Solucionar errores de remediación de Email Threat Defence

Opciones de descarga

  • PDF     (330.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (175.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (174.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de julio de 2024
ID del documento:222213

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver los errores de remediación en Cisco Secure Email Threat Defence.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Secure Email Threat Defence
    • Microsoft O365 Suites (Exchange Online, Entra o Azure AD)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco Secure Email Threat Defence
    • Microsoft Exchange Online
    • ID de Microsoft Entry (anteriormente conocido como Azure AD)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Email Threat Defence utiliza la API de Microsoft Graph para comunicarse con Microsoft 365, lo que permite una detección y una remediación muy rápidas, como Mover a la papelera, Mover a la basura, Mover a la cuarentena.

    Problema

    En algunos casos, la solución de Secure Email Threat Defence no puede mover o poner en cuarentena los correos electrónicos de los buzones de los usuarios finales por diferentes motivos.

    Solución

    La remediación falla en diferentes condiciones, tal como se describe.

    Situación 1: no se encuentra el recurso

    La remediación de Email Threat Defence falla con "No se encuentra el recurso".

    No se encuentra el recurso de errorNo se ha encontrado el recurso de error

    Causa

    1. El propietario del buzón elimina o mueve el correo electrónico a una carpeta diferente.

    2. Se crea una cuenta en el Centro de administración de Microsoft O365, pero no se le ha asignado ninguna licencia ni se ha configurado el buzón.

    Verifique el estado de suscripción del usuario en el Centro de administración de Microsoft O365. Asigne la licencia correcta de Exchange Online para crear automáticamente un buzón para el usuario afectado.

    Situación 2: error en la remediación; motivo desconocido

    La remediación de Email Threat Defence falla con "Error de remediación - Motivo desconocido".

    Error de remediación: motivo desconocidoError de remediación: motivo desconocido

    Causa

    Permisos incorrectos o que faltan en Microsoft Entry ID para la aplicación Secure Email Threat Defence registrada.

    1. Inicie sesión en el Centro de administración de Microsoft 365 como mínimo administrador de aplicaciones en la nube. En el menú de la izquierda, expanda Centros de administración y haga clic en Identidad.

    2. Navegue hasta Identity > Applications > Enterprise Applications y haga clic en Secure Email Threat Defence Application. Vaya a Permisos.

    3. Compruebe que la aplicación tiene los permisos correctos de la API de Microsoft Graph con el tipo Application.

    • Correo.LecturaEscritura
    • Organización.Leer.Todo

    Si falta algún permiso, haga clic en Conceder consentimiento de administrador para <ID de arrendatario>. Inicie sesión con una cuenta de Cloud Admin y haga clic en Aceptar.

    Situación 3: el usuario solicitado no es válido

    La remediación de Email Threat Defence falla con "El usuario solicitado no es válido".

    Error: el usuario solicitado no es válidoError: el usuario solicitado no es válido

    Causa

    1. El buzón o la cuenta de usuario no son válidos o no existen en el directorio de organización de Microsoft O365.

    2. Secure Email Threat Defence se integra con varios arrendatarios o dominios. Sin embargo, la aplicación registrada en Entra ID (Azure AD) tiene acceso a un único arrendatario.

    Compruebe que la cuenta de usuario o el buzón son válidos y que existen en Microsoft O365.

    En un entorno de varios arrendatarios, asegúrese de que la aplicación Secure Email Threat Defence registrada tenga permisos para acceder a las cuentas de cualquier directorio organizativo.

    Situación 4: el buzón está inactivo, se ha borrado de forma suave o está alojado en las instalaciones

    La remediación de Email Threat Defence falla con "El buzón está inactivo, eliminado de forma suave o alojado en las instalaciones".

    Error: el buzón está inactivo o se ha eliminado de forma suaveError: el buzón está inactivo o se ha eliminado de forma suave

    Causa

    1. Se ha configurado una cuenta en Microsoft Entra Identity (anteriormente Azure AD), pero no se ha asignado una licencia M365 o Exchange Online válida.

    2. Una configuración híbrida con Microsoft O365 y un Exchange local, con la cuenta de usuario únicamente existente en el servidor local de Microsoft.

    Verifique el estado de suscripción del usuario en el Centro de administración de Microsoft O365. Asigne la licencia correcta de Exchange Online para crear automáticamente un buzón para el usuario afectado.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    25-Jul-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Udupi Krishna
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos