策略设置
策略 (Policy) 页面上的设置确定思科安全邮件云邮箱处理邮件的方式。默认设置在您设置思科安全邮件威胁防御时应用。要更改设置,请进行更改,然后点击 保存并应用 (Save and Apply) 按钮。
- 读/写 (Read/Write) - 允许查看和按需或自动补救(即,移动或删除可疑邮件)。将从 Microsoft 365 请求读/写权限。
-
读取 (Read)
- 仅允许显示,不允许补救措施。将从 Microsoft 365
如果选择
阅读 (Read)
, |
如果您更改 Microsoft 365 身份验证设置,则会被重定向以重置 Microsoft 365 权限。系统可能还会指示您设置日志记录;如果您已设置日志记录,则可以跳过此步骤。 注意: 如果选择 Microsoft 365 身份验证:读/写 (Microsoft 365 Authentication: Read/Write) ,则您还应验证 自动补救策略 (Automated Remediation Policy) 设置。 |
||
Cisco Secure Email Gateway (SEG) 的存在会影响思科安全邮件威胁防御识别发件人 IP 的方式。 |
有关详细信息,请参阅使用网关的策略设置。 |
||
注意: 如果发件人地址属于 Exchange 中的发件人允许列表,或者如果邮件已由 Microsoft 365 进行补救,则不会应用补救操作。 |
|||
如果选中此复选框,将不会对 Microsoft 在日志信头中标记为“安全发件人”且被思科安全邮件威胁防御判定为垃圾邮件或灰色邮件的邮件进行补救。 |
|||
使用网关的策略设置
如果您有思科邮件安全设备或类似网关,请考虑使用以下策略设置。
务必指明存在安全邮件网关 (SEG),以及哪个信头可用于在传入日志中识别该网关,以便思科安全邮件威胁防御可以确定邮件的真实源发件人。如果没有此配置,则可能会出现所有邮件都来自 SEG 的情况,从而可能导致误报。
有关在思科安全邮件云网关(以前称为 CES)或 Cisco Secure Email Gateway(以前称为 ESA)上验证或配置信头的信息,请参阅 https://docs.ces.cisco.com/docs/configuring-asyncos-message-filter-to-add-sender-ip-header-for-cloud-mailbox 。
如果您使用 Microsoft 365 作为邮件来源,我们还建议绕过您的设备,以便将日志直接从 Microsoft 365 发送到思科安全邮件威胁防御。您可以通过在 Microsoft 365 中添加连接器来执行此操作,如设置思科安全邮件威胁防御中所述。
切换邮件来源
2. 系统将显示一条通知,指明您正在切换邮件来源。点击 继续 (Continue) 。
3. 系统将显示“切换邮件来源”对话框。您需要配置之前的邮件来源,以便停止向思科安全邮件威胁防御发送邮件。有关如何执行此操作的详细信息,请参阅删除思科安全邮件威胁防御日志规则或将网关配置为停止发送邮件。
4. 选中表示您已停止发送先前来源的日志或邮件的复选框,然后点击 下一步 (Next) 。
5. 使用对话框中显示的邮件接收地址或日志地址来配置新邮件来源。设置邮件来源中详细介绍了设置每种邮件来源的步骤。