Genehmigen Sie E-Mail-Anforderungen zum Löschen für Microsoft Exchange OnlineIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Wenn die Genehmigungsoption in aktiviert ist Now PlatformInstanz werden Anforderungen zum Löschen von E-Mails per E-Mail an jedes Mitglied der Genehmigungsgruppe gesendet. Sie wählen die Genehmigungsgruppe während des Konfigurationsschritts aus. Genehmigungen bieten Ihrer Organisation eine zusätzliche Kontrolle über das Löschen von E-Mails.

    Vorbereitungen

    Stellen Sie sicher, dass Sie über verfügen Genehmigungen Option, die auf der Registerkarte „zusätzliche Einstellungen“ des Formulars „Konfigurationseinstellungen für Exchange-Onlinesuche und E-Mails löschen“ ausgewählt ist.

    Stellen Sie sicher, dass Sie die E-Mail aktiviert haben E-Mail-Versand aktiviert Und E-Mail-Empfang aktiviert Optionen in Now PlatformInstanz für Genehmigungsanforderungen. Weitere Informationen finden Sie unter Richten Sie Ihr ein Now PlatformInstanz für Microsoft Exchange OnlineIntegration.

    Wenn der Anwender mit der Rolle „sn_si.Analyst“ E-Mail-Anforderungen zum Löschen übermittelt, werden diese Anforderungen standardmäßig per E-Mail an „sn_si.admin“ gesendet. Wenn Sie eine Genehmigungsgruppe erstellt haben, erhält jedes Mitglied der Gruppe eine Benachrichtigung. Genehmiger können E-Mail-Löschanforderungen direkt über die E-Mail-Benachrichtigung verarbeiten. Alternativ können Anforderungen aus den E-Mail-Suchergebnisdatensätzen in verarbeitet werden Now PlatformInstanzen. In diesem Thema werden beide Genehmigungsmethoden angezeigt.

    Die folgenden Informationen beschreiben die Anforderung in der E-Mail-Benachrichtigung:

    Datensatznummer des E-Mail-Suchergebnisses
    Eindeutige Nummer, die dem Suchdatensatz von zugewiesen ist Now PlatformAls Teil des Audit-Pfads.
    Name des Analysten, der die Anforderung übermittelt hat
    Name der Person, die die Anforderung als Teil des Auditpfads übermittelt hat.
    Link zum Security Incident
    Ein Link zum Security Incident im Zusammenhang mit dem Phishing-Ereignis. Zeigen Sie den Security Incident mit den Arbeitsnotizen, E-Mail-Suchen und E-Mail-Suchergebnissen direkt aus der E-Mail an.
    Genehmigen oder lehnen Sie Links ab
    Links zum Genehmigen oder Ablehnen der Anforderung aus der E-Mail-Benachrichtigung. Nachdem Sie auf einen der Links geklickt haben, initiiert das System automatisch den zugehörigen Workflow, und eine Arbeitsnotiz wird im Security Incident-Datensatz veröffentlicht.

    Erforderliche Rolle: sn_si.admin oder alle Mitglieder einer zugewiesenen Genehmigungsgruppe.

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um die Löschanforderung aus der E-Mail-Benachrichtigung zu verarbeiten.
      1. Suchen Sie als Genehmiger die Benachrichtigungs-E-Mail im E-Mail-Account, den Sie in konfiguriert haben Now PlatformAnwenderaccount.

        In diesem Beispiel sendet der Anwender mit der Rolle „sn_si.Analyst“ (Hans SecAnalyst) eine Anforderung zum Löschen einer E-Mail. Johann SecAdmin ist Mitglied der Genehmigungsgruppe.

        E-Mail-Benachrichtigung zum Löschen der Genehmigungsanforderung.
      2. Wählen Sie in der E-Mail-Benachrichtigung eine Option aus, um fortzufahren.
      OptionBeschreibung
      Klicken Sie auf den Link zum Genehmigen hier klicken. Genehmigen Genehmigen Sie die Löschanforderung. Alle E-Mail-Elemente mit dem Status von Falsch In der Spalte wurde gelöscht, die dem Suchergebnisdatensatz zugeordnet sind, werden automatisch aus gelöscht Microsoft Exchange OnlineMandant.

      Der Status aller E-Mail-Elemente des Ergebnissatzes wird auf aktualisiert Wahr In der Spalte wurde gelöscht des E-Mail-Suchergebnisdatensatzes.

      Eine Arbeitsnotiz wird im Security Incident-Datensatz mit der Anzahl der erfolgreich gelöschten E-Mails veröffentlicht. Wenn Tagging aktiviert ist, wird E-Mail-Löschen: Abgeschlossen Tag ersetzt E-Mail-Löschen – Initiiert Tag.
      Klicken Sie auf den Link zum Ablehnen hier klicken Lehnen Sie die Löschanforderung ab. Eine Arbeitsnotiz wird mit dem Namen der Person veröffentlicht, die die Anforderung abgelehnt hat.

      Nachdem eine Anforderung abgelehnt wurde, müssen Sie als Anwender mit der Rolle „sn_si.Analyst“ eine neue Löschanforderung übermitteln, wenn Sie festlegen, dass die E-Mails gelöscht werden sollen.
      Klicken Sie auf den Link zum Security Incident-Datensatz (SIR0010002). Überprüfen Sie den zugehörigen Security Incident und alle zugehörigen Suchdaten, bevor Sie die Anforderung verarbeiten.

      Das folgende Bild zeigt ein Beispiel für den Audit-Pfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Wenn die Anforderung in der E-Mail-Benachrichtigung von einem Genehmiger abgelehnt wird, wird eine Arbeitsnotiz von der Person veröffentlicht, die die Anforderung abgelehnt hat. Johann SecAdmin lehnt diese Anforderung ab.

      Arbeitsnotizen mit Audit-Pfad für eine abgelehnte Anforderung.

      In Now PlatformInstanz der Person, die die Anforderung abgelehnt hat (Johann SecAdmin), in Selfservice > Meine Genehmigungen, Abgelehnt Wird in der Spalte Status angezeigt.

      Nachdem eine Anforderung von einem einzelnen Mitglied der Genehmigungsgruppe als Anwender mit der Rolle „sn_si.Analyst“ abgelehnt wurde, müssen Sie eine neue Anforderung zum Löschen dieser E-Mails übermitteln, wenn Sie festlegen, dass sie gelöscht werden sollen.

      In diesem Beispiel übermittelt der Anwender mit der Rolle „sn_si.Analyst“ eine neue Anforderung, nachdem die Anforderung abgelehnt wurde.

      Ein anderes Mitglied der Genehmigungsgruppe, John-Genehmiger, erhält eine E-Mail ähnlich der im vorherigen Beispiel angezeigten. John-Genehmiger kann diese Anforderung auch verarbeiten.

    2. Alternativ können Genehmiger zu navigieren Selfservice > Meine Genehmigungen In ihren Now PlatformInstanzen zum Anzeigen und Verarbeiten von Löschanforderungen.
      Dient zum Verarbeiten einer Anforderung von Meine Genehmigungen , Führen Sie diese Schritte aus.
      1. Navigieren zu Selfservice > Meine Genehmigungenan.
        Abbildung : 1. Meine Genehmigungsliste
        Liste der Genehmigungen
      2. Klicken Sie in der Spalte Status auf das angeforderte Element.

        Im angezeigten Genehmigungsdatensatz werden Daten zur Suche, zur Suchanforderung und zu den Suchergebnissen aufgelistet.

        Abbildung : 2. Genehmigungsdetails
        Genehmigungsdatensatz aus „meine Genehmigungen“
      3. Klicken Sie in diesem Datensatz auf Genehmigen Zum Genehmigen der Anforderung.
        Nachdem die Anforderung genehmigt wurde, initiiert das System den Löschworkflow, um die E-Mails zu entfernen. Das folgende Bild zeigt ein Beispiel für den Audit-Pfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Nachdem diese Löschanforderung erneut übermittelt wurde, wird sie genehmigt. Unabhängig davon, welche Methode zum Genehmigen einer Anforderung verwendet wird, wird die Anzahl der erfolgreich gelöschten E-Mails in einer Arbeitsnotiz veröffentlicht.
        Protokollierung von Arbeitsnotizen der Audit-Pfad aus der E-Mail-Suche wird initiiert, indem E-Mails erfolgreich gelöscht wurden.

        Nachdem die E-Mails erfolgreich gelöscht wurden, wird im zugehörigen Security Incident-Datensatz, wenn Tagging aktiviert ist, die angezeigt E-Mail-Löschen: Abgeschlossen Tag ersetzt E-Mail-Löschen – Initiiert Tag.

        Ein Selfservice > Meine Genehmigungen Für den Genehmiger (John-Genehmiger) ändert sich der Status von Angefordert Bis Genehmigt .

        Ein Selfservice > Meine Genehmigungen Für andere Mitglieder der Genehmigungsgruppe, z. B. Johann SecAdmin, ändert sich der Status in Nicht Mehr Erforderlich Nachdem die Anforderung genehmigt wurde.

    3. Alternativ können Sie die folgenden Schritte ausführen, um zu bestätigen, dass E-Mails im Datensatz „E-Mail-Suchergebnis“ im zugehörigen Security Incident-Datensatz gelöscht werden.
      1. Navigieren zu Security Incidents > Alle Incidents Anzeigen Und suchen Sie den Phishing-bezogenen Security Incident.
        Unten im Datensatz werden die zugehörigen Listen angezeigt.
      2. Klicken Sie auf E-Mail-Suche Zugehörige Liste.
      3. Klicken Sie in der Spalte E-Mail-Suche auf den Namen der Suche ( Phishing „bei Ihrem Account anmelden“ ).
        Der E-Mail-Suchdatensatz wird angezeigt. Wenn die zugehörige Liste „E-Mail-Suche“ nicht sichtbar ist, klicken Sie auf Alle Zugehörigen Listen Anzeigen Link.
      4. Klicken Sie auf E-Mail-Suchergebnisse Zugehörige Liste.
        In der Spalte „Suchdatum“ werden die Aktionen „E-Mail-Suche“ und „E-Mail-Löschen“ mit den entsprechenden Daten angezeigt.
      5. Klicken Sie in der Spalte Suchdatum auf das Element, das der Löschaktion entspricht.
        Im angezeigten Datensatz „E-Mail-Suchergebnis“ zeigt der Spaltenstatus „wurde gelöscht“ an, dass die E-Mail gelöscht wurde ( Wahr ).
        Wurde im Datensatz „E-Mail-Suchergebnis“ hervorgehobene Spalte gelöscht.

        Sie haben E-Mail-Löschanforderungen sowohl aus einer E-Mail-Benachrichtigung als auch aus einem Genehmigungsdatensatz erfolgreich genehmigt und bestätigt, dass E-Mails gelöscht werden. Weitere Informationen zum Suchen des Datensatzes „E-Mail-Suchergebnis“ finden Sie unter Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche in an Microsoft Exchange OnlineService.