Genehmigen Sie E-Mail-Anforderungen zum Löschen für Microsoft Exchange Online Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Wenn die Genehmigungsoption in aktiviert ist ServiceNow AI Platform Instanz werden Anforderungen zum Löschen von E-Mails per E-Mail an jedes Mitglied der Genehmigungsgruppe gesendet. Sie wählen die Genehmigungsgruppe während des Konfigurationsschritts aus. Genehmigungen bieten Ihrer Organisation eine zusätzliche Kontrolle über das Löschen von E-Mails.

    Vorbereitungen

    Überprüfen Sie, ob Sie über verfügen Genehmigungen Option, die auf der Registerkarte zusätzliche Einstellungen des Formulars „Konfigurationseinstellungen für Exchange Online-Suche und E-Mails löschen“ ausgewählt ist.

    Überprüfen Sie, ob Sie die E-Mail aktiviert haben E-Mail-Senden aktiviert Und E-Mail-Empfang aktiviert Optionen in Ihrem ServiceNow AI Platform Instanz für Genehmigungsanforderungen.

    Wenn der Anwender mit der Rolle „sn_si.Analyst“ E-Mail-Anforderungen zum Löschen übermittelt, werden diese Anforderungen standardmäßig per E-Mail an sn_si.admin gesendet. Wenn Sie eine Genehmigungsgruppe erstellt haben, erhält jedes Mitglied der Gruppe eine Benachrichtigung. Genehmiger können E-Mail-Löschanforderungen direkt aus der E-Mail-Benachrichtigung verarbeiten. Alternativ können Anforderungen aus den E-Mail-Suchergebnisdatensätzen in verarbeitet werden ServiceNow AI Platform Instanzen. In diesem Thema werden beide Genehmigungsmethoden angezeigt.

    Die folgenden Informationen beschreiben die Anforderung in der E-Mail-Benachrichtigung:

    E-Mail-Suchergebnisdatensatznummer
    Eindeutige Nummer, die dem Suchdatensatz von zugewiesen ist ServiceNow AI Platform Als Teil des Audit-Pfads.
    Name des Analysten, der die Anforderung übermittelt hat
    Name der Person, die die Anforderung als Teil des Audit-Pfads übermittelt hat.
    Link zum Security Incident
    Ein Link zum Security Incident im Zusammenhang mit dem Phishing-Ereignis. Zeigen Sie den Security Incident mit den Arbeitsnotizen, E-Mail-Suchen und E-Mail-Suchergebnissen direkt aus der E-Mail an.
    Genehmigen oder lehnen Sie Links ab
    Links zum Genehmigen oder Ablehnen der Anforderung aus der E-Mail-Benachrichtigung. Nachdem Sie auf einen der Links geklickt haben, initiiert das System automatisch den zugehörigen Workflow, und eine Arbeitsnotiz wird im Security Incident-Datensatz veröffentlicht.

    Erforderliche Rolle: sn_si.admin oder alle Mitglieder einer zugewiesenen Genehmigungsgruppe.

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um die Löschanforderung aus der E-Mail-Benachrichtigung zu verarbeiten.
      1. Suchen Sie als Genehmiger die Benachrichtigungs-E-Mail im E-Mail-Account, den Sie in konfiguriert haben ServiceNow AI Platform Anwenderaccount.

        In diesem Beispiel sendet der Anwender mit der Rolle „sn_si.Analyst“ (Hans SecAnalyst) eine Anforderung zum Löschen einer E-Mail. Johann SecAdmin ist Mitglied der Genehmigungsgruppe.

        E-Mail-Benachrichtigung für Anforderung zum Löschen einer Genehmigung.
      2. Wählen Sie in der E-Mail-Benachrichtigung eine Option aus, um fortzufahren.
      OptionBeschreibung
      Klicken Sie auf den Link zum Genehmigen hier klicken. Genehmigen Genehmigen Sie die Löschanforderung. Alle E-Mail-Elemente mit dem Status Falsch In der Spalte wurde gelöscht, die dem Suchergebnisdatensatz zugeordnet sind, werden automatisch aus gelöscht Microsoft Exchange Online Mandant.

      Der Status aller E-Mail-Elemente des Ergebnissatzes wird auf aktualisiert Wahr In der Spalte wurde gelöscht des E-Mail-Suchergebnisdatensatzes.

      Eine Arbeitsnotiz wird im Security Incident-Datensatz mit der Anzahl der erfolgreich gelöschten E-Mails veröffentlicht. Wenn Tagging aktiviert ist, wird E-Mail Löschen: Abgeschlossen Tag ersetzt E-Mail-Löschen: Initiiert Tag.
      Klicken Sie auf den Link zum Ablehnen hier klicken Lehnen Sie die Löschanforderung ab. Eine Arbeitsnotiz wird mit dem Namen der Person veröffentlicht, die die Anforderung abgelehnt hat.

      Nachdem eine Anforderung abgelehnt wurde, müssen Sie als Anwender mit der Rolle „sn_si.Analyst“ eine neue Löschanforderung übermitteln, wenn Sie festlegen, dass die E-Mails gelöscht werden sollen.
      Klicken Sie auf den Link zum Security Incident-Datensatz (SIR0010002). Überprüfen Sie den zugehörigen Security Incident und alle zugehörigen Suchdaten, bevor Sie die Anforderung verarbeiten.

