Fehlerbehebung: E-Mail Threat Defense

Download-Optionen

  • PDF     (332.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:23. Juli 2024
Dokument-ID:222213

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Behebungsfehler auf Cisco Secure Email Threat Defense beheben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Secure Email Threat Defense
    • Microsoft O365 Suites (Exchange Online, Entra oder Azure AD)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Secure Email Threat Defense
    • Microsoft Exchange Online
    • Microsoft Entra ID (ehemals Azure AD)

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Email Threat Defense verwendet die Microsoft Graph-API für die Kommunikation mit Microsoft 365 und ermöglicht eine sehr schnelle Erkennung und Beseitigung, z. B. in den Mülleimer, in den Mülleimer oder in die Quarantäne.

    Problem

    In einigen Fällen kann die Problembehebung für Secure Email Threat Defense E-Mails aus Postfächern von Endbenutzern aus unterschiedlichen Gründen nicht verschieben oder in Quarantäne verschieben.

    Lösung

    Die Behebung schlägt unter den beschriebenen Bedingungen fehl.

    Szenario 1: Ressource wurde nicht gefunden

    Behebung von E-Mail-Bedrohungen schlägt fehl mit "Ressource wurde nicht gefunden".

    Fehlerressource nicht gefundenFehlerressource nicht gefunden

    Ursache

    1. E-Mail wird vom Postfachbesitzer gelöscht oder in einen anderen Ordner verschoben.

    2. Ein Konto wird auf dem Microsoft O365 Admin Center erstellt, aber es wurde keine Lizenz zugewiesen, noch wurde die Mailbox eingerichtet.

    Überprüfen Sie den Abonnementstatus des Benutzers im Microsoft O365-Verwaltungscenter. Weisen Sie die richtige Exchange Online-Lizenz zu, um automatisch ein Postfach für den betroffenen Benutzer zu erstellen.

    Szenario 2: Behebung fehlgeschlagen - Unbekannter Grund

    Behebung von E-Mail-Bedrohungen schlägt fehl mit "Behebung fehlgeschlagen - Unbekannter Grund".

    Fehler bei der Behebung - Unbekannter GrundFehler bei der Behebung - Unbekannter Grund

    Ursache

    Ungültige oder fehlende Berechtigungen für die Microsoft Entra-ID für die registrierte Secure Email Threat Defense-Anwendung.

    1. Melden Sie sich mindestens als Cloud-Anwendungsadministrator beim Microsoft 365 Admin Center an. Erweitern Sie im Menü auf der linken Seite die Option Admin Centers (Admin-Center), und klicken Sie auf Identity (Identität).

    2. Navigieren Sie zu Identität > Anwendungen > Unternehmensanwendungen, und klicken Sie auf Registered Secure Email Threat Defense Application. Navigieren Sie zu Berechtigungen.

    3. Überprüfen Sie, ob die Anwendung über die richtigen Microsoft Graph API-Berechtigungen mit dem Typ Application verfügt.

    • Mail.ReadWrite
    • Organization.Read.All

    Wenn Berechtigungen fehlen, klicken Sie auf Admin-Zustimmung erteilen für <Tenant-ID>. Melden Sie sich mit einem Cloud-Administratorkonto an, und klicken Sie auf Akzeptieren.

    Szenario 3: Der angeforderte Benutzer ist ungültig.

    Die E-Mail Threat Defense-Problembehebung schlägt mit "Der angeforderte Benutzer ist ungültig" fehl.

    Fehler: Der angeforderte Benutzer ist ungültig.Fehler: Der angeforderte Benutzer ist ungültig.

    Ursache

    1. Das Postfach oder das Benutzerkonto ist ungültig oder nicht im Microsoft O365-Organisationsverzeichnis vorhanden.

    2. Die sichere E-Mail-Bedrohungsabwehr ist in mehrere Tenants oder Domänen integriert. Die registrierte Anwendung in Entra ID (Azure AD) hat jedoch Zugriff auf einen Single Tenant.

    Überprüfen Sie, ob das Benutzerkonto oder Postfach gültig ist und auf Microsoft O365 vorhanden ist.

    Stellen Sie in einer Multi-Tenant-Umgebung sicher, dass die registrierte Anwendung Secure Email Threat Defense über Berechtigungen für den Zugriff auf Konten in einem beliebigen Unternehmensverzeichnis verfügt.

    Szenario 4: Das Postfach ist entweder inaktiv, nicht aktiv oder wird lokal gehostet.

    Die Behebung von E-Mail-Bedrohungen schlägt fehl: "Die Mailbox ist entweder inaktiv, wird weich gelöscht oder am Standort gehostet."

    Fehlerpostfach ist inaktiv oder weich gelöschtFehlerpostfach ist inaktiv oder weich gelöscht

    Ursache

    1. Ein Konto wurde mit Microsoft Entra Identity (ehemals Azure AD) eingerichtet, es fehlt jedoch eine zugewiesene gültige M365- oder Exchange Online-Lizenz.

    2. Eine Hybrid-Konfiguration mit Microsoft O365 und einer standortbasierten Exchange-Lösung, bei der das Benutzerkonto ausschließlich auf dem standortbasierten Microsoft-Server vorhanden ist.

    Überprüfen Sie den Abonnementstatus des Benutzers im Microsoft O365-Verwaltungscenter. Weisen Sie die richtige Exchange Online-Lizenz zu, um automatisch ein Postfach für den betroffenen Benutzer zu erstellen.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    25-Jul-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Udupi Krishna
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.