Kennzeichnen Sie E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Markieren Sie bestimmte E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig, damit Sie die Metriken für eingehende E-Mails aus diesen Quellen in Ihrer -Instanz überwachen können.

    Vorbereitungen

    Erforderliche Rolle: security_dashboard_user oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn nicht vertrauenswürdige oder vertrauenswürdige Domänen E-Mails an Ihre Instanz senden, wird deren tägliche Anzahl auf der Seite „E-Mail“ unter den Metriken „ Nicht vertrauenswürdige eingehende E-Mails“ oder „Vertrauenswürdige eingehende E-Mails“ angezeigt. Sie können dann die E-Mail-Aktivität von diesen Domänen nachverfolgen und E-Mail-Protokolle verwenden, um bestimmte eingehende E-Mails anzuzeigen. Sie können auch einen Benutzer (normalerweise einen Manager oder einen Sicherheitsanalysten) angeben, der bei jeder Aktivität in der nicht vertrauenswürdigen Domäne benachrichtigt wird.
    Hinweis:
    Das Kennzeichnen einer E-Mail-Domäne als nicht vertrauenswürdig dient nur der Sicherheitsnachverfolgung. Administratoren können auch einen Systemadressfilter einrichten, um E-Mails von nicht vertrauenswürdigen Domänen zu ignorieren. Weitere Informationen zum Filtern von E-Mails, um ihre Zustellung zu blockieren, finden Sie unter Systemadressfilter.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Instanz-Sicherheitszentrum.
    2. Wählen Sie auf der Homepage des Instanz-Sicherheitszentrums die Option E-Mail im Menü Metriken aus.
      Option „E-Mail“ im Menü „Metriken“.
    3. Klicken Sie auf der Seite „E-Mail“ im Abschnitt „Nicht vertrauenswürdige und vertrauenswürdige Domänen“ auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Nicht vertrauenswürdige und vertrauenswürdige Domäne“.
      Feld Beschreibung
      Domäne Name der E-Mail-Domäne, die Sie als nicht vertrauenswürdig oder vertrauenswürdig kennzeichnen. Geben Sie beispielsweise servicenow.com ein, um festzulegen, dass ServiceNow Mitarbeiter vertrauenswürdige E-Mails an die Instanz senden können.
      Kategorie Kategorie, die angibt, ob die E-Mail-Domäne nicht vertrauenswürdig oder vertrauenswürdig ist:
      Nicht vertrauenswürdige
      Gibt an, dass die E-Mail-Domäne als nicht vertrauenswürdig eingestuft wird. Sie verwenden es, um Domänen zu identifizieren, die verdächtige E-Mails senden oder eine potenzielle Sicherheitsbedrohung für die Instanz darstellen.
      Vertrauenswürdig
      Markiert die E-Mail-Domäne als vertrauenswürdig. Sie verwenden es, um Domänen zu identifizieren, wenn Ihre Metriken anzeigen, dass die eingehenden E-Mails keine Sicherheitsbedrohungen darstellen. Wenn Sie die Domäne als vertrauenswürdig kennzeichnen, können Sie die Aktivität eingehender E-Mails im Zeitverlauf nachverfolgen.
      Aktiv Checkbox zum Aktivieren oder Deaktivieren des angegebenen Status „nicht vertrauenswürdig“ oder „vertrauenswürdig“ für die angegebene E-Mail-Domäne.
      Notify Name des Anwenders, der per E-Mail benachrichtigt werden soll, wenn eine Aktivität in der nicht vertrauenswürdigen oder vertrauenswürdigen Domäne auftritt. Klicken Sie auf das Spotlight-Suchsymbol ( Suchen), um nach dem Namen des Anwenders zu suchen. Lassen Sie das Feld Notify leer, wenn Sie keine Benachrichtigungen senden möchten.
    5. Wählen Sie Speichern.

    Ergebnisse

    Informationen zu nicht vertrauenswürdigen oder nicht vertrauenswürdigen E-Mail-Domänen werden auch der Liste nicht vertrauenswürdiger und vertrauenswürdiger Domänen auf der Seite „E-Mail“ hinzugefügt.