跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=sophos-email-monitoring-system-onboarding

設定 Sophos EMS

使用Sophos EMS (郵件監控系統) 連接Sophos Central與第三方電子郵件服務,例如Microsoft Defender或Google Workspace Security。EMS僅監控電子郵件流量和報告數據。它不會對訊息應用保護或強制執行任何政策。

然而,EMS 僅提供僅供觀察的評估,顯示 Sophos Email 處理這些訊息時會採取的行動。EMS掃描來信和發信電子郵件、記錄所見內容,並在不採取任何行動的情況下更新報告。這些裁決有助於您了解Sophos Email政策如何運作,而不改變您目前的電子郵件服務處理方式。

當與 Microsoft 365 一同使用時,EMS 也透過 API 整合支援手動電子郵件撤回。

Sophos EMS 亦透過將與電子郵件相關的資料傳送至 Sophos Data Lake 來補充 Sophos MDR 和 Sophos XDR。對於 MDR 和 XDR 客戶,這為威脅偵測增添了有價值的背景資訊,並增強了事件應變能力。

準備事項

在設定 Sophos EMS 之前,請務必瞭解下列要點。

  • Sophos EMS 模式

    Sophos EMS 是一個獨立的產品,可作為 Sophos Email Advanced 的替代方案。您無法同時使用兩者。

    EMS 僅供監控使用。它會掃描並記錄郵件,但不會採取行動。

  • Sophos EMS 模式

    啟用 EMS 模式時,您會在 Sophos Central 的某些頁面上看到警告橫幅,指出郵件僅被監視,並且不採取任何操作。

  • 非可設定的設定和政策

    在啟用 EMS 模式時,部分設定和功能會被停用,包括 SMTP 路由、Click 時間、自助門戶等。EMS 在郵件日誌副本上運作,因此不支援加密。

    安全訊息政策也無法使用。您可以配置電子郵件安全性和資料控制原則,但所配置的操作僅用於報告目的,不會應用於電子郵件。

如欲設定 Sophos EMS,請依照以下動作執行:

請檢查 EMS 模式是否已啟用

將Sophos EMS許可證新增至您的帳戶時,EMS模式將會預設啟用。為了使用Sophos EMS,您需要確保EMS模式已啟用。

若要執行此動作,請依照以下步驟操作。

  1. 登入 Sophos Central。
  2. 單擊配置文件圖標,然後按一下設定檔圖示。帳戶喜好設定

  3. 在Sophos Email Monitoring System (EMS)中,請確保已開啟Monitor Only mode (EMS)。

    若 EMS 模式已關閉,請將其開啟。

    有關 EMS 狀態訊息的資訊,請參見 Sophos Email Monitoring System (EMS)

  4. 按一下儲存

EMS 模式現在已為 Sophos Central 啟用。

新增郵件信箱

在 EMS 模式下,您可以將郵箱新增至 Sophos Central。

您可以採用以下方式新增郵件信箱:

  • 自動使用目錄服務。您可以使用 AD SyncMicrosoft Entra ID Sync。如需有關如何設定目錄服務的更多資訊和說明,請參閱 目錄服務
  • 透過使用者介面手動操作。
  • 通過從 CSV 檔案手動匯入數據。

新增網域

您可以按照以下方式添加您的域並將其與Sophos EMS集成:

  1. 前往 我的產品 > 電子郵件防護 > 設定 > EMS 網域設定/狀態
  2. 按一下 新增網域

  3. 在\電子郵件網域\中,輸入您的電子郵件網域。例如:example.com

    必須驗證域所有權後才能傳送電子郵件。要執行此操作,請將一個TXT記錄新增至您的網域。新增此記錄不會影響您的電子郵件或其他服務。

  4. 按一下 驗證網域擁有權

  5. 使用 驗證網域擁有權 中提供的詳細資訊將 TXT 記錄新增到您的網域名稱伺服器 (DNS)。

    注意

    域名所有權驗證可能需要最多十分鐘才能生效。

  6. 按一下 驗證

    警告

    您無法儲存未驗證的網域。您必須糾正任何關於網域擁有權驗證的問題。

  7. 從以下選項中選擇方向:

    • 僅限入埠
    • 入埠和出埠

  8. 從以下選項中選擇您的期刊來源IP範圍:

    • Microsoft Office 365
    • Google Apps Gmail
    • 自訂閘道

    您可以設定一個或多個電子郵件伺服器,以便為同一網域傳送外寄郵件。

    如選擇自訂網關,必須輸入至少一個 IP 位址和 CIDR(子網段範圍)。在每個項目之後按一下「新增」。您可以新增多個 IP 位址或範圍。

  9. 點選 儲存 來驗證您的設定。

    設定外部依賴性」對話方塊會出現。

  10. 在\設定外部相依性\中,在您的第三方郵件服務中設定記錄:

    作為領域配置的一部分,您必須在郵件服務中配置日誌記錄。這會建立您的郵件服務與 EMS 之間的通訊,讓 EMS 能夠接收每封電子郵件的副本進行掃描。您必須完成此步驟,才能讓 EMS 正確運作。

    在完成日誌配置後,請返回此處以完成設定程序。

  11. 按一下 關閉

您的網域現在已加入 Sophos EMS。您可以隨時新增額外網域。

設定策略和設定

要管理您的原則,請前往 我的產品 > 電子郵件保護 > 原則

在 EMS 模式下,僅能針對電子郵件安全和資料控制原則進行配置。這些策略不強制執行操作,而是用於產生報告結果。為確保準確的結果,請將其配置為符合您當前電子郵件環境中的政策。

管理您的電子郵件安全設定,請點擊「一般設定」圖示一般設定圖示。,然後向下捲動至Email Security部分。

測試並確認郵件流程

在您完成了導入您的網域、建立了您的日誌規則並配置了策略和設定之後,請從您的電子郵件網域之外的地址發送測試郵件至您的任何郵箱。

郵件應該傳送至期刊信箱。同樣,您配置的郵箱地址應該收到郵件的副本。

在完成上述流程後,您可以透過向已應用該規則的使用者發送內部和外部郵件來測試日誌規則。

若要確認郵件是否經由 Sophos Gateway 遞送,您可以查閱 郵件歷史記錄 報告。

若要取得報告,請依照以下步驟操作:

  1. 登入 Sophos Central。
  2. 前往My Products > Email Protection > Reports > Message History

如果郵件是經由系統傳送,您會在此報告中看見項目。

如果郵件沒有傳送,您的測試收件匣將不會收到電子郵件。請執行以下步驟:

  1. 請驗證您是否正確設置了 Sophos 提供的交付 IP。
  2. 驗證您傳送的目標信箱存在於 Sophos Email Security 當中。

如果您已經完成所有這些步驟,但您的網域的郵件仍然無法正常傳送,請聯繫 Sophos 支援。

管理 M365 網域

您必須是超級管理員才能使用此功能。

如果您已新增 M365 網域,您可以執行以下操作:

  • 網域連線或中斷連線至傳送後防護。

  • 為您的 M365 使用者配置郵件交付後保護功能。

    注意

    Sophos EMS 僅支援郵件投遞後保護中的按需收回功能。EMS 使用的自動搜尋和修復功能無法正常運作。在使用按需追回前,請先設定送達後保護。請參閱 傳遞後保護

  • 編輯您的網域。

  • 中斷您的網域。

編輯網域

若要編輯網域,請點選清單中的網域名稱,變更設定並點選 儲存

刪除網域

若要刪除網域,請按一下欲刪除網域旁的刪除圖示 「刪除」圖示。