Comment configurer Email Security ?

La configuration de Email Security se fait pas à pas directement depuis Stoïk Protect.
Si vous souhaitez néanmoins comprendre l’ensemble du processus, cet article vous offre une vue d’ensemble des différentes configurations.

1. Parcours de configuration

Le processus de configuration varie selon votre fournisseur de messagerie. 

1.1 Pour les boîtes mail Microsoft O365 (Microsoft 365)

Suivez ces étapes pour connecter votre tenant Microsoft 365 :

1. Dans Stoïk Protect, allez dans Email.

2. Sélectionnez Microsoft 365, puis cliquez sur Connecter sa messagerie.

3. Connectez-vous à Microsoft et acceptez les autorisations :

   • Connectez-vous avec un compte disposant des droits d’administration nécessaires (généralement un Microsoft 365 Global Administrator).

   • Consultez et acceptez les autorisations demandées.
     (Pour plus de détails, voir : Quelles permissions Microsoft 365 sont nécessaires pour activer Email Security ?)

La configuration principale est maintenant terminée et vous êtes redirigé vers Stoïk Protect.

Configuration Microsoft Purview

Cette configuration n’est requise que pour les clients disposant de licences Microsoft 365 basiques. Elle n’apparaît dans l’application Stoïk Protect que si une configuration supplémentaire est nécessaire pour votre environnement. Si vous ne voyez pas cette demande, vous pouvez ignorer ces étapes.

Configurer l’accès à Microsoft Purview

Note : cette étape n'apparaît sur Stoïk Protect que si vous n’avez pas déjà configuré l’accès à Purview. Sinon, l'accès est déjà configuré et vous pouvez passer directement à 2. Activer l’audit dans Microsoft Purview.

1. Accédez à votre Portail Azure et connectez-vous avec un compte administrateur.

2. Ouvrez la Marketplace.

3. Recherchez Microsoft Purview, sélectionnez-le, puis cliquez sur Create.

Activer l’audit dans Microsoft Purview

1. Accédez à Microsoft Purview et connectez-vous avec un compte administrateur.

2. Ouvrez le menu Solutions, puis cliquez sur Audit.

3. Cliquez sur Start recording user and admin activity pour activer l’enregistrement d’activité.

1.2 Pour les boîtes mail Google Workspace

Suivez ces étapes pour connecter votre tenant Google :

1. Dans Stoïk Protect, allez dans Email.

2. Sélectionnez Google Workspace, puis cliquez sur Connecter sa messagerie.

3. Connectez-vous à Google avec un compte disposant des droits administrateur nécessaires (Google Workspace Admin).

4. Dans la console Google Admin, ouvrez la page https://admin.google.com/ac/owl/domainwidedelegation

5. Cliquez sur Ajouter un nouveau client API.

6. Dans la fenêtre qui s'affiche, renseignez : 
   • ClientID: 108893255833546679906
   • OAuth scopes : https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/gmail.modify,https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.reports.audit.readonly,https://www.googleapis.com/auth/gmail.metadata
7. Cliquez sur Autoriser
8. Sur Stoïk Protect, cliquer sur Confirmer pour vérifier la configuration.

La configuration est maintenant terminée : votre tenant Google est connecté.

2. Monitoring

Une fois la connexion établie avec succès :

• Voir les boîtes mail supervisées : allez dans Email > Messageries. La liste des boîtes mail supervisées apparaît ici.
  Note : le chargement complet peut prendre quelques minutes.

• Récupération des données historiques : nous commençons automatiquement à récupérer les emails des 90 derniers jours pour toutes les boîtes mail supervisées, en commençant par les messages les plus anciens.
  Cette récupération initiale peut prendre du temps.

3. Connexion de plusieurs tenants

Vous pouvez connecter autant de tenants (Microsoft 365 ou Google Workspace) que nécessaire.

1. Allez dans Email > Paramètres.

2. Cliquez sur Ajouter un fournisseur.

3. Suivez la même procédure décrite dans 1. Parcours de configuration.