跳至內容
部分或全部頁面已經過機器翻譯。

在 Google 設定日誌記錄

了解如何在 Google 中設定日誌記錄功能,將電子郵件的副本傳送至 Sophos EMS (電子郵件監控系統)。

日誌功能將所有入站和出站電子郵件的副本發送到Sophos EMS進行掃描。在Microsoft 365中,您可以通過在Microsoft PurView中創建日誌規則來啟用日誌記錄。

要了解更多了解有關日記的資訊,請參閱 Exchange Online中的日記

若您已使用其他電子郵件安全解決方案並希望與 EMS 連接,則必須在雙方之間設定一個內送閘道。

將 Sophos EMS 與 Google Workspace 整合的主要步驟如下:

準備事項

請確保您記下了以下資訊。

  • Microsoft PurView管理員帳戶
  • Microsoft 365管理員帳戶

在Microsoft PurView中創建日誌規則

您必須在Microsoft PurView中創建日誌規則,才能將入站電子郵件路由到Sophos EMS。

要建立 DLP 規則,請執行以下操作:

  1. 登入 Sophos Central。
  2. 前往 我的產品 > 電子郵件防護 > 設定 > EMS 網域設定/狀態
  3. 選取您的網域,然後按一下 設定外部相依項目
  4. 步驟 1,複製系統提供的電子郵件地址,並妥善保存以供後續使用。

    這些電子郵件地址用於將日誌報告發送到Sophos EMS:一個地址用於無法交付的日誌報告,另一個地址用於常規日誌報告。每個地址都有不同的用途,必須單獨配置以確保完整的日誌交付。

  5. 登入 Microsoft PurView

  6. 轉至 設定 > 數據生命週期管理 > Exchange (legacy)
  7. “將無法傳遞的日誌報告發送到”下,單擊 “替換”,輸入從Sophos Central復制的無法傳遞的日誌報告的電子郵件地址,然後單擊 “保存”

    注意

    只有 **** 在“將無法傳遞的日誌報告發送到”為空時才將其設定。不要更改已存在的地址。繼續執行下一步。

    當日誌記錄的電子郵件無法發送到目標目的地時,電子信箱將收到未發送報告(NDR)。

  8. 轉到 解決方案 > 數據生命週期管理 > Exchange (傳統) > 日誌規則,然後單擊 最新rule (創建規則) 以創建最新日誌規則。

  9. 在“ 將日誌報告發送到”中,輸入您從Sophos Central復制的常規日誌報告的電子郵件地址。
  10. Claim rule name(聲明規則名稱)中,輸入規則的名稱。

    例如:EMS scan for external emails

  11. 日誌消息發送或接收自中,選擇以下選項之一:

    • 每個人:如果所有M365個域都已在Sophos EMS中啟用。
    • 特定用戶或組:如果希望Sophos EMS僅掃描選定的用戶和域。

    注意

    如果選擇 特定用戶或組,請確保Microsoft 365中存在該用戶或組。

  12. 要日誌的消息類型中,選擇 僅外部消息

  13. 單擊 Next (下一步),檢查設定,然後單擊 Submit(提交)。

您已成功建立 Google Workspace 的日誌規則。

完成 Google Workspace 中的日誌記錄設定後,請回到 Sophos Central 完成後續的導入設定。請參閱 新增網域

將電子郵件與第三方電子郵件security集成

您可以將Sophos EMS與基於閘道器或基於郵件流的第三方電子郵件安全解決方案集成。僅當您使用這些方法之一時,才配置此部分。否則,Sophos EMS可能不會按您的預期方式行事。

選擇最符合您的設定的方法:

為基於閘道器的解決方案創建安全連接器

僅當您的第三方電子郵件安全解決方案基於網關時,此過程才適用。

您可以在Sophos EMS和Microsoft 365之間創建安全連接器,如下所示:

  1. 登入到Sophos Central並按以下步驟配置第三方電子郵件安全解決方案:

