Fordern Sie die Löschgenehmigung für E-Mails im Microsoft Exchange-Onlineservice an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Nachdem eine E-Mail-Suche erfolgreich abgeschlossen wurde und übereinstimmende Nachrichten identifiziert wurden, können Sie alle verdächtigen E-Mails, die sich auf den Security Incident und die Phishing-Kampagne beziehen, dauerhaft aus dem Microsoft Exchange-Onlineservice löschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Das System führt Löschungen für Ihre letzten erfolgreichen Suchergebnisse durch.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Genehmigungen und E-Mail-Benachrichtigungen aktiviert sind, senden Sie eine Anforderung zum Löschen von E-Mails an eine Genehmigungsgruppe, bevor Sie die E-Mail entfernen.

    E-Mail-Suchergebnisse werden mit allen empfangenen Nachrichten angezeigt. Um sicherzustellen, dass Phishing-E-Mails erfolgreich gelöscht werden, werden die Löschergebnisse in den Arbeitsnotizen des zugehörigen Security Incidents veröffentlicht. Wenn Tagging aktiviert ist, wird auch im zugehörigen Security Incident ein Sicherheits-Tag angezeigt. Wenn die E-Mail-Adresse nicht erfolgreich gelöscht wurde, werden Sie auch in den Arbeitsnotizen benachrichtigt.

    Abhängig von Ihren Organisationsrichtlinien müssen Sie möglicherweise eine Genehmigung anfordern, bevor Sie Phishing-E-Mails löschen. Der Löschgenehmigungsprozess erfordert Informationen zur Anzahl der zu löschenden E-Mails und möglicherweise Zugriff auf andere Nachrichtendetails. Für die Verarbeitung der Löschanforderung wird in einer E-Mail-Benachrichtigung ein Genehmiger mit der Anzahl der übereinstimmenden E-Mail-Nachrichten, dem Security Incident-Link für den Zugriff auf vollständige Nachrichtendetails sowie Links zum Genehmigen oder Ablehnen bereitgestellt. Die Links in dieser E-Mail ermöglichen es einem Genehmiger, die Löschanforderung aus der E-Mail-Benachrichtigung anzunehmen oder abzulehnen. Ein vollständiger Audit-Pfad mit einem Zeitstempel ist ebenfalls verfügbar, der nachverfolgt, wann sich der Genehmigungsstatus in Arbeitsnotizen geändert hat. Wenn eine Genehmigungsgruppe zugewiesen ist, kann ein Anwender in der Gruppe die Anforderung für die gesamte Gruppe verarbeiten. Jedes Mitglied der Genehmigungsgruppe erhält eine E-Mail-Benachrichtigung für die Anforderung.

    Wenn Sie als Anwender mit der Rolle „sn_si.Analyst“ feststellen, dass E-Mails korrigiert werden müssen, befolgen Sie die erforderlichen Schritte, um E-Mails zu löschen. Wenn Genehmigungen aktiviert sind, fordern Sie die Genehmigung an, um E-Mails aus dem zu löschen Microsoft Exchange Online Service.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Alle Incidents Anzeigenan.
    2. Klicken Sie auf E-Mail-Suche Zugehörige Liste.
    3. Wenn die zugehörige Liste E-Mail-Suche ausgewählt ist, klicken Sie in der Spalte E-Mail-Suche auf den Namen Ihrer Suche.
      Die Suchergebnisse werden in der zugehörigen Liste E-Mail-Suchergebnisse angezeigt.

      In diesem Beispiel wurden bei dieser Suche E-Mails gefunden, die Ihren Suchkriterien entsprechen. Im Datensatz sind zwei Suchaktionen aufgeführt. Eine Suche hat keine Übereinstimmungen (0), und die andere Suche hat eine übereinstimmende E-Mail (1).

      Abbildung : 1. Größe des E-Mail-Suchergebnissatzes
      E-Mail-Suchdatensatz mit hervorgehobener Ergebnissatzgröße.
    4. Um E-Mail-Elemente zu löschen, die einer Suche zugeordnet sind, aktivieren Sie links neben der Spalte „Suchdatum“ das Kontrollkästchen eines Suchergebnissatzes.
      Sie können einen einzelnen Ergebnissatz oder mehrere Ergebnissätze aus der Liste auswählen.
    5. Wählen Sie die Ergebnissätze aus, die Sie löschen möchten.
      Abbildung : 2. E-Mails von Exchange Online löschen
      Aktionen für ausgewählte Zeilen Auswahlliste erweitert und E-Mails aus Exchange Online löschen hervorgehoben.
    6. Wählen Sie unten in der zugehörigen Liste E-Mail-Suchergebnisse in der Liste Aktionen für ausgewählte Zeilen die Option aus Löschen Sie E-Mails aus Exchange Online Zum Löschen aller E-Mail-Elemente, die einem oder mehreren Ergebnissätzen zugeordnet sind, vom Exchange Online-Server.
      Wenn ein Ergebnissatz mehr als eine E-Mail enthält, müssen Sie den Datensatz „E-Mail-Suchergebnis“ nicht öffnen und einzelne E-Mails auswählen, um sie zu löschen. Alle E-Mail-Elemente mit dem Status Falsch In der Spalte wurde gelöscht im Datensatz E-Mail-Suchergebnis werden gelöscht, nachdem Sie ausgewählt haben Löschen Sie E-Mails aus Exchange Online .

