Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Sophos-Mailflow-tamper

Sophos Mailflow Tamper

Se una o più modifiche della configurazione effettuate dalla console di M365 rischiano di influire sulla configurazione di Sophos Mailflow, verrà inviata una notifica.

Sophos crea regole di trasporto e connettori in M365 per reindirizzare i messaggi da Microsoft 365 a Sophos Mailflow, e poi di nuovo a Microsoft 365. Se queste regole o connettori vengono modificati direttamente dalla console di M365, ci potrebbero essere ripercussioni sul funzionamento di Sophos Email per quel dominio.

Sophos Email monitora le modifiche effettuate nella configurazione di M365 e segnala all’amministratore se una di queste modifiche rischia di alterare la configurazione di Sophos Mailflow. Questo include, per citare solo alcuni esempi, la disattivazione, l’eliminazione o la modifica di un connettore o di una regola di trasporto essenziale per le regole del flusso di posta.

Nota

Sophos Email è in grado di monitorare queste modifiche in M365 solo se il controllo è attivato in M365 e se Sophos ha le autorizzazioni necessarie. Per garantire il rispetto di queste due condizioni, seguire la procedura indicata di seguito.

  • Attivare il controllo

    I log verranno generati su Microsoft solo se il controllo è stato attivato in M365. Per attivare il controllo in M365, vedere la Documentazione di M365 - Attivare o disattivare il controllo.

  • Concedere le autorizzazioni necessarie

    L’app Sophos Email deve avere l’autorizzazione Legge i dati dell’attività per l’organizzazione per leggere i log di controllo generati in Microsoft 365. Se il flusso di posta per uno o più dei propri domini è stato configurato prima del 12 aprile 2022, occorrerà disconnettere e riconnettere i domini per concedere l’autorizzazione aggiuntiva richiesta da Sophos Email. Se le regole del flusso di posta sono state configurate il 12 aprile 2022 o in data successiva, Sophos dovrebbe già avere questa autorizzazione.

Questi avvisi hanno livelli di gravità diversi (Alto, Medio e Basso), che rappresentano il livello di confidenza relativo al potenziale impatto su Sophos Mailflow.

  • Un avviso di livello Alto indica una certezza elevata che ci sono ripercussioni sulla configurazione di Sophos Mailflow.
  • Un avviso di livello Medio indica una certezza ragionevole che ci sono ripercussioni sulla configurazione.
  • Un avviso di livello Basso è generalmente solo a scopo informativo.

Le notifiche vengono inviate in 3 modi:

  • Avvisi in Sophos Central

    È possibile visualizzare l’avviso generato nella dashboard globale di Central. Gli avvisi vengono generati per tutti i livelli di gravità (Alto, Medio e Basso).

  • Notifiche tramite e-mail

    Un’ulteriore e-mail di notifica viene inviata agli Amministratori e ai Super Amministratori dell’account Sophos Central. Le e-mail di notifica vengono inviate solo per gli avvisi di livello “Alto” e “Medio”.

  • Aggiornamento dello stato nella pagina Impostazioni del dominio

    Uno stato modificato del dominio può essere visualizzato nella pagina Impostazioni del dominio di M365. Lo stato del dominio cambia solo per gli avvisi di livello “Alto” e “Medio”.

Avvisi in Sophos Central

La dashboard globale di Sophos Central mostra gli avvisi più recenti. Se gli avvisi più recenti sono quelli relativi alle regole del flusso di posta, verranno visualizzati qui.

Avvisi di Sophos Mailflow

In alternativa, è possibile aprire la sezione Avvisi dal riquadro di spostamento sulla sinistra, per visualizzare tutti gli avvisi generati. Un modo pratico per trovare gli avvisi relativi alle regole del flusso di posta è attivare Gruppo e cliccare sulla riga che presenta la descrizione “Regole del flusso di posta”.

Avvisi raggruppati in Sophos Mailflow

Avvisi di gruppo in Sophos Mailflow

Notifiche e-mail

L’e-mail di notifica viene generata solo per gli avvisi di livello “Alto” e “Medio”. L’e-mail avrà un aspetto simile a quello dell’e-mail riportata di seguito.

Notifica e-mail di Sophos Mailflow

Aggiornamento dello stato nella pagina Impostazioni del dominio

In Sophos Central, selezionare Email Security > Impostazioni > Impostazioni del dominio/dello stato del flusso di posta di M365. Se viene generato un avviso, lo stato di Connessione del flusso di posta per il dominio interessato diventerà (!) e presenterà un’opzione Visualizza dettagli.

Sophos Mailflow, Visualizza dettagli

Quando si clicca su Visualizza dettagli, è possibile visualizzare il nome del dominio, la data e l’ora della modifica effettuata, più il nome della regola o del connettore che è stato modificato e l’esatta modifica apportata.

La modifica in Sophos Mailflow

Come procedere quando viene visualizzato un avviso

Tenere presente che un avviso non significa necessariamente che la configurazione delle regole del flusso di posta è danneggiata. Serve a comunicare che alcune configurazioni di M365 sono state modificate e che occorre verificare la configurazione e assicurarsi che l’impostazione delle regole del flusso di posta sia integra.

Se viene visualizzato un avviso, seguire la procedura riportata qui sotto, in base allo scenario applicabile.

  • Avviso generato perché il nome del gruppo è stato modificato in M365

    Se l’avviso è stato generato perché in Microsoft 365 è stato modificato il nome del gruppo (nome DL) utilizzato in Sophos Mailflow:

    1. Verificare che il nome DL sia sincronizzato in Sophos Central.
    2. Aggiornare il nome del gruppo in Sophos Central, alla pagina delle impostazioni del dominio di M365. Quando vengono salvate le modifiche, l’impostazione delle regole del flusso di posta verrà corretta e lo stato tornerà a essere Connesso.

  • Tutti gli altri avvisi (modifiche note e intenzionali)

    Se si riconosce la modifica e si desidera mantenerla, ma non si sa se abbia avuto ripercussioni sulla configurazione del flusso di posta, utilizzare l’opzione Esegui un test rapido.

  • Tutti gli altri avvisi (modifiche sconosciute o involontarie)

    Se non si riconosce la modifica ma si sa come correggerla/risolvere il problema dal portale Microsoft 365, occorre apportare la correzione necessaria in M365. Una volta completata l’operazione, tornare a Sophos Central e utilizzare Esegui un test rapido.

    Se non si sa come correggere/risolvere il problema nel portale M365, è comunque necessario eseguire un test rapido in Sophos Central. Se la configurazione è integra, Esegui un test rapido restituirà un esito positivo.

Operazione completata

Se l’esito di Esegui un test rapido è positivo, verrà rimosso il simbolo (!) per il dominio e lo stato tornerà a essere (segno di spunta verde).

Test di Sophos Mailflow riuscito

Operazione non riuscita

Se il test restituisce un esito negativo e/o se non si sa come risolvere il problema, basta semplicemente seguire il flusso Riconnetti in Sophos Central, alla pagina di stato del dominio di M365. Il processo di riconnessione richiederà l’autenticazione e creerà (o attiverà) le regole o i connettori mancanti (o disattivati) lato Microsoft. Per avviare il flusso di riconnessione, passare il cursore del mouse su Visualizza dettagli e cliccare sul segno di spunta verde che viene visualizzato.

Consiglio

Se il problema persiste, potrebbe essere necessaria una pulizia manuale. Contattare il Supporto tecnico Sophos.