    1. 前往 我的產品 > 電子郵件防護 > 設定 > EMS 網域設定/狀態
    2. 選取您的網域,然後按一下 設定外部相依項目
    3. 確保您處於 M365 選項卡中。
    4. “My電子郵件security is Gateway (我的Internet安全性是網關)”下,準備電子郵件安全性解決方案中的IP地址或IP範圍。
  2. 登入到您的 Microsoft Exchange管理中心 並創建安全連接器,如下所示:

    1. 轉到 郵件流 > 連接器,然後單擊 添加連接器
    2. Connection from (連接自)中,選擇 Partner organization ****(合作夥伴組織
    3. 輸入連接器名稱。

      例如:Accept email from third-party mail filtering solution

    4. 選擇 “Turn it on (打開) ****”,然後單擊“Next

    5. 通過驗證發送伺服器的IP地址是否與屬於您的合作夥伴組織的以下IP地址之一匹配來選擇,添加入站發送IP地址,然後單擊 下一步
    6. (可選) ****僅當您的電子郵件電子郵件安全解決方案通過TLS將所有電子郵件發送到M365時,才選擇Reject TLS Messages if they are not over TLS (拒絕TLS消息如果未通過TLS)。
    7. 單擊 Next (下一步),檢查連接器設定,然後單擊 Create connector(創建連接器)
    8. 按一下 已完成
  3. 登入到 Microsoft Defender 並按如下所示實施跳過列表:

    1. 選取您建立的應用程式。
    2. 選擇 跳過與連接器關聯的這些IP地址
    3. 添加入站傳送IP地址。
    4. 在“ 應用於這些用戶”中,選擇 “應用於整個組織”。
    5. 按一下 儲存

連接器現在已開啟增強型過濾功能。

為基於郵件流的解決方案創建傳輸規則

僅當您的第三方電子郵件安全解決方案基於郵件流時,此過程才適用。

單擊選項卡以獲取有關創建入站和出站傳輸規則的分步說明。

=== “傳入"

要建立警示規則,請執行以下操作:

1.  登入到Sophos Central並按以下步驟配置第三方電子郵件安全解決方案:

    1.  前往 **我的產品** > **電子郵件防護** > **設定** > **EMS 網域設定/狀態**。
    2.  選取您的網域,然後按一下 **設定外部相依項目**。
    3.  確保您處於 **M365** 選項卡中。
    4.  在“ **My電子郵件security is based on M365 mailflow (我的Windows安全性基於IPv6郵件流**)”下,準備電子郵件安全解決方案中的IP地址或IP範圍。
    5.  打開 **啟用M365郵件流配置** 並復制 **標頭名稱** 和 **標頭值的值** 以供以後使用。
    6.  按一下 **儲存**。

2.  登入到您的 [Microsoft Exchange管理中心](https://admin.exchange.microsoft.com) ,然後創建入站傳輸規則,如下所示:

    1.  轉到 **郵件流** > **規則**,單擊 **添加規則**,然後選擇 **創建最新規則**。
    2.  輸入入站傳輸規則的名稱。

        例如:`Add header for EMS scan for inbound emails`。

    3.  在“ **Apply this rule if**”(如果應用此規則)下,選擇 **收件人** 和 **外部/內部**,確保 **** 選中了“Inside the organization ****”(組織內部),然後單擊“Save
    4.  單擊加號圖標添加第二個條件。
    5.  選擇 **收件人** 和 **域是**,添加電子郵件安全解決方案使用的域,然後單擊 **保存**。
    6.  單擊加號圖標添加第三個條件。
    7.  選擇 **發件** 人和 **IP地址在這些範圍中的任意範圍或完全匹配**,添加電子郵件安全解決方案使用的入站傳送IP地址,然後單擊 **保存**。
    8.  在 **執行以下**操作下,選擇 **修改郵件屬性** 並 **設定郵件標題**。
    9.  單擊第一個 **Enter Text** (輸入文本)鍊接, **** 在 **Configure External Dependencies** (配置外部依賴關係)頁面中輸入Header name ****(標頭名稱)的值,然後單擊
    10. 單擊第二個 **“Enter text** ”(輸入文本)鏈接, **** 在“ **Configure External Dependencies** ”(配置外部依賴關係 ****)頁中輸入“Header
    11. 按一下 **下一步**。
    12. 在 **“設定規則設定**”中,確保 **** 將“規則”模式設定為 **“強制”** ,並 **** 將“匹配郵件中的發件人地址 ****”設定為“標頭”。
    13. 單擊 **下一步**,檢查入站傳輸規則設定,然後單擊 **完成**。

