Genehmigen Sie E-Mail-Löschanforderungen für die Microsoft Exchange Online -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Wenn die Genehmigungsoption in Ihrer Instanz Now Platform aktiviert ist, werden Anforderungen zum Löschen von E-Mails per E-Mail an jedes Mitglied der Genehmigungsgruppe gesendet. Sie wählen die Genehmigungsgruppe während des Konfigurationsschritts aus. Genehmigungen bieten Ihrer Organisation eine zusätzliche Kontrolle über die Löschung von E-Mails.

    Vorbereitungen

    Vergewissern Sie sich, dass die Option Genehmigungen auf der Registerkarte Zusätzliche Einstellungen des Exchange Online-Formulars „Konfigurationseinstellungen für E-Mails durchsuchen und löschen“ ausgewählt ist.

    Vergewissern Sie sich, dass Sie die Optionen E-Mail E- Mail-Versand aktiviertund E- Mail-Empfang aktiviert in Ihrer Now Platform -Instanz für Genehmigungsanforderungen aktiviert haben. Weitere Informationen finden Sie unter Richten Sie Ihre Now Platform -Instanz für die Microsoft Exchange Online -Integration ein.

    Wenn der Benutzer mit der Rolle sn_si.analyst E-Mail-Löschanforderungen sendet, werden diese Anforderungen standardmäßig per E-Mail an sn_si.admin gesendet. Wenn Sie eine Genehmigungsgruppe erstellt haben, erhält jedes Mitglied der Gruppe eine Benachrichtigung. Genehmiger können E-Mail-Löschanforderungen direkt über die E-Mail-Benachrichtigung verarbeiten. Alternativ können Anforderungen aus den E-Mail-Suchergebnisdatensätzen in Now Platform Instanzen verarbeitet werden. In diesem Thema werden beide Genehmigungsmethoden beschrieben.

    Die folgenden Informationen beschreiben die Anforderung in der E-Mail-Benachrichtigung:

    Datensatznummer des E-Mail-Suchergebnisses
    Eindeutige Nummer, die dem Suchdatensatz von Now Platform als Teil des Auditpfads zugewiesen wird.
    Name des Analysten, der die Anforderung übermittelt hat
    Name der Person, die die Anforderung als Teil des Auditpfads übermittelt hat.
    Link zum Security Incident
    Ein Link zu dem Security Incident im Zusammenhang mit dem Phishing-Ereignis. Zeigen Sie den Security Incident mit den Arbeitsnotizen, E-Mail-Suchen und E-Mail-Suchergebnissen direkt aus der E-Mail an.
    Links zum Genehmigen oder Ablehnen
    Links zum Genehmigen oder Ablehnen der Anforderung aus der E-Mail-Benachrichtigung. Nachdem Sie auf einen der beiden Links geklickt haben, initiiert das System automatisch den zugehörigen Workflow, und eine Arbeitsnotiz wird im Security Incident-Datensatz veröffentlicht.

    Erforderliche Rolle: sn_si.admin oder alle Mitglieder einer zugewiesenen Genehmigungsgruppe.

    Prozedur

    1. Führen Sie die folgenden Schritte aus, um die Löschanforderung aus der E-Mail-Benachrichtigung zu verarbeiten.
      1. Suchen Sie als Genehmiger die Benachrichtigungs-E-Mail in dem E-Mail-Konto, das Sie in Ihrem Now Platform -Benutzerkonto konfiguriert haben.

        In diesem Beispiel sendet der Benutzer mit der Rolle sn_si.analyst (Hans SecAnalyst) eine Anforderung zum Löschen einer E-Mail. John SecAdmin ist Mitglied der Genehmigungsgruppe.

        E-Mail-Benachrichtigung zum Löschen der Genehmigungsanforderung.
      2. Wählen Sie in der E-Mail-Benachrichtigung eine Option aus, um fortzufahren.
      OptionBeschreibung
      Klicken Sie auf den Link Zum Genehmigen hier klicken Genehmigen Genehmigen Sie die Löschanforderung. Alle E-Mail-Elemente mit dem Status „ falsch “ in der Spalte „Wurde gelöscht“, die dem Suchergebnisdatensatz zugeordnet sind, werden automatisch aus dem Mandanten Microsoft Exchange Online gelöscht.

      Der Status aller E-Mail-Elemente des Ergebnissatzes wird in der Spalte Wurde gelöscht des E-Mail-Suchergebnisdatensatzes auf „ true “ aktualisiert.

      Im Security Incident-Datensatz wird eine Arbeitsnotiz mit der Anzahl der erfolgreich gelöschten E-Mails veröffentlicht. Wenn Tagging aktiviert ist, ersetzt das Tag „E- Mail-Löschung – Abgeschlossen “ das Tag „E- Mail-Löschung – Initiiert “.
      Klicken Sie auf den Link Zum Ablehnen hier klicken Lehnen Sie die Löschanforderung ab. Eine Arbeitsnotiz wird mit dem Namen der Person veröffentlicht, die die Anforderung abgelehnt hat.

      Nachdem eine Anforderung abgelehnt wurde, müssen Sie als Benutzer mit der Rolle „sn_si.analyst“ eine neue Löschanforderung senden, wenn Sie der Meinung sind, dass die E-Mails gelöscht werden sollen.
      Klicken Sie auf den Link zum Security Incident-Datensatz (SIR0010002). Überprüfen Sie den zugehörigen Security Incident und alle zugehörigen Suchdaten, bevor Sie die Anforderung verarbeiten.

      Die folgende Abbildung zeigt ein Beispiel für den Auditpfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Wenn die Anforderung über die E-Mail-Benachrichtigung von einem Genehmiger abgelehnt wird, wird eine Arbeitsnotiz von der Person veröffentlicht, die die Anforderung abgelehnt hat. Jens SecAdmin lehnt diese Anforderung ab.

      Arbeitsnotizen mit Auditpfad für eine abgelehnte Anforderung.

      In der Instanz Now Platform der Person, die die Anforderung abgelehnt hat (Johann SecAdmin), in Selfservice > Meine Genehmigungen, „Abgelehnt“ wird in der Spalte Status angezeigt.

      Nachdem eine Anforderung von einem einzelnen Mitglied der Genehmigungsgruppe abgelehnt wurde, müssen Sie als Benutzer mit der Rolle „sn_si.analyst“ eine neue Anforderung zum Löschen dieser E-Mails senden, wenn Sie der Meinung sind, dass sie gelöscht werden sollen.

      In diesem Beispiel sendet der Benutzer mit der Rolle „sn_si.analyst“ eine neue Anforderung, nachdem die Anforderung abgelehnt wurde.

      Ein anderes Mitglied der Genehmigungsgruppe, John Approver, erhält eine E-Mail ähnlich der im vorherigen Beispiel. John-Genehmiger kann diese Anforderung auch verarbeiten.

    2. Alternativ können Genehmiger zu navigieren Selfservice > Meine Genehmigungen in ihren Instanzen Now Platform, um Löschanforderungen anzuzeigen und zu verarbeiten.
      Führen Sie die folgenden Schritte aus, um eine Anforderung aus Meine Genehmigungenzu verarbeiten.
      1. Navigieren zu Selfservice > Meine Genehmigungen.
        Abbildung : 1. Meine Genehmigungsliste
        Liste der Genehmigungen
      2. Klicken Sie in der Spalte Status auf das angeforderte Element.

        Im angezeigten Genehmigungsdatensatz werden Daten zur Suche, zur Suchanforderung und zu den Suchergebnissen aufgelistet.

        Abbildung : 2. Genehmigungsdetails
        Genehmigungsdatensatz aus „Meine Genehmigungen“.
      3. Klicken Sie in diesem Datensatz auf Genehmigen, um die Anforderung zu genehmigen.
        Nachdem die Anforderung genehmigt wurde, initiiert das System den Lösch-Workflow, um die E-Mails zu entfernen. Die folgende Abbildung zeigt ein Beispiel für den Auditpfad, der von den Arbeitsnotizen im zugehörigen Security Incident-Datensatz für dieses Beispiel erstellt wurde. Nachdem diese Löschanforderung erneut übermittelt wurde, wird sie genehmigt. Unabhängig davon, welche Methode zum Genehmigen einer Anforderung verwendet wird, wird die Anzahl der erfolgreich gelöschten E-Mails in einer Arbeitsnotiz veröffentlicht.
        Arbeitsnotizen, die den Auditpfad aus der E-Mail-Suche protokollieren, werden durch E-Mails initiiert, die erfolgreich gelöscht wurden.

        Nachdem die E-Mails erfolgreich gelöscht wurden, ersetzt das Tag „E- Mail-Löschung – Abgeschlossen “ im zugehörigen Security Incident-Datensatz, wenn Tagging aktiviert ist, das Tag „E- Mail-Löschung – Initiiert “.

        Ein Selfservice > Meine Genehmigungen Für den Genehmiger (John Approver) ändert sich der Status von Angefordert in Genehmigt.

        Ein Selfservice > Meine Genehmigungen Für andere Mitglieder der Genehmigungsgruppe, z. B. für „Johann SecAdmin“, ändert sich der Status in „ Nicht mehr erforderlich “, nachdem die Anforderung genehmigt wurde.

    3. Alternativ können Sie die folgenden Schritte ausführen, um zu bestätigen, dass E-Mails im Datensatz „E-Mail-Suchergebnis“ im zugehörigen Security Incident-Datensatz gelöscht wurden.
      1. Navigieren zu Security Incidents > Alle Incidents anzeigen und suchen Sie den Phishing-bezogenen Security Incident.
        Am Ende des Datensatzes werden die zugehörigen Listen angezeigt.
      2. Klicken Sie auf die zugehörige Liste E- Mail-Suche.
      3. Klicken Sie auf den Namen der Suche in der E-Mail-Suchspalte (Phishing „bei Ihrem Konto anmelden“).
        Der E-Mail-Suchdatensatz wird angezeigt. Wenn die zugehörige Liste E-Mail-Suche nicht sichtbar ist, klicken Sie auf den Link Alle zugehörigen Listenanzeigen.
      4. Klicken Sie auf die zugehörige Liste E- Mail-Suchergebnisse.
        In der Spalte Suchdatum werden die Such- und Löschaktionen für E-Mails mit den entsprechenden Datumsangaben angezeigt.
      5. Klicken Sie in der Spalte Suchdatum auf das Element, das der Löschaktion entspricht.
        Im angezeigten Datensatz „E-Mail-Suchergebnis“ zeigt der Status der Spalte Was gelöscht an, dass die E-Mail gelöscht wurde (true).
        Spalte „Wurde gelöscht“, die im Datensatz „E-Mail-Suchergebnis“ hervorgehoben ist.

        Sie haben E-Mail-Löschanforderungen erfolgreich aus einer E-Mail-Benachrichtigung und einem Genehmigungsdatensatz genehmigt und bestätigt, dass E-Mails gelöscht wurden. Weitere Informationen zum Suchen des Datensatzes „E-Mail-Suchergebnis“ finden Sie unter Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche im Service Microsoft Exchange Online an.