在 Google 設定日誌記錄
了解如何在 Google 中設定日誌記錄功能,將電子郵件的副本傳送至 Sophos EMS (電子郵件監控系統)。
日誌功能將所有入站和出站電子郵件的副本發送到Sophos EMS進行掃描。在Microsoft 365中,您可以通過在Microsoft PurView中創建日誌規則來啟用日誌記錄。
要了解更多了解有關日記的資訊,請參閱 Exchange Online中的日記。
若您已使用其他電子郵件安全解決方案並希望與 EMS 連接,則必須在雙方之間設定一個內送閘道。
將 Sophos EMS 與 Google Workspace 整合的主要步驟如下:
準備事項
請確保您記下了以下資訊。
- Microsoft PurView管理員帳戶
- Microsoft 365管理員帳戶
在Microsoft PurView中創建日誌規則
您必須在Microsoft PurView中創建日誌規則,才能將入站電子郵件路由到Sophos EMS。
要建立 DLP 規則,請執行以下操作:
- 登入 Sophos Central。
- 前往 我的產品 > 電子郵件防護 > 設定 > EMS 網域設定/狀態。
- 選取您的網域,然後按一下 設定外部相依項目。
-
在 步驟 1,複製系統提供的電子郵件地址,並妥善保存以供後續使用。
這些電子郵件地址用於將日誌報告發送到Sophos EMS:一個地址用於無法交付的日誌報告,另一個地址用於常規日誌報告。每個地址都有不同的用途,必須單獨配置以確保完整的日誌交付。
- 轉至 設定 > 數據生命週期管理 > Exchange (legacy)。
-
在 “將無法傳遞的日誌報告發送到”下,單擊 “替換”,輸入從Sophos Central復制的無法傳遞的日誌報告的電子郵件地址,然後單擊 “保存”。
注意
只有 **** 在“將無法傳遞的日誌報告發送到”為空時才將其設定。不要更改已存在的地址。繼續執行下一步。
當日誌記錄的電子郵件無法發送到目標目的地時,電子信箱將收到未發送報告(NDR)。
-
轉到 解決方案 > 數據生命週期管理 > Exchange (傳統) > 日誌規則,然後單擊 最新rule (創建規則) 以創建最新日誌規則。
- 在“ 將日誌報告發送到”中,輸入您從Sophos Central復制的常規日誌報告的電子郵件地址。
-
在 Claim rule name(聲明規則名稱)中,輸入規則的名稱。
例如:
EMS scan for external emails
。 -
在 日誌消息發送或接收自中,選擇以下選項之一:
- 每個人:如果所有M365個域都已在Sophos EMS中啟用。
- 特定用戶或組:如果希望Sophos EMS僅掃描選定的用戶和域。
注意
如果選擇 特定用戶或組,請確保Microsoft 365中存在該用戶或組。
-
在 要日誌的消息類型中,選擇 僅外部消息。
- 單擊 Next (下一步),檢查設定,然後單擊 Submit(提交)。
您已成功建立 Google Workspace 的日誌規則。
完成 Google Workspace 中的日誌記錄設定後,請回到 Sophos Central 完成後續的導入設定。請參閱 新增網域。
將電子郵件與第三方電子郵件security集成
您可以將Sophos EMS與基於閘道器或基於郵件流的第三方電子郵件安全解決方案集成。僅當您使用這些方法之一時,才配置此部分。否則,Sophos EMS可能不會按您的預期方式行事。
選擇最符合您的設定的方法:
為基於閘道器的解決方案創建安全連接器
僅當您的第三方電子郵件安全解決方案基於網關時,此過程才適用。
您可以在Sophos EMS和Microsoft 365之間創建安全連接器,如下所示:
-
登入到Sophos Central並按以下步驟配置第三方電子郵件安全解決方案:
- 前往 我的產品 > 電子郵件防護 > 設定 > EMS 網域設定/狀態。
- 選取您的網域,然後按一下 設定外部相依項目。
- 確保您處於 M365 選項卡中。
- 在 “My電子郵件security is Gateway (我的Internet安全性是網關)”下,準備電子郵件安全性解決方案中的IP地址或IP範圍。
-
登入到您的 Microsoft Exchange管理中心 並創建安全連接器,如下所示:
- 轉到 郵件流 > 連接器,然後單擊 添加連接器。
- 在 Connection from (連接自)中,選擇 Partner organization ****(合作夥伴組織
-
輸入連接器名稱。
例如:
Accept email from third-party mail filtering solution
。 -
選擇 “Turn it on (打開) ****”,然後單擊“Next
- 通過驗證發送伺服器的IP地址是否與屬於您的合作夥伴組織的以下IP地址之一匹配來選擇,添加入站發送IP地址,然後單擊 下一步。
- (可選) ****僅當您的電子郵件電子郵件安全解決方案通過TLS將所有電子郵件發送到M365時,才選擇Reject TLS Messages if they are not over TLS (拒絕TLS消息如果未通過TLS)。
- 單擊 Next (下一步),檢查連接器設定,然後單擊 Create connector(創建連接器)
- 按一下 已完成。
-
登入到 Microsoft Defender 並按如下所示實施跳過列表:
- 選取您建立的應用程式。
- 選擇 跳過與連接器關聯的這些IP地址。
- 添加入站傳送IP地址。
- 在“ 應用於這些用戶”中,選擇 “應用於整個組織”。
- 按一下 儲存。
連接器現在已開啟增強型過濾功能。
為基於郵件流的解決方案創建傳輸規則
僅當您的第三方電子郵件安全解決方案基於郵件流時,此過程才適用。
單擊選項卡以獲取有關創建入站和出站傳輸規則的分步說明。
=== “傳入"
要建立警示規則,請執行以下操作:
1. 登入到Sophos Central並按以下步驟配置第三方電子郵件安全解決方案:
1. 前往 **我的產品** > **電子郵件防護** > **設定** > **EMS 網域設定/狀態**。
