思科安全邮件威胁防御用户指南
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
Chapter: 策略
策略设置
设置 (齿轮图标)> 策略 (Policy) 页面上的设置确定 Cisco Secure Email Cloud Mailbox 将如何处理邮件。默认设置在您 设置思科安全邮件威胁防御 时应用。要更改设置,请进行更改,然后点击 保存并应用 (Save and Apply) 按钮。
|
-
读/写 (Read/Write)
- 允许查看和按需或自动补救(即,移动或删除可疑邮件)。 - 读取 (Read) - 仅允许显示,不允许补救措施。将从 Microsoft 365 请求只读权限。 如果选择 阅读 (Read) ,则只需设置 附件分析 (Attachment Analysis) 和 邮件分析 (Message Analysis) 方向。将不会应用补救策略。 |
如果您更改 Microsoft 365 身份验证设置,则会被重定向以重置 Microsoft 365 权限。 注意: 如果选择 Microsoft 365 身份验证:读/写 (Microsoft 365 Authentication: Read/Write) ,则您还应验证 自动补救策略 (Automated Remediation Policy) 设置。 |
||
|
Cisco Secure Email Gateway (SEG) 的存在会影响 Secure Email Threat Defense 识别发件人 IP 的方式。 |
有关详细信息,请参阅使用网关的策略设置。 |
||
|
注意: 如果发件人地址属于 Exchange 中的发件人允许列表,或者如果邮件已由 Microsoft 365 进行补救,则不会应用补救操作。 |
|||
|
如果选中此复选框,将不会对 Microsoft 在日志信头中标记为“安全发件人”且被 Secure Email Threat Defense 判定为垃圾邮件或灰色邮件的邮件进行补救。 |
|||
|
当域未明确列出时适用。例如,如果新域已被添加到您的 Microsoft 365 帐户但尚未导入。Secure Email Threat Defense |
|||
使用网关的策略设置
如果您有思科邮件安全设备或类似网关,请考虑使用以下策略设置。
务必指明存在安全邮件网关 (SEG),以及哪个信头可用于在传入日志中识别该网关,以便 Secure Email Threat Defense 可以确定邮件的真实源发件人。如果没有此配置,则可能会出现所有邮件都来自 SEG 的情况,从而可能导致误报。
有关在思科安全邮件云网关(以前称为 CES)或 Cisco Secure Email Gateway(以前称为 ESA)上验证或配置信头的信息,请参阅 https://docs.ces.cisco.com/docs/configuring-asyncos-message-filter-to-add-sender-ip-header-for-cloud-mailbox 。
如果您使用 Microsoft 365 作为邮件来源,我们还建议绕过您的设备,以便将日志直接从 Microsoft 365 发送到 Secure Email Threat Defense。您可以通过在 Microsoft 365 中添加连接器来执行此操作,如设置思科安全邮件威胁防御中所述。
切换邮件来源
要更改邮件来源,请导航至 设置 (齿轮图标)> 策略 (Policy) 页面。
2. 系统将显示一条通知,指明您正在切换邮件来源。点击 继续 (Continue) 。
3. 系统将显示“切换邮件来源”对话框。您需要配置之前的邮件来源,以便停止向思科安全邮件威胁防御发送邮件。有关如何执行此操作的详细信息,请参阅删除 Secure Email Threat Defense 日志规则或将网关配置为停止发送邮件。
4. 选中表示您已停止发送先前来源的日志或邮件的复选框,然后点击 下一步 (Next) 。
5. 使用对话框中显示的邮件接收地址或日志地址来配置新邮件来源。设置邮件来源中详细介绍了设置每种邮件来源的步骤。
反馈