Genehmigen Sie E-Mail-Löschungsanforderungen für die Integration Microsoft Exchange Online .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Wenn die Genehmigungsoption in Ihrer Instanz Now Platform aktiviert ist, werden Anforderungen zum Löschen von E-Mails per E-Mail an jedes Mitglied der Genehmigungsgruppe gesendet. Die Genehmigungsgruppe wählen Sie im Konfigurationsschritt aus. Genehmigungen bieten Ihrer Organisation eine zusätzliche Kontrollebene für die Löschung von E-Mails.

    Vorbereitungen

    Vergewissern Sie sich, dass im Formular „Konfigurationseinstellungen für das Suchen und Löschen von E-Mails“ von Exchange Online auf der Registerkarte „Zusätzliche Einstellungen“ die Option „ Genehmigungen “ ausgewählt ist.

    Stellen Sie sicher, dass Sie die Optionen Senden von E-Mails aktiviertund Empfangen von E-Mails in Ihrer Instanz Now Platform für Genehmigungsanforderungen aktiviert haben. Weitere Informationen finden Sie unter Richten Sie Ihre Instanz Now Platform für die Integration Microsoft Exchange Online ein.

    Wenn ein Benutzer mit der Rolle sn_si.analyst E-Mail-Löschungsanforderungen sendet, werden diese Anforderungen standardmäßig per E-Mail an sn_si.admin gesendet. Wenn Sie eine Genehmigungsgruppe erstellt haben, erhält jedes Gruppenmitglied eine Benachrichtigung. Genehmiger können E-Mail-Löschanforderungen direkt aus der E-Mail-Benachrichtigung verarbeiten. Alternativ können Anforderungen aus den E-Mail-Suchergebnisdatensätzen in Instanzen Now Platform verarbeitet werden. In diesem Thema werden beide Genehmigungsmethoden behandelt.

    Die folgenden Informationen beschreiben die Anforderung in der E-Mail-Benachrichtigung:

    Datensatznummer des E-Mail-Suchergebnisses
    Eindeutige Nummer, die dem Suchdatensatz von Now Platform als Teil des Audit-Trails zugewiesen wurde.
    Name des Analysten, der die Anforderung gesendet hat
    Name der Person, die die Anforderung als Teil des Audit-Trails übermittelt hat.
    Link zum Security Incident
    Ein Link zum Security Incident im Zusammenhang mit dem Phishing-Ereignis Zeigen Sie den Security Incident mit den Arbeitsnotizen, E-Mail-Suchergebnissen und E-Mail-Suchergebnissen direkt aus der E-Mail an.
    Links zum Genehmigen oder Ablehnen
    Links zum Genehmigen oder Ablehnen der Anforderung aus der E-Mail-Benachrichtigung. Nachdem Sie auf einen der Links geklickt haben, initiiert das System automatisch den zugehörigen Workflow, und im Datensatz des Security Incident wird eine Arbeitsnotiz veröffentlicht.

    Erforderliche Rolle: sn_si.admin oder alle Mitglieder einer zugewiesenen Genehmigungsgruppe.

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um die Löschanforderung aus der E-Mail-Benachrichtigung zu verarbeiten.
      1. Suchen Sie als Genehmiger die Benachrichtigungs-E-Mail in dem E-Mail-Konto, das Sie in Ihrem Benutzerkonto Now Platform konfiguriert haben.

        In diesem Beispiel sendet der Benutzer mit der Rolle sn_si.analyst (Hans SecAnalyst) eine Anforderung zum Löschen einer E-Mail. August SecAdmin ist Mitglied der Genehmigungsgruppe.

        E-Mail-Benachrichtigung für Löschgenehmigungsanforderung.
      2. Wählen Sie in der E-Mail-Benachrichtigung eine Option aus, um fortzufahren.
      OptionBeschreibung
      Klicken Sie auf den Link Zum Genehmigen hier klicken Genehmigen Genehmigen Sie die Löschanforderung. Alle E-Mail-Elemente mit dem Status „ false “ in der Spalte „Was gelöscht“, die dem Suchergebnisdatensatz zugeordnet sind, werden automatisch aus dem Mandanten Microsoft Exchange Online gelöscht.

      Der Status aller E-Mail-Elemente des Ergebnissatzes wird in der Spalte Wurde gelöscht des Datensatzes „E-Mail-Suchergebnis“ auf „ True “ aktualisiert.

      Im Security Incident-Datensatz wird eine Arbeitsnotiz mit der Anzahl der erfolgreich gelöschten E-Mails veröffentlicht. Wenn Tagging aktiviert ist, ersetzt das Tag „E- Mail-Löschung – abgeschlossen “ das Tag „E- Mail-Löschung – Initiiert “.
      Klicken Sie auf den Link Zum Ablehnen hier klicken Lehnen Sie die Löschanforderung ab. Es wird eine Arbeitsnotiz mit dem Namen der Person veröffentlicht, die die Anforderung abgelehnt hat.

      Nachdem eine Anforderung abgelehnt wurde, müssen Sie als Benutzer mit der Rolle sn_si.analyst eine neue Löschanforderung senden, wenn Sie feststellen, dass die E-Mails gelöscht werden sollen.
      Klicken Sie auf den Link zum Security Incident-Datensatz (SIR0010002). Überprüfen Sie den zugehörigen Security Incident und alle zugehörigen Suchdaten, bevor Sie die Anforderung verarbeiten.

