Fordern Sie eine Release-E-Mail aus der Quarantäne an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie diese Funktion, um die E-Mail freizugeben, die aus dem Microsoft Purview-Compliance-Portal unter Quarantäne gestellt wird.

    Vorbereitungen

    Standardmäßig stellt das Basissystem die Antwortoption „E- Mail-Freigabe aus Quarantäne anfordern“ und die Regel für die MSFT-Quarantänefreigabe-Antwortoption bereit, um die E-Mail aus der Quarantäne freizugeben. Mit diesem Standarddatensatz ist auch die Genehmigungsregel für Quarantäne-Release konfiguriert, um die Genehmigungsfunktion für diese Aktion zu nutzen. Weitere Informationen finden Sie unter Erstellen Sie Optionsregeln für die Reaktion auf Incidents, Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents und Erstellen Sie Genehmigungsregeln.

    Abbildung : 1. MSFT – Antwortoptionsregel für Entlassung aus Quarantäne
    Standardmäßige MSFT-Quarantänefreigabe-Antwortoptionsregel
    Abbildung : 2. Standardmäßige MSFT-Antwortoption
    Standardmäßige MSFT-Antwortoption: E-Mail-Freigabe aus Quarantäne anfordern
    Hinweis:
    Wenn Sie diese Antwortoption verwenden, stellen Sie sicher, dass der MID-Server mit PowerShell-Fähigkeit aktiv ist. Wenn ein MID-Server nicht in Betrieb ist und nicht über PowerShell-Funktionen verfügt, kann der Endanwender im Arbeitsbereich für DLP-Anwender die Aktion „E- Mail-Freigabe aus Quarantäne anfordern “ nicht auswählen. Weitere Informationen finden Sie unter Erstellen Sie Optionsregeln für die Reaktion auf Incidents und Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents.
    • Wenn Sie einen bestimmten MID-Server aus der Liste möchten, müssen Sie die MID-App konfigurieren und in der Liste sichtbar machen. Dann sollte mindestens ein konfigurierter MID-Server über die ausgewählten MID-Anwendungen aktiv sein und über Folgendes verfügen: PowerShell-Fähigkeit
    • Damit Sie die Option Aus Quarantäne freigeben verwenden können, benötigen Sie API-Berechtigungen. Überprüfen Sie auf der Seite mit den Microsoft-API-Berechtigungen Office 365 Exchange Online > Exchange.VerwaltenAlsApp wird aufgelistet und enthält die folgenden Werte:
        • Typ: Anwendung.
        • Administratorzustimmung erforderlich: Ja.
        • Status: Der derzeit falsche Wert ist „Nicht gewährt für“. <Organization> für den Eintrag „ Office 365 Exchange Online “ > „ Exchange.ManageAsApp “, und ändern Sie den Statuswert. Weitere Schritte zu den API-Berechtigungen finden Sie unter Der Anwendung API-Berechtigungen zuweisen auf der Microsoft-Dokumentationswebsite.
          Hinweis:
          Dieser Schritt ist erforderlich, um über das Serviceprinzip eine Verbindung zu Exchange Online herzustellen.
    • Sie sollten auch die Rolle „ Sicherheitsadministrator“ in „Serviceprinzip“ benötigen.
      • Suchen Sie im Microsoft Azure-Portal nach Microsoft Entra ID-Rollen und Administratoren, fügen Sie der registrierten App Zuweisungen hinzu (Serviceprinzip). Befolgen Sie dann das in der Microsoft-Dokumentation erläuterte Verfahren zum Zuweisen einer Rolle.
    • Diese Option gilt nur für Microsoft Exchange-Incidents, für die in der Incident-Formularansicht die Option ExQuarantine für Richtlinienaktion festgelegt ist.

    Erforderliche Rolle: Endanwender

    Im folgenden Verfahren wird erläutert, wie Sie diese Aktion über den DLP-Anwenderarbeitsbereich übermitteln.

    Prozedur

    1. Navigieren zu DLP > DLP-Anwenderarbeitsbereichan.
    2. Öffnen Sie einen beliebigen Microsoft Exchange DLP-Incident.
      Vergewissern Sie sich, dass die Richtlinienaktion für Incidents auf ExQuarantine festgelegt ist.
    3. Klicken Sie auf Antworten.
    4. Wählen Sie in der Dropdown-Liste Antwort die Option E-Mail-Release aus Quarantäne anfordern aus.
      Abbildung : 3. Incident-Antwort übermitteln – Option zum Freigeben von Quarantäne per E-Mail anfordern
      Incident Response für Microsoft Exchange übermitteln
    5. Klicken Sie auf Absenden.
      Hinweis:
      Wenn eine Genehmigungsregel für diese Aktion konfiguriert ist, wird zuerst der Genehmigungs-Flow ausgelöst. Nach Erhalt aller Genehmigungen wird der Flow „E-Mail-Freigabe aus Quarantäne anfordern“ ausgelöst, und die E-Mail wird aus der Quarantäne freigegeben. Der Status des DLP-Incident wird nach der erfolgreichen Freigabe in „ Aus Quarantäne freigegeben “ aktualisiert.