- Cisco Secure Email Threat Defense を設定するために Microsoft 365 グローバル管理者権限が 必要なのはなぜですか。
- Secure Email Threat Defense が Microsoft に要求するのはどのようなアクセス許可ですか?
- Malware Analytics/Threat Grid からウェルカムメールを受信したのはなぜですか。
- ジャーナルアドレスを確認するにはどうすればよいですか。
- Microsoft 365 テナントを登録しようとすると、登録エラーが表示されるのはなぜですか。
- シスコはジャーナルデータをどのくらいの期間保持しますか。
- ユーザーを複数の Cisco Secure Email Threat Defense インスタンスに追加できますか。
セットアップ
Cisco Secure Email Threat Defense を設定するために Microsoft 365 グローバル管理者権限が必要なのはなぜですか。
シスコは、ユーザーの Microsoft 365 ログイン情報を物理的に受け取ることも、グローバル管理者のログイン情報をキャッシュまたは保存することもありません。Cisco Secure Email Threat Defense は、ユーザーを Microsoft の Azure アプリケーション登録プロセスにリダイレクトして、ここで Microsoft の API の認証トークンを発行できるようにします。このトークンを認証できるのはグローバル管理者のみです。
詳細については、アプリケーションの管理者権限の説明についての次の Microsoft のドキュメントを参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/grant-admin-consent/
Secure Email Threat Defense が Microsoft に要求するのはどのようなアクセス許可ですか?
Microsoft 365 認証モードでは、Cisco Secure Email Threat Defense から Microsoft によるアクセス許可を要求します。これらの許可は、読み取り/書き込みモードと読み取りモードのどちらを選択したかによって異なります。アクセス許可の詳細については、リンクされている Microsoft のドキュメントを参照してください。
両方の Microsoft 認証モードからの要求: Organization.Read.All および User.Read
■ https://learn.microsoft.com/en-us/graph/permissions-reference#organizationreadall
■ https://learn.microsoft.com/en-us/graph/permissions-reference#userread
読み取り/書き込みモードからの要求: Mail.ReadWrite
■ https://learn.microsoft.com/en-us/graph/permissions-reference#mailreadwrite
■ https://learn.microsoft.com/en-us/graph/permissions-reference#mailread
Malware Analytics/Threat Grid からウェルカムメールを受信したのはなぜですか。
Cisco Secure Email Threat Defense アカウント作成プロセスの一環として、最小限の Cisco Secure Malware Analytics(旧 Threat Grid)アカウントが作成されます。新しい Malware Analytics アカウントは、既存の Malware Analytics アカウントにリンクされていません。Cisco Secure Email Threat Defense を設定するために Malware Analytics アカウントでアクションを実行する必要はありません。
ジャーナルアドレスを確認するにはどうすればよいですか。
ジャーナルアドレスは、Cisco Secure Email Threat Defense の設定ページに表示されます。初期設定後にジャーナルアドレスを見つける必要がある場合は、[アカウントAccount)] セクションの [管理(Administration)] > [ビジネス(Business)] ページで見つけられます。
Microsoft 365 テナントを登録しようとすると、登録エラーが表示されるのはなぜですか。
以前別の Cisco Secure Email Threat Defense アカウントに登録されていたテナントを登録しようとすると、認証は失敗します。Cisco Secure Email Threat Defense では、同じ Microsoft テナント ID を持つ複数のアカウントは許可されません。
シスコはジャーナルデータをどのくらいの期間保持しますか。
データは Cisco Secure Email Threat Defense プライバシーデータシート に従って保持されます。
ユーザーを複数の Cisco Secure Email Threat Defense インスタンスに追加できますか。
ユーザーは同じ Cisco Security Cloud Sign On アカウントを使用して、複数の Cisco Secure Email Threat Defense インスタンスにアクセスできます。これにより、ログアウトして別のアカウントで再度ログインすることなく、各インスタンスを簡単に追跡できます。
[管理(Administration)] > [ユーザー(Users)] ページから新しいユーザーを作成して、他のインスタンスにユーザーを追加します。Cisco Secure Email Threat Defense 同じ Cisco Security Cloud Sign On を使用している Cisco Secure Email Threat Defense アカウントは、[ユーザー(User)] メニューから利用できますが、アクセスは同じ地域の Cisco Secure Email Threat Defense アカウントに限定されることに注意してください。