跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=Sophos-Mailflow-tamper

Sophos Mailflow 竄改

如果來自 M365 主控台的任何設定變更可能影響 Sophos Mailflow 設定,您將收到通知。

Sophos 在 M365 中建立傳輸規則和連接器,以便將郵件從 Microsoft 365 路由到 Sophos Mailflow,然後路由回 Microsoft 365。如果直接從 M365 主控台變更這些規則或連接器,則可能會影響 Sophos Email 對網域的功能。

Sophos Email 監控在 M365 設定中所做的這些變更,如果這些變更中有任何變更可能會竄改 Sophos Mailflow 設定,它將通知管理員。這些竄改包括但不限於停用、刪除或修改 MFR 所必需的連接器或傳輸規則。

注意

只有在 M365 中啟用了稽核並且 Sophos 具有必要的權限,Sophos Email 才能在 M365 中監控這些變更。請按照下述步驟啟用這兩項。

  • 開啟稽核

    只有在 M365 中啟用了稽核,才會在 Microsoft 中產生記錄。要在 M365 中開啟稽核,請參閱 M365 文件 - 開啟或關閉稽核

  • 授與必要的權限

    Sophos Email 應用程式必須具有讀取您組織的活動資料權限,才能讀取在 Microsoft 365 中產生的稽核記錄。如果您在 2022 年 4 月 12 日之前為您的任何網域設定了郵件流程,則必須斷開並重新連線這些網域以授與 Sophos Email 所需的其他權限。如果您的郵件流程規則是在 2022 年 4 月 12 日或之後設定的,Sophos 應該已經擁有此權限。

這些警示的嚴重性不同(高、中等和低),分別表示對 Sophos Mailflow 受到潛在影響的置信水平。

  • 級別警示意味着 Sophos Mailflow 設定受到影響的置信度很高。
  • 中等級別警示意味着設定受到影響的置信度合理。
  • 級別警示通常僅供參考。

通知方式有 3 種:

  • Sophos Central 中的警示

    您可以在 Centrals 全局儀表板中查看產生的警示。所有嚴重性(高、中等和低)都會產生警示。

  • 電子郵件通知

    將向 Sophos Central 帳戶的管理員和超級管理員另外傳送通知電子郵件。通知電子郵件僅針對「高」和「中等」嚴重性警示傳送。

  • 「網域設定」頁面中的狀態更新

    您可以在 M365 的「網域設定」頁面中查看網域的已變更狀態。網域狀態僅針對「高」和「中等」嚴重性警示變更。

Sophos Central 中的警示

Sophos Central 的全局儀表板顯示最新的警示。如果 MFR 相關警示是最新警示,則這些警示將顯示在此處。

Sophos Mailflow 警示。

或者,您可以從左側導覽面板移至警示部分,查看產生的所有警示。若要尋找與郵件流程規則相關的警示,一種便捷方法是開啟群組,然後按一下帶有說明郵件流程規則的列。

Sophos Mailflow 分組警示。

Sophos Mailflow 群組警示。

電子郵件通知

電子郵件通知針對「高」和「中等」嚴重性警示產生。電子郵件將如下所示。

Sophos Mailflow 電子郵件通知。

「網域設定」頁面中的狀態更新

在 Sophos Central 中,移至我的產品 > 一般設定 > M365 郵件流程網域設定/狀態。如果產生警示,受影響網域的郵件流程連線狀態將變更為帶有檢視詳情選項的 (!)。

Sophos Mailflow 檢視詳情。

按一下檢視詳情時,您可以看到網域名、變更的日期和時間、變更的規則或連接器的名稱以及所做的確切變更。

Sophos Mailflow 變更。

看到警示時該怎麼做

如果您收到有關可能的域篡改的警報,請務必進行相應的調查。域篡改發生在對域設定進行未經授權的更改時,可能導致系統中的安全漏洞或中斷。

請注意,警示不一定意味著您的 MFR 設定已損壞。它是用於通知您 M365 中的某些設定已變更,您應檢閱設定並確保 MFR 設定完好無損。

警告

不要移除 xgeconnector.com 域的配置。否則可能會中斷電子郵件流並停止電子郵件處理。如果刪除域,則會生成篡改警報。

每次將域添加到租戶時,都會在域中創建一個DNS條目。由於Sophos管理域,因此任何DNS更改只能由Sophos執行。只需重新添加域就不允許您解決DNS問題,因此在進行任何更改之前,您必須斷開連接並重新連接。

如果您看到警示,請根據您的情境執行下列步驟:

  • 由於 M365 中的群組名稱變更而產生警示。

    如果由於您在 Microsoft 365 中變更了在 Sophos Mailflow 中使用的群組名稱(DL 名稱)而產生警示:

    1. 確認 DL 名稱已在 Sophos Central 中同步。
    2. 在 Sophos Central 的 M365 網域設定頁面中更新群組名稱。儲存變更時,MFR 設定將被更正,狀態將重新變成已連線

  • 所有其他警示(已知和有意變更)。

    如果您識別了變更並希望保留變更,但不確定這是否影響了郵件流程設定,請使用執行快速測試

  • 所有其他警示(未知或意外變更)。

    如果您未能識別變更,但您知道如何從 Microsoft 365 入口網站更正/修復變更,則應在 M365 中進行必要的更正。完成此操作後,請返回 Sophos Central 並使用執行快速測試

    如果您不知道如何在 M365 入口網站中更正/修復問題,您仍應繼續在 Sophos Central 中執行快速測試。如果設定完好無損,執行快速測試將成功。

成功

如果執行快速測試成功,則網域的 (!) 符號將消失,狀態將變回(綠色勾號)。

Sophos Mailflow 測試成功。

失敗

如果測試失敗和/或您不確定如何修復問題,只需按照 Sophos Central M365 網域狀態頁中的重新連線流程操作即可。重新連線過程將要求您進行身分驗證,並在 Microsoft 端建立(或啟用)缺少(或停用)的規則或連接器。要開始重新連線流程,請將滑鼠懸停在檢視詳情上,然後按一下出現的綠色勾號。

提示

如果問題仍然存在,則可能需要手動清理。請聯絡 Sophos 支援。