跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=sophos-email-monitoring-system-onboarding

設定 Sophos EMS

使用 Sophos EMS(電子郵件監控系統)將 Sophos Central 與第三方電子郵件服務(例如 Microsoft Defender 或 Google Workspace Security)進行整合。EMS 僅監控電子郵件流量及報告資料。它不會對訊息套用任何保護措施,也不會強制執行任何原則。

相反地,EMS 僅提供「觀察」性質的判定結果,顯示若由 Sophos Email 處理這些電子郵件,其會採取何種行動。EMS 會掃描所有收件與發送的電子郵件,記錄所見內容,並更新報告,但不會採取任何行動。這些判定結果可協助您了解 Sophos Email 原則如何運作,同時不會改變您目前電子郵件服務的處理方式。

若與 Microsoft 365 搭配使用,EMS 亦可透過 API 整合支援手動電子郵件回溯功能。

Sophos EMS 還會將與電子郵件相關的資料傳送至 Sophos Data Lake,藉此與 Sophos MDR 及 Sophos XDR 形成互補。對於 MDR 和 XDR 客戶而言,這為威脅 偵測 和 回應提供了寶貴的背景資訊,並強化了事件 回應能力。

準備事項

在設定 Sophos EMS 之前,請務必瞭解下列要點。

  • Sophos EMS 許可證

    Sophos EMS 是一款獨立產品,也是 Sophos Email Advanced 的替代方案。您無法同時使用這兩者。

    EMS 僅供監測之用。它會掃描並記錄電子郵件,但不會採取任何行動。

  • Sophos EMS 模式

    當啟用 EMS 模式時,您會在 Sophos Central 的某些頁面看到一則警告橫幅,指出目前僅對電子郵件進行監控,並未執行任何操作。

  • 無法設定的設定與原則

    當啟用 EMS 模式時,某些設定和功能將被停用,包括 SMTP 路由、點擊時間、自助入口網站等。EMS 是在電子郵件的日誌副本上運作的,因此不支援加密功能。

    「安全訊息」原則目前亦無法使用。您可以設定電子郵件安全性與資料 控制 原則,但所設定的動作僅供報表用途,不會實際套用至電子郵件。

如欲設定 Sophos EMS,請依照以下動作執行:

請確認 EMS 模式已開啟

當您將 Sophos EMS 授權新增至帳戶時,EMS 模式預設會被啟用。若要使用 Sophos EMS,您需要確認 EMS 模式已開啟。

若要執行此動作,請依照以下步驟操作。

  1. 登入至 Sophos Central。
  2. 點擊您的個人檔案圖示,。然後點擊「帳戶設定」。

  3. Sophos Email 監控系統 (EMS) 中,請確認已啟用「僅監控模式 (EMS)」。

    如果 EMS 模式已關閉,請將其開啟。

    有關 EMS 模式的資訊,請參閱 Sophos 電子郵件監控系統 (EMS)

  4. 按一下 儲存

Sophos Central 現已啟用 EMS 模式。

新增郵件信箱

在 EMS 模式下,您可以將信箱新增至 Sophos Central。

您可以採用以下方式新增郵件信箱:

  • 自動使用目錄服務。您可以使用 AD SyncMicrosoft Entra ID Sync。有關如何設定目錄 服務的說明,請參閱 Directory 服務
  • 在使用者介面中手動操作。
  • 手動匯入 CSV 檔案中的資料。

新增網域

您可以按照以下步驟新增您的網域,並將其與 Sophos EMS 整合:

  1. 在 Sophos Central 中,移至我的產品 > Email Security > 設定 > EMS 網域
  2. 按一下 新增網域

  3. 在「電子郵件網域」欄位中,輸入您的電子郵件網域。例如:example.com.

