Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les étapes à suivre pour archiver les e-mails sur l'appliance de sécurité de la messagerie électronique (ESA) et la sécurité de la messagerie électronique dans le cloud (CES) afin de les récupérer et de les examiner.
Lorsque vous archivez des courriels sur l'ESA et la CES, ils peuvent être utilisés pour répondre aux exigences de la réglementation ou pour fournir un moyen supplémentaire de données pour un diagnostic et un examen plus poussés du courrier. L'archivage des e-mails agit comme un stockage secondaire des e-mails au format de journal de boîte aux lettres dans sa source d'origine pour les administrateurs afin de récupérer et de valider.
Note: Les journaux des boîtes aux lettres d'archivage ESA et CES ne peuvent pas être récupérés par l'appliance de gestion de la sécurité (SMA) et sont stockés localement pour chaque ESA et CES avec la fonctionnalité activée.
L'archivage des e-mails est disponible avec les filtres anti-spam, anti-virus, Advanced Malware Protection, Graymail et Message. L'action d'archivage peut être configurée via l'interface utilisateur graphique (GUI) ou l'interface de ligne de commande (CLI) pour les fonctions Anti-spam, Anti-virus, Advanced Malware Protection et Graymail.
Pour les filtres de messages, l'action d'archivage peut être configurée uniquement à l'aide de l'interface de ligne de commande.
Remarque : un filtre de messages avec action d'archivage est requis pour afficher les journaux archivés. Les filtres de messages ne peuvent être créés que dans l'interface de ligne de commande.
Exemple de filtre :
Test_Archive:
if (mail-from == "test1@cisco.com")
{
archive("Test");
}
Lorsque la configuration de l'archive est validée pour les services respectifs, les e-mails archivés sont stockés dans un fichier journal au format mbox. Afin de vérifier si les journaux d'archivage sont disponibles pour la récupération, accédez à l'interface utilisateur graphique > Administration système > Abonnements aux journaux.
Les archives des services de sécurité créent un journal distinct avec un type de journal d'archivage, comme illustré dans l'image :
Pour les filtres de messages, la configuration de l'archive est affichée à partir de l'interface de ligne de commande uniquement :
Pour les appliances autonomes, ces journaux de boîtes aux lettres peuvent être récupérés directement à partir de l'interface utilisateur graphique. Naviguez jusqu'à l'interface utilisateur graphique > Administration système > Abonnements aux journaux et cliquez sur Fichiers journaux pour le journal d'archives que vous allez récupérer.
Pour les appliances en cluster, les journaux de boîtes aux lettres peuvent être récupérés à l'aide de FTP/Secure Copy (SCP), comme décrit dans cet article. (https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118315-technote-esa-00...)