      Die folgende Abbildung zeigt ein Beispiel für den Audit-Pfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Wenn die Anforderung von einem Genehmiger in der E-Mail-Benachrichtigung abgelehnt wird, wird von der Person, die die Anforderung abgelehnt hat, eine Arbeitsnotiz mit veröffentlicht. Pfr. SecAdmin lehnt diese Anforderung ab.

      Arbeitsnotizen mit Audit-Pfad für eine abgelehnte Anforderung.

      In der Instanz Now Platform der Person, die die Anforderung abgelehnt hat (Johann SecAdmin), in Selfservice > Meine Genehmigungen, in der Spalte Status wird „ Abgelehnt“ angezeigt.

      Nachdem eine Anforderung von einem einzelnen Mitglied der Genehmigungsgruppe abgelehnt wurde, müssen Sie als Benutzer mit der Rolle sn_si.analyst eine neue Anforderung zum Löschen dieser E-Mails senden, wenn Sie feststellen, dass sie gelöscht werden sollen.

      In diesem Beispiel sendet der Benutzer mit der Rolle sn_si.analyst eine neue Anforderung, nachdem die Anforderung abgelehnt wurde.

      Ein anderes Mitglied der Genehmigungsgruppe, Max Genehmiger, erhält eine ähnliche E-Mail wie im vorherigen Beispiel. John-Genehmiger kann diese Anforderung auch verarbeiten.

    2. Alternativ können Genehmiger zu navigieren Selfservice > Meine Genehmigungen in ihren Instanzen Now Platform, um Löschanforderungen anzuzeigen und zu verarbeiten.
      Führen Sie die folgenden Schritte aus, um eine -Anforderung aus „Meine Genehmigungen“ zu verarbeiten.
      1. Navigieren zu Selfservice > Meine Genehmigungenan.
        Abbildung : 1. Meine Genehmigungsliste
        Liste der Genehmigungen
      2. Klicken Sie in der Spalte Status auf das angeforderte Element.

        Im angezeigten Genehmigungsdatensatz werden Daten zur Suche, zur Suchanforderung und zu den Suchergebnissen aufgelistet.

        Abbildung : 2. Genehmigungsdetails
        Genehmigungsdatensatz aus „Meine Genehmigungen“
      3. Klicken Sie in diesem Datensatz auf „Genehmigen“, um die Anforderung zu genehmigen.
        Nachdem die Anforderung genehmigt wurde, initiiert das System den Lösch-Workflow, um die E-Mails zu entfernen. Die folgende Abbildung zeigt ein Beispiel für den Audit-Pfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Nachdem diese Löschanforderung erneut übermittelt wurde, wird sie genehmigt. Unabhängig davon, welche Methode zum Genehmigen einer Anforderung verwendet wird, wird die Anzahl der erfolgreich gelöschten E-Mails in einer Arbeitsnotiz veröffentlicht.
        Arbeitsnotizen, in denen der Audit-Pfad aus der E-Mail-Suche protokolliert wird, werden durch E-Mails initiiert, die erfolgreich gelöscht wurden.

        Nachdem die E-Mails im zugehörigen Security Incident-Datensatz erfolgreich gelöscht wurden und Tagging aktiviert ist, ersetzt das Tag E- Mail-Löschung – Abgeschlossen das Tag E- Mail-Löschung – Initiiert.

        Ein Selfservice > Meine Genehmigungen Für den Genehmiger (John Approver) ändert sich der Status von Angefordert in Genehmigt.

        Ein Selfservice > Meine Genehmigungen Für andere Mitglieder der Genehmigungsgruppe, z. B. Jakob SecAdmin, ändert sich der Status in Nicht mehr erforderlich, nachdem die Anforderung genehmigt wurde.

    3. Führen Sie alternativ die folgenden Schritte aus, um zu bestätigen, dass E-Mails im Datensatz „E-Mail-Suchergebnis“ im zugehörigen Security Incident-Datensatz gelöscht werden.
      1. Navigieren zu Security Incidents > Alle Incidents anzeigen und lokalisieren Sie den Security Incident mit Phishing-Bezug.
        Am Ende des Datensatzes werden die zugehörigen Listen angezeigt.
      2. Klicken Sie auf die zugehörige Liste E- Mail-Suche.
      3. Klicken Sie auf den Namen der Suche in der E-Mail-Suchspalte (Phishing „Anmelden bei Ihrem Account“).
        Der Datensatz „E-Mail-Suche“ wird angezeigt. Wenn die zugehörige Liste „E-Mail-Suche“ nicht sichtbar ist, klicken Sie auf den Link Alle zugehörigen Listenanzeigen.
      4. Klicken Sie auf die zugehörige Liste E- Mail-Suchergebnisse.
        In der Spalte Suchdatum werden die Aktionen zum Suchen und Löschen von E-Mails mit entsprechenden Datumsangaben angezeigt.
      5. Klicken Sie in der Spalte Suchdatum auf das Element, das der Löschaktion entspricht.
        Im angezeigten Datensatz „E-Mail-Suchergebnis“, der angezeigt wird, zeigt der Status der Spalte Wurde gelöscht an, dass die E-Mail gelöscht ist (true).
        Spalte „Wurde gelöscht“ im Datensatz „E-Mail-Suchergebnis“ hervorgehoben.

        Sie haben Anforderungen zum Löschen von E-Mails sowohl aus einer E-Mail-Benachrichtigung als auch aus einem Genehmigungsdatensatz erfolgreich genehmigt und bestätigt, dass E-Mails gelöscht werden. Weitere Informationen zum Auffinden des Datensatzes „E-Mail-Suchergebnis“ finden Sie unter Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche im Service Microsoft Exchange Online an.