Fordern Sie die Freigabe-E-Mail aus der Quarantäne an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie diese Funktion, um die unter Quarantäne gestellte E-Mail aus dem Compliance-Portal von Microsoft Purview freizugeben.

    Vorbereitungen

    Standardmäßig stellt das Basissystem die Antwortoption „E- Mail-Freigabe aus Quarantäne anfordern“ und die Antwortoptionsregel „MSFT-Quarantänefreigabe“ bereit, um die E-Mail aus der Quarantäne freizugeben. Mit diesem Standarddatensatz wird auch die Genehmigungsregel für Quarantänefreigaben konfiguriert, um die Genehmigungsfunktion für diese Aktion zu nutzen. Weitere Informationen finden Sie unter Richten Sie Optionsregeln für die Reaktion auf Incidents für Ihre DLP-Incidents ein, Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents und Konfigurieren Sie Genehmigungsregeln.

    Abbildung : 1. MSFT – Antwortoptionsregel für Entlassung aus Quarantäne
    Standardmäßige MSFT-Quarantänefreigabe-Antwortoptionsregel
    Abbildung : 2. Standardmäßige MSFT-Antwortoption
    Standardmäßige MSFT-Antwortoption: E-Mail-Freigabe aus Quarantäne anfordern
    Hinweis:
    Wenn Sie diese Antwortoption verwenden, stellen Sie sicher, dass der MID-Server mit PowerShell-Fähigkeit ausgeführt wird. Wenn ein MID-Server nicht ausgeführt wird und nicht über PowerShell-Fähigkeiten verfügt, kann der Endbenutzer im DLP-Benutzerarbeitsbereich die Aktion E- Mail-Freigabe aus Quarantäne anfordern nicht auswählen. Weitere Informationen finden Sie unter Richten Sie Optionsregeln für die Reaktion auf Incidents für Ihre DLP-Incidents ein und Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents.
    • Wenn Sie einen bestimmten MID-Server aus der Liste auswählen möchten, müssen Sie die MID-App konfigurieren und in der Liste sichtbar machen. Anschließend muss mindestens ein konfigurierter MID-Server in den ausgewählten MID-Anwendungen ausgeführt werden und über verfügen PowerShell-Fähigkeit.
    • Damit Sie die Option Aus Quarantäne freigeben verwenden können, benötigen Sie API-Berechtigungen. Überprüfen Sie auf der Seite „API-Berechtigungen“ von Microsoft Office 365 Exchange Online > Exchange.VerwaltenAlsApp wird aufgelistet und enthält die folgenden Werte:
        • Typ: Anwendung.
        • Administratoreinwilligung erforderlich: Ja.
        • Status: Der aktuelle falsche Wert ist Nicht gewährt für <Organization> für den Eintrag Office 365 Exchange Online > Exchange.ManageAsApp und ändern Sie den Statuswert. Weitere Schritte zu den API-Berechtigungen finden Sie unter API-Berechtigungen der Anwendung zuweisen auf der Microsoft-Dokumentationswebsite.
          Hinweis:
          Dieser Schritt ist erforderlich, um über das Serviceprinzip eine Verbindung zu Exchange Online herzustellen.
    • Sie benötigen auch die Rolle „ Sicherheitsadministrator“ im Serviceprinzip.
      • Suchen Sie im Microsoft Azure-Portal nach Microsoft Entra ID-Rollen und Administratoren, fügen Sie der registrierten App (Service-Prinzip) Zuweisungen hinzu, und befolgen Sie dann das in der Microsoft-Dokumentation erläuterte Verfahren zum Zuweisen einer Rolle.
    • Diese Option gilt nur für Microsoft Exchange-Incidents, bei denen in der Incident-Formularansicht die Option Richtlinienaktion auf ExQuarantine festgelegtist.

    Erforderliche Rolle: Endbenutzer

    Im folgenden Verfahren wird erläutert, wie diese Aktion über den DLP-Benutzerarbeitsbereich übermittelt wird.

    Prozedur

    1. Navigieren zu DLP > DLP-Benutzerarbeitsbereich.
    2. Öffnen Sie einen beliebigen Microsoft Exchange DLP-Incident.
      Vergewissern Sie sich, dass die Incident -Richtlinienaktion auf ExQuarantine festgelegt ist.
    3. Klicken Sie auf Antworten.
    4. Wählen Sie in der Dropdown-Liste Antwort die Option Release-E-Mail aus Quarantäne anfordern aus.
      Abbildung : 3. Incident-Antwort übermitteln – Option „E-Mail-Freigabe aus Quarantäne anfordern“.
      Incident-Antwort für Microsoft Exchange übermitteln
    5. Klicken Sie auf Absenden.
      Hinweis:
      Wenn eine Genehmigungsregel für diese Aktion konfiguriert ist, wird zuerst der Genehmigungs-Flow ausgelöst. Nach Erhalt aller Genehmigungen wird der Flow „E-Mail-Freigabe aus Quarantäne anfordern“ ausgelöst, und die E-Mail wird aus der Quarantäne freigegeben. Der Status des DLP-Incidents wird nach der erfolgreichen Freigabe auf „ Aus Quarantäne freigegeben “ aktualisiert.