      Wenn ein E-Mail-Element in einem Ergebnissatz bereits gelöscht wurde, lautet der Status in der Spalte wurde gelöscht im Datensatz „E-Mail-Suchergebnis“ Wahr . Diese Elemente werden nicht erneut gelöscht.

      Wenn die Genehmigungsoption während des Konfigurationsschritts deaktiviert ist, nachdem Sie ausgewählt haben Löschen Sie E-Mails aus Exchange Online , Die dem Ergebnissatz zugeordneten E-Mails werden gelöscht. Der Ergebnissatz selbst wird nicht gelöscht. Der Status aller gelöschten E-Mail-Elemente des Ergebnissatzes wird jedoch auf aktualisiert Wahr In der Spalte wurde gelöscht des E-Mail-Suchergebnisdatensatzes. Weitere Informationen zur Genehmigungsfunktion finden Sie unter Konfigurieren Sie Microsoft Exchange Online Integration.
      Abbildung : 3. E-Mail-Löschdetails
      Wurde die Spalte im Datensatz „E-Mail-Suchergebnis“ gelöscht, hervorgehoben.

      Diese E-Mails werden aus gelöscht Microsoft Exchange Online Mandant, für den Sie die Suche durchgeführt haben. Wenn die E-Mails erfolgreich gelöscht wurden, wird eine Arbeitsnotiz angezeigt.

      Im Security Incident-Datensatz die E-Mail Löschen: Abgeschlossen Sicherheits-Tag wird angezeigt.
      Abbildung : 4. E-Mail-Löschen: Abgeschlossenes Sicherheits-Tag
      Security Incident mit hervorgehobenem Sicherheits-Tag „E-Mail löschen“.

      Wenn Genehmigungen für Löschanforderungen deaktiviert sind, haben Sie E-Mails erfolgreich aus gelöscht Microsoft Exchange Online Mandant.

      Wenn Genehmigungen für Löschanforderungen während des Konfigurationsschritts aktiviert sind, nachdem Sie ausgewählt haben Löschen Sie E-Mails aus Exchange Online , Eine E-Mail-Benachrichtigung wird an jedes Mitglied der Genehmigungsgruppe gesendet, die Sie während des Konfigurationsschritts ausgewählt haben.

      Wenn Tagging während des Konfigurationsschritts aktiviert ist, wird E-Mail-Löschen: Initiiert Das Sicherheits-Tag wird im zugehörigen Security Incident-Datensatz angezeigt. Weitere Informationen zum Tagging finden Sie unter Konfigurieren Sie Microsoft Exchange Online Integration.

      Arbeitsnotizen werden angezeigt, dass eine Anforderung zum Löschen von E-Mails vom Anwender mit der Rolle sn_si.Analyst ( Hans SecAnalyst ).

      Arbeitsnotizen mit Anforderung übermittelt und Audit-Pfad.

      Wenn Genehmigungen aktiviert sind, besteht der nächste Schritt in der Verarbeitung der Löschanforderung.

    7. Alternativ können Sie die folgenden Schritte ausführen, wenn Sie die Details und einzelnen E-Mail-Elemente eines Suchdatensatzes anzeigen möchten, bevor Sie ihn löschen oder eine Löschanforderung senden.
      1. Wenn die zugehörige Liste E-Mail-Suchergebnisse ausgewählt ist, klicken Sie in der Spalte Suchdatum auf das Datum einer Suche, die Sie überprüfen möchten.
        Abbildung : 5. E-Mail-Suchdetails
        Suchdatum in der zugehörigen Liste „E-Mail-Suchergebnisse“ hervorgehoben.
        Die folgenden Informationen zu den E-Mails werden angezeigt:
        • Empfänger
        • Absender
        • Empfangsdatum der E-Mail
        • E-Mail-Lesestatus ( Wahr Oder Falsch )
        • Wurde gelöscht ( Wahr Oder Falsch )
        • Von Integration Gelöscht ( Wahr Oder Falsch )
          Hinweis:

          Der Wert wird auf „wahr“ festgelegt, wenn die E-Mail gelöscht wird, wenn der Analyst das Löschen von E-Mail-Servern initiiert.

          Die Arbeitsnotizen werden mit der Gesamtzahl der gelöschten Datensätze aktualisiert, einschließlich der von der Integration und dem Anwender gelöschten Datensätze.

      2. Nachdem Sie die Daten überprüft haben, klicken Sie auf, um alle E-Mails zu löschen oder eine Anforderung zum Löschen aller E-Mails zu senden Aus E-Mail-Server(n) löschen .

        Wie im vorherigen Beispiel beschrieben, müssen Sie, wenn im Suchergebnisdatensatz mehr als eine E-Mail aufgeführt ist, die einzelnen E-Mails nicht auswählen, um sie zu entfernen. Die Löschanforderung entfernt alle E-Mails, die der Suche zugeordnet sind, wenn Falsch Wird in der Spalte wurde aus den neuesten Suchergebnissen gelöscht angezeigt.

        Hervorgehobene Schaltfläche „aus E-Mail-Servern löschen“ und Hinweispfeil für das Kontrollkästchen im Datensatz „E-Mail-Suchergebnis“.
      Wenn Genehmigungen aktiviert sind, haben Sie erfolgreich eine Anforderung zum Löschen von E-Mails übermittelt. Die Sicherheits-Tags und Arbeitsnotizen werden im zugehörigen Security Incident-Datensatz angezeigt, wie im vorherigen Beispiel beschrieben. Als Genehmiger besteht der nächste Schritt in der Verarbeitung der Löschanforderung.