道
此步驟僅適用於您已使用第三方電子郵件安全解決方案的情況。
您可以透過在 Google Workspace 中設定 內送閘道,將第三方電子郵件安全解決方案與 Sophos EMS 整合。
若要執行此動作,請依照以下步驟操作。
- 登入您的 Google 管理主控台。
- 在管理主控台中,前往 功能表 > 應用程式 > Google Workspace > Gmail。
- 按一下 垃圾郵件、網路釣魚與惡意程式。
- 選取您要設定內送閘道的組織單位。
- 在 內送閘道 中,按一下編輯圖示。
- 啟用內送閘道設定。
- 輸入內送投遞 IP 位址 (即郵件傳送至 Google 的來源 IP)。
- 按一下 儲存。
您已完成內送閘道的設定。