Solucionar erros de correção do Threat Defense de e-mail

Opções de download

  • PDF     (331.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (175.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (173.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:23 de julho de 2024
ID do documento:222213

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como solucionar erros de correção no Cisco Secure Email Threat Defense.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Secure Email Threat Defense
    • Suítes Microsoft O365 (Exchange Online, Entra ou Azure AD)

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Secure Email Threat Defense
    • Microsoft Exchange Online
    • Microsoft Entra ID (anteriormente conhecido como Azure AD)

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O Email Threat Defense usa a API do Microsoft Graph para se comunicar com o Microsoft 365, permitindo detecção e correção muito rápidas, como Mover para o Lixo, Mover para o Lixo Eletrônico e Mover para a Quarentena.

    Problema

    Em alguns casos, a correção do Secure Email Threat Defense não consegue mover ou colocar em quarentena os e-mails das caixas de correio do usuário final por diferentes motivos.

    Solução

    A correção falha sob condições diferentes, conforme descrito.

    Cenário 1: Recurso não encontrado

    A correção do Email Threat Defense falha com "O recurso não foi encontrado".

    Recurso de erro não encontradoErro: Recurso não encontrado

    Causa

    1. O email é excluído ou movido para uma pasta diferente pelo Proprietário da Caixa de Correio.

    2. Uma conta é criada no Centro de Administração do Microsoft O365, mas não foi alocada uma licença, nem a caixa de correio foi configurada.

    Verifique o status da assinatura do usuário no Microsoft O365 Admin Center. Atribua a licença correta do Exchange Online para criar automaticamente a caixa de correio para o usuário afetado.

    Cenário 2: Falha na correção - Motivo desconhecido

    Falha na correção do Email Threat Defense com "Falha na correção - Motivo desconhecido".

    Falha na correção de erro - Motivo desconhecidoFalha na correção de erro - Motivo desconhecido

    Causa

    Permissões incorretas ou ausentes na ID do Microsoft Entra para o Aplicativo Secure Email Threat Defense registrado.

    1. Faça login no Microsoft 365 Admin Center como pelo menos um Administrador de Aplicativos de Nuvem. No menu à esquerda, expanda Admin Centers e clique em Identity.

    2. Navegue até Identity > Applications > Enterprise Applications e clique em registered Secure Email Threat Defense Application. Navegue até Permissões.

    3. Verifique se o aplicativo tem as permissões corretas da API do Microsoft Graph com o tipo Application.

    • Email.LeituraGravação
    • Organização.Ler.Tudo

    Se houver permissões ausentes, clique em Conceder Consentimento de Administrador para <ID do Locatário>. Faça login com uma conta de Administrador da nuvem e clique em Aceitar.

    Cenário 3: O usuário solicitado é inválido

    A correção do Threat Defense de e-mail falha com "O usuário solicitado é inválido".

    Erro Usuário Solicitado InválidoErro Usuário Solicitado Inválido

    Causa

    1. Caixa de Correio ou Conta de Usuário inválida ou não existe no diretório da organização do Microsoft O365.

    2. O Secure Email Threat Defense é integrado a vários usuários ou domínios. No entanto, o aplicativo registrado no Entra ID (Azure AD) tem acesso a um único usuário.

    Verifique se a Conta de Usuário ou Caixa de Correio é válida e se existe no Microsoft O365.

    Em um ambiente multilocatário, certifique-se de que o Secure Email Threat Defense Application registrado tenha permissões para acessar contas em qualquer diretório organizacional.

    Cenário 4: A caixa de correio está inativa, com exclusão reversível ou hospedada no local

    A correção do Email Threat Defense falha com "A caixa de correio está inativa, excluída por software ou hospedada no local".

    A caixa de correio de erro está inativa ou foi excluída por softwareA caixa de correio de erro está inativa ou foi excluída por software

    Causa

    1. Uma conta foi configurada no Microsoft Entra Identity (antigo Azure AD), mas não possui uma licença M365 ou Exchange Online válida atribuída.

    2. Uma configuração híbrida com o Microsoft O365 e um Exchange local, com a conta de usuário que existe exclusivamente no servidor local da Microsoft.

    Verifique o status da assinatura do usuário no Microsoft O365 Admin Center. Atribua a licença correta do Exchange Online para criar automaticamente a caixa de correio para o usuário afetado.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    25-Jul-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Udupi Krishna
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos