Adulteração do Sophos Mailflow
Se alguma alteração de configuração do console do M365 puder afetar a configuração do Sophos Mailflow, você será notificado.
A Sophos cria regras e conectores de transporte no M365 para rotear mensagens do Microsoft 365 para o Sophos Mailflow e de volta ao Microsoft 365. Se essas regras ou conectores forem alterados diretamente no console do M365, isso poderá afetar o funcionamento do Sophos Email no domínio.
O Sophos Email monitora essas alterações feitas na configuração do M365 e notifica o administrador se alguma dessas alterações pode vir a adulterar a configuração do Sophos Mailflow. Isso inclui, mas não se limita a, desativação, eliminação ou modificação de um conector ou de uma regra de transporte necessários para o MFR.
Nota
O Sophos Email pode monitorar essas alterações no M365 somente se a auditoria estiver ativada no M365 e a Sophos tiver as permissões necessárias. Siga as etapas mencionadas abaixo para realizar isso.
-
Ativar a auditoria
Os logs serão gerados no Microsoft somente se a auditoria tiver sido ativada no M365. Para ativar a auditoria no M365, consulte a documentação do M365 – Ativar ou desativar a auditoria.
-
Conceder as permissões necessárias
O aplicativo Sophos Email deve ter a permissão Ler dados de atividade de sua organização para ler os logs de auditoria gerados no Microsoft 365. Se você tiver configurado o fluxo de e-mails para seus domínios antes de 12 de abril de 2022, será necessário desconectar e reconectar os domínios para conceder a permissão adicional que o Sophos Email precisa. Se suas regras de fluxo de e-mails foram configuradas em ou após 12 de abril de 2022, a Sophos já deve ter essa permissão.
Esses alertas são de severidades diferentes (Alta, Média e Baixa), o que representa o nível de probabilidade do potencial de impacto no Sophos Mailflow.
- Um alerta de nível alto significa uma alta probabilidade de que a configuração do Sophos Mailflow seja afetada.
- Um alerta de nível médio significa um nível razoável de probabilidade de que a configuração seja afetada.
- Um alerta de nível baixo geralmente tem apenas fins informativos.
Você é notificado de três maneiras:
-
Alertas no Sophos Central
Você pode ver o alerta gerado no painel de controle global do Central. Os alertas são gerados para todos os níveis de severidade (Alta, Média e Baixa).
-
Notificações por e-mail
Um e-mail de notificação adicional é enviado a Admins e Super Admins da conta do Sophos Central. Os e-mails de notificação são enviados apenas para alertas de severidade "Alta" e "Média".
-
Atualização de status na página Configurações de domínio
Você pode ver um status alterado do domínio na página Configurações de domínio do M365. O status do domínio muda somente para alertas de severidade "Alta" e "Média".
Alertas no Sophos Central
O painel global do Sophos Central mostra os alertas mais recentes. Se os alertas relacionados ao MFR forem os mais recentes, eles aparecerão aqui.
Como alternativa, você pode ir para a seção Alertas no painel de navegação esquerdo para ver todos os alertas gerados. Uma maneira conveniente de encontrar alertas relacionados às Regras de fluxo de e-mails é ativar Grupo e clicar na linha com a descrição Regras de fluxo de e-mail.
Notificação por e-mail
A notificação por e-mail é gerada para alertas de severidade "Alta" e "Média". O e-mail será semelhante ao abaixo.
Atualização de status na página Configurações de domínio
No Sophos Central, vá para Email Security > Configurações > Configurações / Status do domínio do Fluxo de Emails M365. Caso um alerta seja gerado, o status de Conexão do Mailflow do domínio afetado será alterado para (!) com uma opção para Exibir detalhes.
Quando você clica em Exibir detalhes, pode ver o nome do domínio, a data e a hora da alteração feita, o nome da regra ou conector que foi alterado e a alteração exata que foi feita.
O que fazer se você vir um alerta
Observe que um alerta não significa necessariamente que sua configuração de MFR está com problemas. Ele serve para notificá-lo de que a configuração no M365 foi alterada e que você deve revisá-la e certificar-se de que a configuração do MFR se mantêm inalterada.
Se você vir um alerta, siga as etapas abaixo com base em seu cenário.
-
Alerta gerado porque o nome do grupo foi alterado no M365
Se o alerta foi gerado porque você alterou o nome do grupo (nome DL) no Microsoft 365 que está usando no Sophos Mailflow.
- Confirme se o nome DL está sincronizado no Sophos Central.
- Atualize o nome do grupo na página de configurações de domínio do M365 no Sophos Central. Quando você salvar as alterações, a configuração de MFR será corrigida e o status voltará para Conectado.
-
Todos os outros alertas (alterações conhecidas e intencionais)
Se você reconhecer a alteração e quiser mantê-la, mas não tiver certeza se isso afetou a configuração do fluxo de e-mail, use Executar um teste rápido.
-
Todos os outros alertas (alterações desconhecidas ou involuntárias)
Se você não reconhecer a alteração, mas souber como corrigi-la no portal do Microsoft 365, deverá fazer a correção necessária no M365. Quando isso for feito, volte ao Sophos Central e use Executar um teste rápido.
Se você não souber como corrigir o problema no portal do M365, ainda assim deverá executar um teste rápido no Sophos Central. Se a configuração estiver intacta, Executar um teste rápido gerará um resultado bem-sucedido.
Bem-sucedido
Se Executar um teste rápido gerar um resultado bem-sucedido, o sinal (!) desaparecerá do domínio e o status retornará para a marca verde.
Falha
Se o teste falhar e/ou você não tiver certeza de como corrigir o problema, basta seguir o fluxo Reconectar na página de status do domínio do M365 no Sophos Central. O processo de reconexão solicitará a autenticação e criará (ou habilitará) as regras ou conectores ausentes (ou desabilitados) no lado do Microsoft. Para iniciar o fluxo de reconexão, passe o mouse sobre Exibir detalhes e clique na marca verde exibida.
Dica
Se o problema persistir, uma limpeza manual pode ser necessária. Entre em contato com o Suporte Sophos.