設定 傳遞後保護
瞭解如何連線 Microsoft 365 (以前稱爲 Office 365)租用戶並開啟 自動搜尋並摧毀。
您必須先將 Microsoft 365 租用戶連線至 Sophos Central 才能繼續。請在 網域設定/狀態 中執行此操作。
若要使用 自動搜尋並摧毀,您必須先授予 Sophos 應用程式存取 Microsoft 租用戶的權限。預設情況下,自動搜尋和摧毀功能處於關閉狀態。
注意
您必須是超級管理員才能設定與 Microsoft Office 365 租用戶的連線。如果您無法按一下立即設定 M365 安全性,則表示您沒有正確的權限。
若要設定網域,請執行以下動作:
- 按一下電子郵件安全性 > 儀表板 > 立即設定 M365 安全性。網域設定/狀態 會顯示您的網域清單,包括您的 Microsoft 365 租用戶。
- 在 M365 連線下,按一下要連線之網域的 連接。Microsoft 出現許多要求權限的快顯視窗。通常有兩個,一個用於 Sophos 主應用程式,另一個用於 API 存取。如果某人先前已授予權限,您可能只會看到一個 Microsoft 快顯視窗。
-
仔細閱讀並接受這些快顯視窗。
這可讓 Sophos 存取您的 Microsoft 365 租用戶。
如果您無法連線至 Microsoft 365 租用戶,螢幕上可能顯示下列其中一則錯誤訊息:
- 無法建立工作階段:工作階段已超時。
- 無法建立連線:未授予 API 存取同意。
- 無法建立連線:未授予資料存取同意。
- 無法建立連線:Sophos Email 中的網域與 Microsoft 365 租用戶中的網域不相符。
- 無法建立連線:(未指明原因)。您必須先解決這些問題,然後重新連線。
注意
如果您不授予這些權限,則 自動搜尋並摧毀 不起作用。
授予權限後,網域設定/狀態 會出現且您的租用戶會顯示在清單中。
-
按一下 設定傳遞後。
- 開啟 自動搜尋並摧毀。
- 開啟 移除包含惡意 URL 的電子郵件 和 移除包含惡意軟體的電子郵件。
- 按一下儲存。網域設定/狀態 會出現。
您使用者的 Microsoft 365 收件匣現在已掃描完畢,惡意電子郵件也已隔離。您可以在 隔離訊息 > 傳送後隔離 中查看、刪除和釋放惡意電子郵件。
報告位於 電子郵件安全性 > 日誌紀錄與報告 > 日誌紀錄與報告 中。