Einleitung
In diesem Dokument werden die erforderlichen Konfigurationsschritte zur Integration von Cisco Secure Email (CES) mit Microsoft 365 Quarantine beschrieben.
Überblick
In modernen E-Mail-Infrastrukturen werden häufig mehrere Sicherheitsebenen implementiert, was dazu führt, dass E-Mails von verschiedenen Systemen unter Quarantäne gestellt werden. Um die Benutzerumgebung zu optimieren und die Konsistenz der Benachrichtigungen zu verbessern, empfiehlt es sich, die Quarantäneverwaltung auf einer zentralen Plattform zu zentralisieren. In diesem Leitfaden wird erläutert, wie unerwünschte Nachrichten wie Spam und Gymnasium, die von der Cisco CES identifiziert wurden, in die Microsoft 365-Benutzerquarantäne umgeleitet werden.
Voraussetzungen
Stellen Sie zum Abschließen dieser Konfiguration Folgendes sicher:
- Ein aktiver Tenant im Cisco Secure Email Gateway
- Ein aktiver Tenant in Microsoft Exchange online.
- Zugriff auf Microsoft 365 (O365) Services
- Eine Microsoft 365 Defender-Lizenz (erforderlich, um Quarantänerichtlinien und -benachrichtigungen zu konfigurieren)
Konfigurieren von Microsoft 365 (O365)
Richten Sie zunächst Microsoft 365 ein, um Nachrichten in Quarantäne zu empfangen und zu verwalten.
Quarantäne-Benachrichtigungen in Microsoft Exchange online aktivieren
In der offiziellen Microsoft-Dokumentation finden Sie Informationen zur Konfiguration von Benutzerbenachrichtigungen für Nachrichten in Quarantäne:
Konfiguration der Microsoft Quarantine-Benachrichtigung
Erstellen einer Mailflow-Regel
Konfigurieren Sie nach Aktivierung der Benachrichtigungen eine Regel, die vom Cisco Secure Email Gateway markierte Nachrichten an die von Microsoft gehostete Quarantäne umleitet.
- Öffnen Sie das Microsoft Exchange-Admin-Center.
- Gehen Sie im Menü auf der linken Seite zu Mail Flow → Rules.
- Klicken Sie auf Regel hinzufügen, und wählen Sie dann Neue Regel erstellen aus.
- Legen Sie folgenden Regelnamen fest: CSE-Quarantäneregeln.
- Wählen Sie unter Diese Regel anwenden, wenn die Option Nachrichtenkopf aus, und wählen Sie Übereinstimmungen mit Textmustern aus.
- Geben Sie in den Header-Namen Folgendes ein: X-CSE-Quarantine, und legen Sie den entsprechenden Wert fest: wahr.
- Wählen Sie unter Folgender Vorgang die Option Nachricht umleiten an aus, und wählen Sie Gehostete Quarantäne aus.
- Speichern Sie die Konfiguration.
- Stellen Sie nach dem Speichern sicher, dass die Regel aktiviert ist.
Auf dem Bild sehen Sie, wie die Regel aussieht.
Microsoft-Regel
Konfigurieren von Cisco Secure Email
In Cisco CES können Sie einen benutzerdefinierten Header (X-CSE-Quarantine: true) auf alle Nachrichten, die in die Quarantäne von Microsoft umgeleitet werden sollen.
Diese Nachrichten können von jedem Content-Filter oder jeder Engine auf der CES gekennzeichnet werden. In diesem Beispiel wird es für verdächtige Spam-Nachrichten konfiguriert.
- Öffnen Sie die Cisco Secure Email Management Console.
- Gehen Sie zu Mail-Policys → Eingehende Mail-Policys.
- Bearbeiten Sie die Richtlinien, die Sie ändern möchten (wählen Sie z. B. die Standardrichtlinie aus).
- Klicken Sie auf die Spam-Einstellungen für die ausgewählte Richtlinie.
- Ändern Sie unter Verdächtiger Spam die Aktion von Quarantäne in Zustellen.
- Klicken Sie auf Erweitert, und fügen Sie einen benutzerdefinierten Header hinzu:
- Header-Name: X-CSE-Quarantäne
- Wert: true (derselbe Wert, der in der Microsoft-Regel verwendet wird)
- Klicken Sie auf Senden und dann auf Änderungen bestätigen, um die Konfiguration zu übernehmen.
Auf dem Bild sehen Sie, wie die Konfiguration aussieht.
CES-Konfiguration
Überprüfung
Ab diesem Zeitpunkt werden E-Mails, die von der Cisco CES als potenzieller Spam identifiziert wurden, mit dem benutzerdefinierten Header versehen. Microsoft 365 erkennt dieses Tag und leitet die Nachricht an den Quarantänebereich des Benutzers weiter.
Benutzer, die Quarantänebenachrichtigungen gemäß der Microsoft 365-Konfiguration erhalten.