      Die folgende Abbildung zeigt ein Beispiel für den Audit-Pfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Wenn die Anforderung von einem Genehmiger aus der E-Mail-Benachrichtigung abgelehnt wird, wird eine Arbeitsnotiz von der Person veröffentlicht, die die Anforderung abgelehnt hat. Johann SecAdmin lehnt diese Anforderung ab.

      Arbeitsnotizen mit Audit-Pfad für eine abgelehnte Anforderung.

      In ServiceNow AI Platform Instanz der Person, die die Anforderung abgelehnt hat (Johann SecAdmin), in Selfservice > Meine Genehmigungen, Abgelehnt Wird in der Spalte Status angezeigt.

      Nachdem eine Anforderung von einem einzelnen Mitglied der Genehmigungsgruppe abgelehnt wurde, müssen Sie als Anwender mit der Rolle „sn_si.Analyst“ eine neue Anforderung zum Löschen dieser E-Mails übermitteln, wenn Sie festlegen, dass sie gelöscht werden sollen.

      In diesem Beispiel sendet der Anwender mit der Rolle „sn_si.Analyst“ eine neue Anforderung, nachdem die Anforderung abgelehnt wurde.

      Ein anderes Mitglied der Genehmigungsgruppe, John-Genehmiger, erhält eine E-Mail ähnlich der im vorherigen Beispiel gezeigten. Der John-Genehmiger kann diese Anforderung auch verarbeiten.

    2. Alternativ können Genehmiger zu navigieren Selfservice > Meine Genehmigungen In ihren ServiceNow AI Platform Instanzen zum Anzeigen und Verarbeiten von Löschanforderungen.
      Dient zum Verarbeiten einer Anforderung von Meine Genehmigungen , Führen Sie die folgenden Schritte aus.
      1. Navigieren zu Selfservice > Meine Genehmigungenan.
        Abbildung : 1. Meine Genehmigungsliste
        Liste der Genehmigungen
      2. Klicken Sie in der Spalte Status auf das angeforderte Element.

        Im angezeigten Genehmigungsdatensatz werden Daten zur Suche, zur Suchanforderung und zu den Suchergebnissen aufgelistet.

        Abbildung : 2. Genehmigungsdetails
        Genehmigungsdatensatz aus „meine Genehmigungen“
      3. Klicken Sie in diesem Datensatz auf Genehmigen Um die Anforderung zu genehmigen.
        Nachdem die Anforderung genehmigt wurde, initiiert das System den Löschworkflow, um die E-Mails zu entfernen. Die folgende Abbildung zeigt ein Beispiel für den Audit-Pfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Nachdem diese Löschanforderung erneut übermittelt wurde, wird sie genehmigt. Unabhängig davon, welche Methode zum Genehmigen einer Anforderung verwendet wird, wird die Anzahl der erfolgreich gelöschten E-Mails in einer Arbeitsnotiz veröffentlicht.
        Protokollierung von Arbeitsnotizen der Audit-Pfad aus der E-Mail-Suche wird initiiert, indem E-Mails erfolgreich gelöscht wurden.

        Nachdem die E-Mails erfolgreich gelöscht wurden, wird im zugehörigen Security Incident-Datensatz, wenn Tagging aktiviert ist, die E-Mail Löschen: Abgeschlossen Tag ersetzt E-Mail-Löschen: Initiiert Tag.

        Ein Selfservice > Meine Genehmigungen Für den Genehmiger (John-Genehmiger) ändert sich der Status von Angefordert Bis Genehmigt .

        Ein Selfservice > Meine Genehmigungen Für andere Mitglieder der Genehmigungsgruppe, z. B. Johann SecAdmin, ändert sich der Status in Nicht Mehr Erforderlich Nachdem die Anforderung genehmigt wurde.

    3. Alternativ können Sie die folgenden Schritte ausführen, um zu bestätigen, dass E-Mails im Datensatz „E-Mail-Suchergebnis“ im zugehörigen Security Incident-Datensatz gelöscht werden.
      1. Navigieren zu Security Incidents > Alle Incidents Anzeigen Und suchen Sie den Phishing-bezogenen Security Incident.
        Unten im Datensatz werden die zugehörigen Listen angezeigt.
      2. Klicken Sie auf E-Mail-Suche Zugehörige Liste.
      3. Klicken Sie in der Spalte E-Mail-Suche auf den Namen der Suche ( Phishing „bei Ihrem Account anmelden“ ).
        Der Datensatz „E-Mail-Suche“ wird angezeigt. Wenn die zugehörige Liste E-Mail-Suche nicht sichtbar ist, klicken Sie auf Alle Zugehörigen Listen Anzeigen Link.
      4. Klicken Sie auf E-Mail-Suchergebnisse Zugehörige Liste.
        In der Spalte Suchdatum werden die Aktionen E-Mail-Suche und E-Mail-Löschen mit den entsprechenden Daten angezeigt.
      5. Klicken Sie in der Spalte Suchdatum auf das Element, das der Löschaktion entspricht.
        Im angezeigten Datensatz „E-Mail-Suchergebnis“ zeigt der Spaltenstatus wurde gelöscht an, dass die E-Mail gelöscht wurde ( Wahr ).
        Wurde im Datensatz „E-Mail-Suchergebnis“ hervorgehobene Spalte gelöscht.

        Sie haben E-Mail-Löschanforderungen erfolgreich aus einer E-Mail-Benachrichtigung und einem Genehmigungsdatensatz genehmigt und bestätigt, dass E-Mails gelöscht werden. Weitere Informationen zum Suchen des Datensatzes „E-Mail-Suchergebnis“ finden Sie unter Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche im an Microsoft Exchange Online Service.