3.  按如下所示打開入站傳輸規則:

    1.  選擇入站傳輸規則並將其打開。
    2.  單擊 **編輯規則設定**,將 **優先級** 設定為 `0`,然後單擊 **保存**。
    3.  按一下 **已完成**。

您的入站傳輸規則現已實施。

=== “傳出"

要建立警示規則,請執行以下操作:

1.  登入到Sophos Central並按以下步驟配置第三方電子郵件安全解決方案:

    1.  前往 **我的產品** > **電子郵件防護** > **設定** > **EMS 網域設定/狀態**。
    2.  選取您的網域,然後按一下 **設定外部相依項目**。
    3.  確保您處於 **M365** 選項卡中。
    4.  在“ **My電子郵件security is based on M365 mailflow (我的Windows安全性基於IPv6郵件流**)”下,準備電子郵件安全解決方案中的IP地址或IP範圍。
    5.  打開 **啟用M365郵件流配置** 並復制 **標頭名稱** 和 **標頭值的值** 以供以後使用。
    6.  按一下 **儲存**。

2.  登入到您的 [Microsoft Exchange管理中心](https://admin.exchange.microsoft.com) ,然後創建出站傳輸規則,如下所示:

    1.  轉到 **郵件流** > **規則**,單擊 **添加規則**,然後選擇 **創建最新規則**。
    2.  輸入出站傳輸規則的名稱。

        例如:`Add header for EMS scan for outbound emails`。

    3.  在“ **Apply this rule if**”(如果應用此規則)下,選擇 **收件人** 和 **外部/內部**,選擇 **“Outside the organization** ****”(組織外部),然後單擊“
    4.  單擊加號圖標添加第二個條件。
    5.  選擇 **發件** 人和 **域是**,添加電子郵件安全解決方案使用的域,然後單擊 **保存**。
    6.  單擊加號圖標添加第三個條件。
    7.  選擇 **發件** 人和 **IP地址在這些範圍內或完全匹配**,添加電子郵件安全解決方案使用的出站傳送IP地址,然後單擊 **保存**。
    8.  在 **執行以下**操作下,選擇 **修改郵件屬性** 並 **設定郵件標題**。
    9.  單擊第一個 **Enter Text** (輸入文本)鍊接, **** 在 **Configure External Dependencies** (配置外部依賴關係)頁面中輸入Header name ****(標頭名稱)的值,然後單擊
    10. 單擊第二個 **“Enter text** ”(輸入文本)鏈接, **** 在“ **Configure External Dependencies** ”(配置外部依賴關係 ****)頁中輸入“Header
    11. 按一下 **下一步**。
    12. 在 **“設定規則設定**”中,確保 **** 將“規則”模式設定為 **“強制”** ,並 **** 將“匹配郵件中的發件人地址 ****”設定為“標頭”。
    13. 單擊 **下一步**,檢查出站傳輸規則設定,然後單擊 **完成**。

3.  按如下所示打開出站傳輸規則:

    1.  選擇出站傳輸規則並將其打開。
    2.  單擊 **編輯規則設定**,將 **優先級** 設定為 `1`,然後單擊 **保存**。
    3.  按一下 **已完成**。

您的出站傳輸規則現已實施。