Introdução
Este documento descreve as etapas de configuração necessárias para integrar o Cisco Secure Email (CES) à quarentena do Microsoft 365.
Overview
Em infraestruturas de e-mail modernas, várias camadas de segurança são frequentemente implementadas, resultando em e-mails em quarentena por diferentes sistemas. Para simplificar a experiência do usuário e melhorar a consistência da notificação, é vantajoso centralizar o gerenciamento de quarentena em uma única plataforma. Este guia explica como redirecionar mensagens indesejadas, como spam e mensagens em cinza, identificadas pelo Cisco CES na quarentena de usuário do Microsoft 365.
Pré-requisitos
Para concluir essa configuração, verifique se você tem o seguinte:
- Um locatário ativo no Cisco Secure Email Gateway
- Um locatário ativo no Microsoft Exchange online.
- Acesso aos serviços do Microsoft 365 (O365).
- Uma licença do Microsoft 365 Defender (necessária para configurar políticas e notificações de quarentena)
Configurar o Microsoft 365 (O365)
Comece configurando o Microsoft 365 para receber e gerenciar mensagens em quarentena.
Habilitar notificações de quarentena no Microsoft Exchange online
Você pode consultar a documentação oficial da Microsoft para configurar notificações de usuário para mensagens em quarentena:
Configuração de Notificação de Quarentena da Microsoft
Criar uma regra de fluxo de e-mails
Quando as notificações estiverem ativas, configure uma regra que redirecione as mensagens marcadas pelo Cisco Secure Email Gateway para a quarentena hospedada da Microsoft.
- Abra o Centro de Administração do Microsoft Exchange.
- No menu à esquerda, vá para Regras de → de fluxo de e-mail.
- Clique em Adicionar uma regra e selecione Criar uma nova regra.
- Defina o nome da regra como: Regra de quarentena CSE.
- Em Aplicar esta regra se, selecione O cabeçalho da mensagem e escolha corresponde aos padrões de texto.
- No nome do cabeçalho, insira: X-CSE-Quarantine e defina o valor para corresponder: verdadeiro.
- Em Faça o seguinte, escolha Redirecionar a mensagem para e selecione Quarentena hospedada.
- Salve a configuração.
- Após salvar, verifique se a regra está ativada.
Na figura, você pode ver como a regra se parece.
Regra da Microsoft
Configurar o Cisco Secure Email
No Cisco CES, você pode adicionar um cabeçalho personalizado (X-CSE-Quarantine: true) a qualquer mensagem que desejamos redirecionar para a quarentena da Microsoft.
Essas mensagens podem ser sinalizadas por qualquer filtro de conteúdo ou mecanismo no CES. Neste exemplo, ele é configurado para mensagens de spam suspeito.
- Abra o Cisco Secure Email Management Console.
- Vá para Políticas de e-mail → Políticas de recebimento de e-mail.
- Edite as diretivas que deseja modificar (por exemplo, selecione a Diretiva Padrão).
- Clique nas Configurações de spam da política selecionada.
- Em Spam suspeito, altere a ação de Quarentena para Entregar.
- Clique em Avançado e adicione um cabeçalho personalizado:
- Nome do cabeçalho: X-CSE-Quarantine
- Valor: verdadeiro (mesmo valor usado na regra da Microsoft)
- Clique em Enviar e, em seguida, em Confirmar alterações para aplicar a configuração.
Na figura, você pode ver como é a configuração.
configuração de CES
Verificar
A partir desse ponto, os e-mails identificados pelo Cisco CES como spam em potencial serão marcados com o cabeçalho personalizado. O Microsoft 365 detecta essa marca e redireciona a mensagem para a quarentena do usuário.
Os usuários que receberão notificações de quarentena de acordo com a configuração do Microsoft 365.