2. 選取您的網域,然後按一下 **設定外部相依項目**。
3. 確保您處於 **M365** 選項卡中。
4. 在“ **My電子郵件security is based on M365 mailflow (我的Windows安全性基於IPv6郵件流**)”下,準備電子郵件安全解決方案中的IP地址或IP範圍。
5. 打開 **啟用M365郵件流配置** 並復制 **標頭名稱** 和 **標頭值的值** 以供以後使用。
6. 按一下 **儲存**。
2. 登入到您的 [Microsoft Exchange管理中心](https://admin.exchange.microsoft.com) ,然後創建入站傳輸規則,如下所示:
1. 轉到 **郵件流** > **規則**,單擊 **添加規則**,然後選擇 **創建最新規則**。
2. 輸入入站傳輸規則的名稱。
例如:`Add header for EMS scan for inbound emails`。
3. 在“ **Apply this rule if**”(如果應用此規則)下,選擇 **收件人** 和 **外部/內部**,確保 **** 選中了“Inside the organization ****”(組織內部),然後單擊“Save
4. 單擊加號圖標添加第二個條件。
5. 選擇 **收件人** 和 **域是**,添加電子郵件安全解決方案使用的域,然後單擊 **保存**。
6. 單擊加號圖標添加第三個條件。
7. 選擇 **發件** 人和 **IP地址在這些範圍中的任意範圍或完全匹配**,添加電子郵件安全解決方案使用的入站傳送IP地址,然後單擊 **保存**。
8. 在 **執行以下**操作下,選擇 **修改郵件屬性** 並 **設定郵件標題**。
9. 單擊第一個 **Enter Text** (輸入文本)鍊接, **** 在 **Configure External Dependencies** (配置外部依賴關係)頁面中輸入Header name ****(標頭名稱)的值,然後單擊
10. 單擊第二個 **“Enter text** ”(輸入文本)鏈接, **** 在“ **Configure External Dependencies** ”(配置外部依賴關係 ****)頁中輸入“Header
11. 按一下 **下一步**。
12. 在 **“設定規則設定**”中,確保 **** 將“規則”模式設定為 **“強制”** ,並 **** 將“匹配郵件中的發件人地址 ****”設定為“標頭”。
13. 單擊 **下一步**,檢查入站傳輸規則設定,然後單擊 **完成**。
3. 按如下所示打開入站傳輸規則:
1. 選擇入站傳輸規則並將其打開。
2. 單擊 **編輯規則設定**,將 **優先級** 設定為 `0`,然後單擊 **保存**。
3. 按一下 **已完成**。
您的入站傳輸規則現已實施。
=== “傳出"
要建立警示規則,請執行以下操作:
1. 登入到Sophos Central並按以下步驟配置第三方電子郵件安全解決方案:
1. 前往 **我的產品** > **電子郵件防護** > **設定** > **EMS 網域設定/狀態**。
2. 選取您的網域,然後按一下 **設定外部相依項目**。
3. 確保您處於 **M365** 選項卡中。
4. 在“ **My電子郵件security is based on M365 mailflow (我的Windows安全性基於IPv6郵件流**)”下,準備電子郵件安全解決方案中的IP地址或IP範圍。
5. 打開 **啟用M365郵件流配置** 並復制 **標頭名稱** 和 **標頭值的值** 以供以後使用。
6. 按一下 **儲存**。
2. 登入到您的 [Microsoft Exchange管理中心](https://admin.exchange.microsoft.com) ,然後創建出站傳輸規則,如下所示:
1. 轉到 **郵件流** > **規則**,單擊 **添加規則**,然後選擇 **創建最新規則**。
2. 輸入出站傳輸規則的名稱。
例如:`Add header for EMS scan for outbound emails`。
3. 在“ **Apply this rule if**”(如果應用此規則)下,選擇 **收件人** 和 **外部/內部**,選擇 **“Outside the organization** ****”(組織外部),然後單擊“
4. 單擊加號圖標添加第二個條件。
5. 選擇 **發件** 人和 **域是**,添加電子郵件安全解決方案使用的域,然後單擊 **保存**。
6. 單擊加號圖標添加第三個條件。
7. 選擇 **發件** 人和 **IP地址在這些範圍內或完全匹配**,添加電子郵件安全解決方案使用的出站傳送IP地址,然後單擊 **保存**。
8. 在 **執行以下**操作下,選擇 **修改郵件屬性** 並 **設定郵件標題**。
9. 單擊第一個 **Enter Text** (輸入文本)鍊接, **** 在 **Configure External Dependencies** (配置外部依賴關係)頁面中輸入Header name ****(標頭名稱)的值,然後單擊
10. 單擊第二個 **“Enter text** ”(輸入文本)鏈接, **** 在“ **Configure External Dependencies** ”(配置外部依賴關係 ****)頁中輸入“Header
11. 按一下 **下一步**。
12. 在 **“設定規則設定**”中,確保 **** 將“規則”模式設定為 **“強制”** ,並 **** 將“匹配郵件中的發件人地址 ****”設定為“標頭”。
13. 單擊 **下一步**,檢查出站傳輸規則設定,然後單擊 **完成**。
3. 按如下所示打開出站傳輸規則:
1. 選擇出站傳輸規則並將其打開。
2. 單擊 **編輯規則設定**,將 **優先級** 設定為 `1`,然後單擊 **保存**。
3. 按一下 **已完成**。
您的出站傳輸規則現已實施。