Legen Sie E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig fest

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Legen Sie bestimmte E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig fest, damit Sie die Metriken für eingehende E-Mails aus diesen Quellen in Ihrer Instanz überwachen können.

    Vorbereitungen

    Erforderliche Rolle: security_dashboard_user oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn nicht vertrauenswürdige oder vertrauenswürdige Domänen E-Mails an Ihre Instanz senden, wird deren tägliche Anzahl in den Metriken Nichtvertrauenswürdige eingehende E -Mails oder Vertrauenswürdige eingehende E-Mails auf der Seite „E-Mail“ angezeigt. Sie können dann die E-Mail-Aktivität dieser Domänen nachverfolgen und E-Mail-Protokolle verwenden, um bestimmte eingehende E-Mails anzuzeigen. Sie können auch einen Benutzer angeben, in der Regel einen Manager oder einen Sicherheitsanalysten, der benachrichtigt werden soll, wenn Aktivitäten in der nicht vertrauenswürdigen Domäne ausgeführt werden.
    Hinweis:
    Die Kennzeichnung einer E-Mail-Domäne als nicht vertrauenswürdig dient nur der Sicherheitsnachverfolgung. Administratoren können auch einen Systemadressfilter einrichten, um E-Mails aus nicht vertrauenswürdigen Domänen zu ignorieren. Weitere Informationen zum Filtern von E-Mails, um ihre Zustellung zu blockieren, finden Sie unter Systemadressfilter.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Instanz-Sicherheitszentrum.
    2. Wählen Sie auf der Homepage des Instanz-Sicherheitszentrums im Menü „ Metriken “ die Option E- Mail aus.
      Option „E-Mail“ im Menü „Metriken“.
    3. Klicken Sie auf der Seite „E-Mail“ im Abschnitt „Nicht vertrauenswürdige und vertrauenswürdige Domänen“ auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Nicht vertrauenswürdige und vertrauenswürdige Domäne“
      Feld Beschreibung
      Domäne Name der E-Mail-Domäne, die Sie als nicht vertrauenswürdig oder vertrauenswürdig festlegen. Geben Sie beispielsweise servicenow.com ein, um anzugeben, dass ServiceNow Mitarbeiter vertrauenswürdige E-Mails an die Instanz senden können.
      Kategorie Kategorie, die angibt, ob die E-Mail-Domäne nicht vertrauenswürdig oder vertrauenswürdig ist:
      Nicht vertrauenswürdige
      Kennzeichnet die E-Mail-Domäne als nicht vertrauenswürdig. Sie verwenden es, um Domänen zu identifizieren, die verdächtige oder E-Mails senden, die eine potenzielle Sicherheitsbedrohung für die Instanz darstellen.
      Vertrauenswürdig
      Kennzeichnet die E-Mail-Domäne als vertrauenswürdig. Sie verwenden es, um Domänen zu identifizieren, wenn Ihre Metriken darauf hinweisen, dass die eingehenden E-Mails keine Sicherheitsbedrohungen darstellen. Wenn Sie die Domäne als vertrauenswürdig kennzeichnen, können Sie die Aktivität eingehender E-Mails im Laufe der Zeit nachverfolgen.
      Aktiv Kontrollkästchen zum Aktivieren oder Deaktivieren des festgelegten Status „Nicht vertrauenswürdig“ oder „Vertrauen“ für die angegebene E-Mail-Domäne.
      Notify Name des Benutzers, der per E-Mail benachrichtigt werden soll, wenn Aktivität in der nicht vertrauenswürdigen oder vertrauenswürdigen Domäne auftritt. Klicken Sie auf das Spotlight-Suchsymbol ( Suche), um nach dem Namen des Benutzers zu suchen. Lassen Sie das Feld Notify leer, wenn keine Benachrichtigungen gesendet werden sollen.
    5. Wählen Sie Speichern.

    Ergebnisse

    Nicht vertrauenswürdige oder vertrauenswürdige E-Mail-Domäneninformationen werden auch der Liste „Nicht vertrauenswürdige und vertrauenswürdige Domänen“ auf der Seite „E-Mail“ hinzugefügt.