Aprovar solicitações de exclusão de e-mail para a integração Microsoft Exchange Online

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Se a opção de aprovação estiver habilitada em sua instância Now Platform, as solicitações para excluir e-mails serão enviadas para cada membro do grupo de aprovação por e-mail. Você seleciona o grupo de aprovação durante a etapa de configuração. As aprovações fornecem à sua organização um nível adicional de controle sobre a exclusão de e-mails.

    Antes de Iniciar

    Verifique se a opção Aprovações está selecionada na guia Configurações adicionais do formulário Configurações de pesquisa e exclusão de e-mails do Exchange Online.

    Verifique se você habilitou as opções Enviode e- mail habilitado e Recepção de e-mail habilitada na sua instância Now Platform para solicitações de aprovação. Para obter mais informações, consulte Configure sua instância Now Platform para a integração Microsoft Exchange Online.

    Quando o usuário com a função sn_si.analyst envia solicitações de exclusão de e-mail, por padrão, essas solicitações são enviadas por e-mail para o sn_si.admin. Se você criou um grupo de aprovação, cada membro do grupo receberá uma notificação. Os aprovadores podem processar solicitações de exclusão de e-mail diretamente da notificação por e-mail. Como alternativa, as solicitações podem ser processadas a partir dos registros de resultado da pesquisa de e-mail em Now Platform instâncias. Este tópico mostra ambos os métodos de aprovação.

    As informações a seguir descrevem a solicitação na notificação por e-mail:

    Número do registro do resultado da pesquisa de e-mail
    Número exclusivo atribuído ao registro de pesquisa pelo Now Platform como parte da trilha de auditoria.
    Nome do analista que enviou a solicitação
    Nome da pessoa que enviou a solicitação como parte da trilha de auditoria.
    Link para o incidente de segurança
    Um link para o incidente de segurança relacionado ao evento de phishing. Exiba o incidente de segurança com as anotações de trabalho, pesquisas de e-mail e resultados de pesquisa de e-mail diretamente do e-mail.
    Aprovar ou rejeitar links
    Links para aprovar ou rejeitar a solicitação da notificação por e-mail. Depois de clicar em qualquer link, o sistema inicia automaticamente o fluxo de trabalho relacionado e uma anotação de trabalho é publicada no registro de incidente de segurança.

    Função necessária: sn_si.admin ou todos os membros de um grupo de aprovação atribuído.

    Procedimento

    1. Para processar a solicitação de exclusão da notificação por e-mail, siga estas etapas.
      1. Como aprovador, localize o e-mail de notificação na conta de e-mail que você configurou em sua conta de usuário Now Platform.

        Neste exemplo, o usuário com a função sn_si.analyst (Hans SecAnalyst) envia uma solicitação para excluir um e-mail. Joan SecAdmin é membro do grupo de aprovação.

        Notificação por e-mail para solicitação de aprovação de exclusão.
      2. Na notificação por e-mail, escolha uma opção para continuar.
      OpçãoDescrição
      Clique no link Clique aqui para aprovar Aprovar Aprove a solicitação de exclusão. Todos os itens de e-mail com um status falso na coluna Foi excluído que estão associados ao registro de resultado da pesquisa são excluídos automaticamente do locatário Microsoft Exchange Online.

      O status de todos os itens de e-mail do conjunto de resultados é atualizado para verdadeiro na coluna Foi excluído do registro de resultado da pesquisa de e-mail.

      Uma anotação de trabalho é publicada no registro de incidente de segurança com o número de e-mails excluídos com sucesso. Se a marcação estiver habilitada, o marcador Exclusão de e-mail - Concluído substituirá o marcador Exclusão de e-mail - Iniciado.
      Clique no link Clique aqui para rejeitar Rejeitar a solicitação de exclusão. Uma anotação de trabalho é publicada com o nome da pessoa que rejeitou a solicitação.

      Depois que uma solicitação é rejeitada, como o usuário com a função sn_si.analyst, você deve enviar uma nova solicitação de exclusão se determinar que os e-mails devem ser excluídos.
      Clique no link para o registro do incidente de segurança (SIR0010002) Revise o incidente de segurança relacionado e todos os dados de pesquisa relacionados antes de processar a solicitação.

      A imagem a seguir mostra um exemplo da trilha de auditoria criada pelas anotações de trabalho no registro de incidente de segurança relacionado a este exemplo. Quando a solicitação é rejeitada na notificação por e-mail por um aprovador, uma anotação de trabalho é publicada em pela pessoa que rejeitou a solicitação. O SecAdmin de SecAdmin rejeita esta solicitação.

      Anotações de trabalho com trilha de auditoria para uma solicitação rejeitada.

      Na instância Now Platform da pessoa que rejeitou a solicitação (Johann SecAdmin), em Autoatendimento > Minhas aprovações, Rejeitado é exibido na coluna Estado.

      Depois que uma solicitação é rejeitada por qualquer membro do grupo de aprovação, como o usuário com a função sn_si.analyst, você deve enviar uma nova solicitação para excluir esses e-mails se determinar que eles devem ser excluídos.

      Para este exemplo, depois que a solicitação é rejeitada, o usuário com a função sn_si.analyst envia uma nova solicitação.

      Outro membro do grupo de aprovação, John Approver, recebe um e-mail semelhante ao mostrado no exemplo anterior. O aprovador John também pode processar esta solicitação.

    2. Como alternativa, os aprovadores podem navegar até Autoatendimento > Minhas aprovações em suas Now Platform instâncias para exibir e processar solicitações de exclusão.
      Para processar uma solicitação de Minhas aprovações, siga estas etapas.
      1. Navegar até Autoatendimento > Minhas aprovações.
        Figura 1. Minha lista de aprovações
        Lista de aprovações
      2. Na coluna Estado, clique no item solicitado.

        No registro de aprovação exibido, os dados sobre a pesquisa, a solicitação de pesquisa e os resultados da pesquisa são listados.

        Figura 2. Detalhes da aprovação
        Registro de aprovação de Minhas aprovações
      3. Neste registro, clique em Aprovar para aprovar a solicitação.
        Depois que a solicitação é aprovada, o sistema inicia o fluxo de trabalho de exclusão para remover os e-mails. A imagem a seguir mostra um exemplo da trilha de auditoria criada pelas anotações de trabalho no registro de incidente de segurança relacionado a este exemplo. Depois que esta solicitação de exclusão for enviada novamente, ela será aprovada. Independentemente de qual método é usado para aprovar uma solicitação, o número de e-mails excluídos com sucesso é publicado em uma anotação de trabalho.
        Anotações de trabalho registrando a trilha de auditoria da pesquisa de e-mail é iniciada por meio de e-mails excluídos com sucesso.

        Depois que os e-mails forem excluídos com sucesso, no registro de incidente de segurança relacionado, se a marcação estiver habilitada, o marcador Exclusão de e-mail - Concluído substituirá o marcador Exclusão de e-mail - Iniciado.

        Recebido(a) Autoatendimento > Minhas aprovações para o aprovador (John Approver), o estado muda de Solicitado para Aprovado.

        Recebido(a) Autoatendimento > Minhas aprovações para outros membros do grupo de aprovação, por exemplo, Joan SecAdmin, o estado muda para Não é mais necessário depois que a solicitação é aprovada.

    3. Como alternativa, para confirmar que os e-mails são excluídos no registro Resultado da pesquisa de e-mail no registro de incidente de segurança relacionado, siga estas etapas.
      1. Navegar até Incidentes de segurança > Mostrar todos os incidentes e localize o incidente de segurança relacionado a phishing.
        Na parte inferior do registro, as listas relacionadas são exibidas.
      2. Clique na lista relacionada Pesquisa de e-mail.
      3. Clique no nome da pesquisa na coluna Pesquisa de e-mail (Phish "faça login na sua conta").
        O registro de pesquisa de e-mail é exibido. Se a lista relacionada Pesquisa de e-mail não estiver visível, clique no link Mostrar todas as listasrelacionadas.
      4. Clique na lista relacionada Resultados da pesquisa de e-mail.
        Na coluna Data de pesquisa, as ações de pesquisa e exclusão de e-mail são exibidas com as datas correspondentes.
      5. Na coluna Data de pesquisa, clique no item que corresponde à ação de exclusão.
        No registro Resultado da pesquisa de e-mail exibido, o status da coluna Foi excluído mostra que o e-mail foi excluído (verdadeiro).
        Foi excluída a coluna realçada no registro de resultado da pesquisa de e-mail.

        Você aprovou com sucesso as solicitações de exclusão de e-mail de uma notificação por e-mail e de um registro de aprovação e confirmou que os e-mails foram excluídos. Para obter mais informações sobre como localizar o registro Resultado da pesquisa de e-mail, consulte Definir critérios de pesquisa de e-mail e solicitar uma pesquisa no serviço Microsoft Exchange Online.