    在寄送電子郵件之前,您必須驗證網域所有權。要執行此操作,請在您的網域中新增一個 TXT 記錄。新增此記錄不會影響您的電子郵件或其他服務。

  4. 按一下 驗證網域擁有權

  5. 請使用「驗證網域所有權」中列出的詳細資訊,將 TXT 記錄新增至您的 DNS 設定中。

    注意

    網域所有權驗證可能需要長達十分鐘才會生效。

  6. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  7. 請從以下選項中選擇方向:

    • 僅限入埠
    • 入埠和出埠

  8. 請從以下選項中選擇您的日誌來源 IP 範圍:

    • Microsoft Office 365
    • Google Apps Gmail
    • 自訂閘道

    您可以設定一個或多個郵件伺服器,用於傳送同一網域的日誌化外寄電子郵件。

    如果您選擇「自訂閘道」,則必須輸入至少一個 IP 位址和 CIDR(子網路範圍)。在每個項目之後按一下新增。您可以新增多個 IP 位址或範圍。

  9. 點選 儲存 來驗證您的設定。

    此時會出現「設定外部依賴項」對話方塊。

  10. 「設定外部依賴項」中,請於您的第三方郵件服務中設定日誌記錄功能:

    作為網域設定的一部分,您必須在郵件服務中設定日誌記錄功能。此設定將建立您的郵件服務與 EMS 之間的通訊連結,使 EMS 能接收每封電子郵件的副本以進行掃描。您必須完成此步驟,才能讓 EMS 正常運作。

    完成日誌設定後,請返回此處以完成設定程序。

  11. 按一下 關閉

您的網域現已成功加入 Sophos EMS。您可以隨時新增其他網域。

設定原則和設定

若要管理您的原則,前往 我的產品 > Email Security > 原則

在 EMS 模式下,僅可設定電子郵件安全性與資料 控制 原則。這些原則並非用於強制執行操作,而是用於產生報告結果。為確保結果準確,請將其設定為符合您當前電子郵件環境中的原則。

若要管理您的電子郵件安全性設定,請點擊「全域設定」圖示。「全域設定」圖示。接著前往「產品與服務」 > 「電子郵件」。

測試並確認郵件流程

在完成網域導入、建立郵件規則,並設定相關原則與設定後,請從您電子郵件網域外的任何信箱地址,向您的任一信箱發送一封測試郵件。

該電子郵件應寄至期刊信箱。同樣地,您所設定的信箱地址也應會收到該郵件的副本。

完成上述步驟後,您可以透過向已套用規則的使用者發送收件與寄件電子郵件,來測試日誌規則。

若要確認電子郵件是否已透過 Sophos EMS 傳送,請查看「訊息 歷程記錄」報告。

若要查看「訊息 歷程記錄」報告,請依照以下步驟操作:

  1. 登入至 Sophos Central。
  2. 前往 我的產品 > Email Security > 報告 > 訊息記錄

如果郵件是經由系統傳送,您會在此報告中看見項目。

如果郵件沒有遞送,您的測試收件匣將不會收到電子郵件。請執行以下步驟:

  1. 請確認您已正確設定 Sophos 傳送 IP 位址。
  2. 驗證您傳送的目標信箱存在於 Sophos Email Security當中。

若您採取前述所有步驟後,您的網域仍未遞送郵件,請聯絡 Sophos Support。

管理 M365 網域

您必須是超級管理員才能使用此功能。

如果您已新增 M365 網域,您可以執行以下操作:

  • 網域連線或中斷連線至傳送後防護。

  • 為您的 M365 使用者設定「傳遞 後 保護」功能。

    注意

    Sophos EMS 僅在傳遞 後 保護中支援按需取回功能。EMS 中的自動搜尋與補救功能無法正常運作。在使用隨需追回功能之前,請先設定傳遞 後 保護措施。請參見 傳遞後保護

  • 編輯您的網域。

  • 請解除您的網域連結。

編輯網域

若要編輯網域,請在清單中點選該網域名稱,進行修改後,再點選「儲存」。

刪除網域

若要刪除網域,請點擊您要刪除的網域右側的「刪除」圖示「刪除」圖示。