Microsoft Office 365电子邮件安全
Microsoft Office 365邮件安全连接指南:
Microsoft Office 365电子邮件安全插件添加了实用程序,以帮助管理员管理他们的Office 365实例。这个插件允许管理员在整个组织中采取补救措施。
主要特点:
- 通过域名或电子邮件地址阻止发件人
- 在组织内搜索并可选地删除电子邮件
- 获取电子邮件跟踪信息
在你开始之前,有几件事你需要做:
您必须拥有一个禁用多因素身份验证的管理帐户,并且与Office 365云的Powershell连接。
许可:
您需要在合规中心设置以下权限/角色:
- eDiscovery经理
- 搜索
- 清洗
行动所需的角色:
- 块发送方传输规则动作
- 电子邮件合规搜索行动:
- 邮箱搜索的作用
- 电子邮件合规清除行动:
- 邮箱导入导出角色
- 电子邮件合规搜索和清除行动:
- 邮箱导入导出角色
- 邮箱搜索的作用
- 消息跟踪行动:
- 消息跟踪的作用
为Office 365设置新用户:
您需要在Office 365实例中创建一个新用户或使用具有适当权限的现有用户帐户。创建新用户时,需要先登录office365管理员帐号。
在Office 365中设置新用户:
- 以管理员帐号登录Office 365https://office.com.
- 去管理中心。在应用程序部分显示在登录后,单击管理快速链接。如果登录时这个按钮是不可用的,你可以点击9平铺应用程序启动器左上角的图标,然后单击管理按钮。
- 在Microsoft 365管理中心,单击用户选项或左侧导航栏中的人物图标,然后单击活跃的用户。
- 点击+添加顶部的用户选项活跃用户页面
- 配置以下字段:
- 显示名称:我们建议给这个用户命名一个能够立即告诉你创建它的目的的名称。考虑使用“Rapid7 InsightConnect”作为显示名称。
- 用户名:您将使用此用户名在InsightConnect中为Microsoft Office 365电子邮件安全插件配置连接。考虑使用
rapid7office365emailsecurity方便参考。Microsoft Office会自动将用户名与组织的电子邮件域附加在一起。 - 密码:您将使用此密码在InsightConnect中配置到Microsoft Office 365电子邮件安全插件的连接或远程主机。
- 角色:选择“自定义管理员”。您将在下一节中配置所有剩余的权限。
- 产品许可证:向服务帐户提供您的Office 365许可证之一。
- 点击添加创建新用户。
设置Microsoft Office 365电子邮件安全用户帐户的角色组:
您在Office 365中创建的用于InsightConnect Microsoft Office 365电子邮件安全插件的用户帐户需要一定的权限。该用户需要属于以下三个Office 365角色组的成员。
点击这里了解更多关于这些团体的信息:https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/permissions-in-the-security-and-compliance-center?view=o365-worldwide
要在Microsoft 365管理中心中为该用户分配正确的权限:
- 单击左侧导航面板上的Admin居中选项上的向下箭头,然后单击安全.
- 在Office 365安全与合规管理中心,点击权限选项在左侧导航面板。
- 检查角色组的权限列表eDiscovery经理.这些是Microsoft设置的默认角色组。这是无法编辑的。然后按照下面的说明向每个角色组添加成员。
- 要编辑此角色组,请进入eDiscovery经理,然后复制角色组并命名它,以便您记住此组用于InsightConnect的Microsoft Office 365电子邮件安全插件。
- 点击编辑并选择添加从下列选项中选择并保存搜索和清洗.然后单击完成.
- 进入选择成员下面的部分并选择添加,搜索要分配给该角色组的成员,单击完成.
- 检查设置并单击创建角色组.
在你的Office 365实例中使用PowerShell插件批量删除:
您可以使用PowerShell插件和InsightConnect团队编写的脚本来大量删除Office 365实例中的条目。有关此功能的更多信息,请参阅本文档:使用Powershell批量删除
这个页面对你有帮助吗?