Configurar o Secure Email Gateway para a Quarentena do Microsoft 365 & Notificações

Opções de download

  • PDF     (578.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (398.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (370.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de dezembro de 2025
ID do documento:223821

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as etapas de configuração necessárias para integrar o Cisco Secure Email (CES) à quarentena do Microsoft 365.

    Informações de Apoio

    Em infraestruturas de e-mail modernas, várias camadas de segurança são normalmente implantadas, o que pode resultar na quarentena de mensagens por sistemas diferentes. Para aprimorar a experiência do usuário e manter fluxos de trabalho de notificação consistentes, é recomendável centralizar o gerenciamento de quarentena em uma única plataforma.
    Este guia descreve o processo para redirecionar mensagens indesejadas, como spam e mensagens em cinza, detectadas pelo Cisco CES para a quarentena de usuário do Microsoft 365.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Um locatário ativo no Gateway CES
    • Um locatário ativo no Microsoft Exchange online
    • Acesso aos serviços do Microsoft 365 (O365)
    • Uma licença do Microsoft 365 Defender (necessária para configurar políticas e notificações de quarentena)

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar o Microsoft 365 (O365)

    Comece configurando o Microsoft 365 para receber e gerenciar mensagens em quarentena.

    Habilitar notificações de quarentena no Microsoft Exchange Online

    Há várias opções de configuração para controlar como as mensagens são direcionadas para a quarentena do Microsoft 365.
    Se o objetivo for impedir que os usuários finais acessem mensagens em quarentena ou recebam notificações de quarentena, isso pode ser obtido com a implementação de uma regra de fluxo de e-mail (transporte) que redireciona as mensagens diretamente para a quarentena.

    Por outro lado, se o requisito for que os usuários finais recebam notificações de quarentena e possam liberar mensagens, a configuração da regra deverá ser ajustada de acordo. Neste cenário, o valor de SCL (Nível de Confiança de Spam) deve ser definido como 9, o que designa a mensagem como spam de alta confiança e permite notificações do usuário e funcionalidade de liberação.

    Essas configurações são detalhadas na documentação oficial da Microsoft; Configuração de Notificação de Quarentena da Microsoft.

    O exemplo ilustra a configuração que permite aos usuários finais receberem notificações de quarentena e liberarem mensagens.

    Criar uma regra de fluxo de e-mails

    Quando as notificações estiverem ativas, configure uma regra que redirecione as mensagens marcadas pelo Gateway CES para a quarentena hospedada pela Microsoft.

    1. Abra o Centro de Administração do Microsoft Exchange.
    2. No menu à esquerda, navegue até Fluxo de e-mail > Regras.
    3. Clique em Adicionar uma regra e escolha Criar uma nova regra.
    4. Defina o nome da regra como Regra de quarentena CSE.
    5. Em Aplicar esta regra se, escolha O cabeçalho da mensagem e, em seguida, escolha corresponde aos padrões de texto.
    6. No nome do cabeçalho, insira X-CSE-Quarantine e defina o valor para corresponder a true.
    7. Em Faça o seguinte, escolha Modificar as propriedades da mensagem, Definir o nível de confiança do spam e, em seguida, 9.
    8. Salve a configuração.
    9. Depois de salvar, verifique se a regra está ativada.

    Na figura, você pode ver como a regra se parece.

    Microsoft RuleRegra da Microsoft

    Configurar o Cisco Secure Email

    No Cisco CES, um cabeçalho personalizado (X-CSE-Quarantine: true) pode ser adicionado a qualquer mensagem que deve ser redirecionada para a quarentena da Microsoft. Essas mensagens podem ser sinalizadas por qualquer filtro de conteúdo ou mecanismo no CES. Neste exemplo, ele é configurado para mensagens de spam suspeitas.

    1. Abra o Cisco Secure Email Management Console.
    2. Navegue até Políticas de e-mail > Políticas de recebimento de e-mail.
    3. Edite as diretivas que deseja modificar (por exemplo, escolha a Diretiva Padrão).
    4. Clique nas configurações de spam da política escolhida.
    5. Em Spam suspeito, altere a ação de Quarentena para Entrega.
    6. Clique em Avançado e adicione um cabeçalho personalizado:
      • Nome do cabeçalho: X-CSE-Quarantine
      • Valor: verdadeiro (mesmo valor usado na regra da Microsoft)
    7. Clique em Submit e em Commit Changes para aplicar a configuração.

    Na figura, você pode ver a aparência da configuração.

    CES Configurationconfiguração de CES

    Verificar

    A partir desse ponto, os e-mails identificados pelo Cisco CES como spam em potencial serão marcados com o cabeçalho personalizado. O Microsoft 365 detecta essa marca e redireciona a mensagem para a quarentena da Microsoft.

    Os usuários receberão notificações de quarentena de acordo com a configuração do Microsoft 365.

    Notifcation

    Troubleshooting

    Para validar a eficácia da configuração e confirmar se a Microsoft roteia a mensagem para a quarentena desejada, um Filtro de conteúdo de entrada pode ser criado para inserir o mesmo cabeçalho quando o assunto da mensagem corresponder a uma palavra-chave ou padrão específico.

    Ao implementar esse filtro, o Secure Email Gateway (SEG) anexa o cabeçalho designado, permitindo que o Microsoft 365 processe a mensagem de acordo com sua lógica antisspam padrão — replicando efetivamente o comportamento que pode ocorrer se o cabeçalho for injetado pelo mecanismo de filtragem de spam nativo.

    Aqui está um exemplo de um filtro de conteúdo:

    Content Filter TestTeste de filtro de conteúdo

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    04-Sep-2025
    Versão inicial
    1.0
    04-Aug-2025
    Versão inicial

    Colaboração de

    • Alberto Torralba
      BU de e-mail seguro

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos