Come correggere le e-mail da CTR

Opzioni per il download

  • PDF     (840.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (828.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (488.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 settembre 2021
ID documento:217370

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione
Premesse
Componenti usati
Configurazione
Verifica
Passaggio 1. Accedere al portale CTR in base all'accesso ai server disponibili e verificare
Passaggio 2. Esaminare i messaggi recapitati che sembrano essere dannosi o una minaccia utilizzando gli oggetti osservabili supportati. Gli oggetti osservabili possono essere cercati in base ai seguenti criteri, come mostrato nell'immagine:
          2.1 Di seguito è riportato un esempio di inchiesta e di inchiesta relative al PI, come illustrato nelle immagini:
          2.2 Ecco cosa si ottiene nella casella di posta prima che il messaggio venga corretto, come mostrato nell'immagine:
         
          2.3 Facendo clic su "ID messaggio Cisco", selezionare dalle opzioni di menu una delle azioni risolte supportate, come mostrato nell'immagine:
          2.4 In questo esempio, viene selezionato "Inizia in avanti" e viene visualizzata una finestra pop-up di successo nell'angolo in basso a destra, come mostrato nell'immagine:
          2.5 Nell'ESA, sotto "mail_logs", si possono vedere i seguenti log che mostrano l'avvio della risoluzione "CTR", l'azione selezionata e lo stato finale.
          2.6 L'indicazione "[Messaggio risolto]" appare anteposta all'oggetto del messaggio, come mostrato nell'immagine:
          2.7 L'indirizzo e-mail che si digita durante la configurazione del modulo ESA/SMA è quello che riceve le e-mail risolte quando si seleziona l'opzione "Forward" o "Forward/Delete", come mostrato nell'immagine:
          2.8 Infine, se si osservano i dettagli di tracciamento dei messaggi della nuova interfaccia dell'ESA/SMA, si possono vedere gli stessi log ottenuti nei "mail_logs" e nell'"Ultimo stato" come "Remediated", come mostrato nell'immagine:

    Introduzione

    Questo documento descrive come risolvere i problemi relativi alle e-mail di Cisco Threat Response (CTR).

    Premesse

    L'indagine CTR è stata aggiornata per supportare OnDemand Mail Remediation. L'amministratore può cercare e-mail specifiche dalle caselle di posta degli utenti O365 e OnPrem Exchange e correggerle tramite Email Security Appliance (ESA) o Security Management Appliance (SMA).

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Account CTR
    • Cisco Security Services Exchange
    • ESA AsyncOs 14.0.1-03

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Nota: La ricerca e la risoluzione dei problemi relativi alla posta elettronica sono supportate solo nelle distribuzioni ibride di Exchange 365, Exchange 2016 e 2019 e nelle distribuzioni Exchange locali 2013.

    Configurazione

    1. Configurazione delle impostazioni dei conti nell'ESA
    2. Configurare il profilo concatenato e mappare i domini al profilo account
    3. Integrazione di CTR con ESA o SMA

    Verifica

    È possibile analizzare gli elementi osservabili nel portale CTR e selezionare il messaggio per la risoluzione utilizzando i passaggi seguenti:

    Passaggio 1. Accedere al portale CTR in base all'accesso ai server disponibili e verificare

    Passaggio 2. Esaminare i messaggi recapitati che sembrano essere dannosi o una minaccia utilizzando gli oggetti osservabili supportati. Gli oggetti osservabili possono essere cercati in base ai seguenti criteri, come mostrato nell'immagine:

    amacorra_0-1631647622180

              2.1 Di seguito è riportato un esempio di inchiesta e di inchiesta relative al PI, come illustrato nelle immagini:

    amacorra_6-1631652635779

    amacorra_2-1631647624164

              2.2 Ecco cosa si ottiene nella casella di posta prima che il messaggio venga corretto, come mostrato nell'immagine:

    amacorra_2-1631661425100

             

              2.3 Facendo clic su "ID messaggio Cisco", selezionare dalle opzioni di menu una delle azioni risolte supportate, come mostrato nell'immagine:

    amacorra_7-1631653352896

              2.4 In questo esempio, viene selezionato "Inizia in avanti" e viene visualizzata una finestra pop-up di successo nell'angolo in basso a destra, come mostrato nell'immagine:

    amacorra_0-1631659733987

              2.5 Nell'ESA, sotto "mail_logs", si possono vedere i seguenti log che mostrano l'avvio della risoluzione "CTR", l'azione selezionata e lo stato finale.

    Mon Sep 13 23:38:03 2021 Info: Message 640962 was initiated for 'Forward' remedial action by 'admin' from source 'CTR' in batch '2b46dcaf-9b3d-404c-9327-f114fd5d89c7'.

Mon Sep 13 23:38:06 2021 Info: Message 640962 was processed with 'Forward' remedial action for recipient 'ee@mexesa.com' in batch '2b46dcaf-9b3d-404c-9327-f114fd5d89c7'. Remediation status: Remediated.

              2.6 L'indicazione "[Messaggio risolto]" appare anteposta all'oggetto del messaggio, come mostrato nell'immagine:

    amacorra_4-1631661782730

              2.7 L'indirizzo e-mail che si digita durante la configurazione del modulo ESA/SMA è quello che riceve le e-mail risolte quando si seleziona l'opzione "Forward" o "Forward/Delete", come mostrato nell'immagine:

    amacorra_3-1631661648150

              2.8 Infine, se si osservano i dettagli di tracciamento dei messaggi della nuova interfaccia dell'ESA/SMA, si possono vedere gli stessi log ottenuti nei "mail_logs" e nell'"Ultimo stato" come "Remediated", come mostrato nell'immagine:

    amacorra_7-1631662196678

    Nota: È possibile che si verifichino diverse correzioni, se si configura in ESA/SMA la funzione di ricerca e correzione, è possibile correggere lo stesso messaggio da CTR e anche da ESA/SMA. In questo modo è possibile inoltrare lo stesso messaggio a un indirizzo e-mail diverso da quello configurato nel modulo di integrazione.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    14-Sep-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Alan Macorra
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti