Aprovar solicitações de exclusão de e-mail para a integração Microsoft Exchange Online

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Se a opção de aprovação estiver habilitada na sua instância Now Platform, as solicitações para excluir e-mails serão enviadas para cada membro do grupo de aprovação por e-mail. Você seleciona o grupo de aprovação durante a etapa de configuração. As aprovações fornecem à sua organização um nível adicional de controle sobre a exclusão de e-mails.

    Antes de Iniciar

    Verifique se a opção Aprovações está selecionada na guia Configurações adicionais do formulário Configurações de pesquisa e exclusão de e-mails do Exchange Online.

    Verifique se você habilitou as opções Enviode e- mail habilitado e Recebimento de e-mail habilitado em sua instância Now Platform para solicitações de aprovação. Para obter mais informações, consulte Configure sua instância Now Platform para a integração Microsoft Exchange Online.

    Quando o usuário com a função sn_si.analyst envia solicitações de exclusão de e-mail, por padrão, essas solicitações são enviadas por e-mail para o sn_si.admin. Se você tiver criado um grupo de aprovação, cada membro do grupo receberá uma notificação. Os aprovadores podem processar solicitações de exclusão de e-mail diretamente da notificação por e-mail. Como alternativa, as solicitações podem ser processadas a partir dos registros de resultado da pesquisa de e-mail em Now Platform instâncias. Este tópico mostra os dois métodos de aprovação.

    As informações a seguir descrevem a solicitação na notificação por e-mail:

    Número de registro do resultado da pesquisa de e-mail
    Número exclusivo atribuído ao registro de pesquisa pelo Now Platform como parte da trilha de auditoria.
    Nome do analista que enviou a solicitação
    Nome da pessoa que enviou a solicitação como parte da trilha de auditoria.
    Link para o incidente de segurança
    Um link para o incidente de segurança relacionado ao evento de phishing. Exiba o incidente de segurança com as anotações de trabalho, pesquisas de e-mail e resultados de pesquisa de e-mail diretamente do e-mail.
    Aprovar ou rejeitar links
    Links para aprovar ou rejeitar a solicitação da notificação por e-mail. Depois de clicar em qualquer link, o sistema inicia automaticamente o fluxo de trabalho relacionado e uma anotação de trabalho é publicada no registro do incidente de segurança.

    Função necessária: sn_si.admin ou todos os membros de um grupo de aprovação atribuído.

    Procedimento

    1. Para processar a solicitação de exclusão da notificação por e-mail, siga estas etapas.
      1. Como aprovador, localize o e-mail de notificação na conta de e-mail que você configurou em sua conta de usuário Now Platform.

        Neste exemplo, o usuário com a função sn_si.analyst (Hans SecAnalyst) envia uma solicitação para excluir um e-mail. Joan SecAdmin é um membro do grupo de aprovação.

        Notificação por e-mail para solicitação de aprovação de exclusão.
      2. Na notificação por e-mail, escolha uma opção para continuar.
      OpçãoDescrição
      Clique no link Clique aqui para aprovar Aprovar Aprove a solicitação de exclusão. Todos os itens de e-mail com um status falso na coluna Foi excluído que estão associados ao registro de resultado da pesquisa são excluídos automaticamente do locatário Microsoft Exchange Online.

      O status de todos os itens de e-mail do conjunto de resultados é atualizado para verdadeiro na coluna Foi excluído do registro de resultado da pesquisa de e-mail.

      Uma anotação de trabalho é publicada no registro de incidente de segurança com o número de e-mails excluídos com sucesso. Se a marcação estiver habilitada, o marcador Exclusão de e-mail - Concluído substituirá o marcador Exclusão de e-mail - Iniciado.
      Clique no link Clique aqui para rejeitar Rejeite a solicitação de exclusão. Uma anotação de trabalho é publicada com o nome da pessoa que rejeitou a solicitação.

      Depois que uma solicitação é rejeitada, como usuário com a função sn_si.analyst, você deve enviar uma nova solicitação de exclusão se determinar que os e-mails devem ser excluídos.
      Clique no link para o registro do incidente de segurança (SIR0010002) Revise o incidente de segurança relacionado e todos os dados de pesquisa relacionados antes de processar a solicitação.

      A imagem a seguir mostra um exemplo da trilha de auditoria criada pelas anotações de trabalho no registro de incidente de segurança relacionado para este exemplo. Quando a solicitação é rejeitada pela notificação por e-mail por um aprovador, uma anotação de trabalho é publicada com pela pessoa que rejeitou a solicitação. O SecAdmin de Joan rejeita esta solicitação.

      Anotações de trabalho com trilha de auditoria para uma solicitação rejeitada.

      Na instância Now Platform da pessoa que rejeitou a solicitação (Johann SecAdmin), em Autoatendimento > Minhas aprovações, Rejeitado será exibido na coluna Estado.

      Depois que uma solicitação é rejeitada por qualquer membro do grupo de aprovação, como o usuário com a função sn_si.analyst, você deve enviar uma nova solicitação para excluir esses e-mails se determinar que eles devem ser excluídos.

      Para este exemplo, depois que a solicitação é rejeitada, o usuário com a função sn_si.analyst envia uma nova solicitação.

      Outro membro do grupo de aprovação, John Approver, recebe um e-mail semelhante ao mostrado no exemplo anterior. O aprovador John também pode processar esta solicitação.

    2. Como alternativa, os aprovadores podem navegar até Autoatendimento > Minhas aprovações em suas instâncias Now Platform para exibir e processar solicitações de exclusão.
      Para processar uma solicitação de Minhas aprovações, siga estas etapas.
      1. Navegar até Autoatendimento > Minhas aprovações.
        Figura 1. Minha lista de aprovações
        Lista de aprovações
      2. Na coluna Estado, clique no item solicitado.

        No registro de aprovação exibido, os dados sobre a pesquisa, a solicitação de pesquisa e os resultados da pesquisa são listados.

        Figura 2. Detalhes da aprovação
        Registro de aprovação de Minhas aprovações
      3. Nesse registro, clique em Aprovar para aprovar a solicitação.
        Depois que a solicitação é aprovada, o sistema inicia o fluxo de trabalho de exclusão para remover os e-mails. A imagem a seguir mostra um exemplo da trilha de auditoria criada pelas anotações de trabalho no registro de incidente de segurança relacionado para este exemplo. Depois que esta solicitação de exclusão for enviada novamente, ela será aprovada. Independentemente de qual método seja usado para aprovar uma solicitação, o número de e-mails excluídos com sucesso é publicado em uma anotação de trabalho.
        O registro em log das anotações de trabalho da trilha de auditoria da pesquisa de e-mail foi iniciado por e-mails excluídos com sucesso.

        Depois que os e-mails forem excluídos com sucesso, no registro de incidente de segurança relacionado, se a marcação estiver habilitada, o marcador Exclusão de e-mail - Concluído substituirá o marcador Exclusão de e-mail - Iniciado.

        Recebido(a) Autoatendimento > Minhas aprovações para o aprovador (Aprovador John), o estado muda de Solicitado para Aprovado.

        Recebido(a) Autoatendimento > Minhas aprovações para outros membros do grupo de aprovação, por exemplo, Joan SecAdmin, o estado muda para Não é mais necessário depois que a solicitação é aprovada.

    3. Como alternativa, para confirmar que os e-mails foram excluídos no registro de resultado da pesquisa de e-mail no registro de incidente de segurança relacionado, siga estas etapas.
      1. Navegar até Incidentes de segurança > Mostrar todos os incidentes e localize o incidente de segurança relacionado ao phishing.
        Na parte inferior do registro, as listas relacionadas são exibidas.
      2. Clique na lista relacionada Pesquisa de e-mail.
      3. Clique no nome da pesquisa na coluna de pesquisa de e-mail (Phish "faça login na sua conta").
        O registro de pesquisa de e-mail é exibido. Se a lista relacionada Pesquisa de e-mail não estiver visível, clique no link Mostrar todas as listasrelacionadas.
      4. Clique na lista relacionada Resultados da pesquisa de e-mail.
        Na coluna Data de pesquisa, as ações de pesquisa e exclusão de e-mail são exibidas com as datas correspondentes.
      5. Na coluna Data de pesquisa, clique no item que corresponde à ação de exclusão.
        No registro Resultado da pesquisa de e-mail exibido, o status da coluna Foi excluído mostra que o e-mail foi excluído (verdadeiro).
        Foi excluída a coluna realçada no registro do resultado da pesquisa de e-mail.

        Você aprovou com sucesso solicitações de exclusão de e-mail de uma notificação por e-mail e um registro de aprovação e confirmou que os e-mails foram excluídos. Para obter mais informações sobre como localizar o registro de resultado da pesquisa de e-mail, consulte Definir critérios de pesquisa de e-mail e solicitar uma pesquisa no serviço Microsoft Exchange Online.