Einrichtung von Email Security ?

Die Konfiguration von Email Security erfolgt Schritt für Schritt direkt über Stoïk Protect.
Wenn Sie den gesamten Prozess besser verstehen möchten, bietet dieser Artikel einen Überblick über die verschiedenen Konfigurationsschritte.

1. Einrichtungsablauf

Der Einrichtungsprozess hängt von Ihrem E-Mail-Anbieter ab.

1.1 Für Microsoft O365-Postfächer (Microsoft 365)

So verbinden Sie Ihren Microsoft 365-Tenant:

1. Gehen Sie in Stoïk Protect zu Email.

2. Wählen Sie Microsoft O365 und klicken Sie auf Postfach verbinden.

3. Melden Sie sich bei Microsoft an und akzeptieren Sie die Berechtigungen:

   • Melden Sie sich mit einem Konto an, das über die erforderlichen Administratorrechte verfügt (typischerweise ein Microsoft 365 Global Administrator).

   • Prüfen und akzeptieren Sie die angeforderten Berechtigungen.
     (Weitere Details: Welche Microsoft 365-Berechtigungen werden zur Aktivierung von Email Security benötigt?)

Die grundlegende Einrichtung ist damit abgeschlossen.

Microsoft Purview-Konfiguration

Diese Konfiguration ist nur für Kunden mit Basislizenzen von Microsoft 365 erforderlich und wird in Stoïk Protect nur angezeigt, wenn eine zusätzliche Konfiguration in Ihrer Umgebung notwendig ist.
Wenn Sie keine entsprechende Aufforderung sehen, können Sie diese Schritte überspringen.

Zugriff auf Microsoft Purview konfigurieren

Hinweis: Führen Sie diesen Schritt nur aus, wenn Sie in der Stoïk Protect-App dazu aufgefordert werden und Sie den Purview-Zugriff noch nicht eingerichtet haben. Wenn der Zugriff bereits eingerichtet ist, fahren Sie direkt mit 2. Audit in Microsoft Purview aktivieren fort.

1. Öffnen Sie das Azure Portal und melden Sie sich mit einem Administratorkonto an.

2. Öffnen Sie den Marketplace.

3. Suchen Sie nach Microsoft Purview, wählen Sie es aus und klicken Sie auf Create.

Audit in Microsoft Purview aktivieren

1. Öffnen Sie Microsoft Purview und melden Sie sich mit einem Administratorkonto an.

2. Öffnen Sie Solutions und klicken Sie auf Audit.

3. Klicken Sie auf Start recording user and admin activity, um die Aktivitätsaufzeichnung zu aktivieren.

1.2 Für Google Workspace-Postfächer

Befolgen Sie diese Schritte, um Ihren Google-Tenant zu verbinden:

1. Gehen Sie in Stoïk Protect zu Email.

2. Wählen Sie Google Workspace aus und klicken Sie anschließend auf Mailbox verbinden.

3. Melden Sie sich bei Google mit einem Konto an, das über die erforderlichen Administratorrechte verfügt (Google Workspace Admin).

4. Öffnen Sie in der Google Admin-Konsole die Seite https://admin.google.com/ac/owl/domainwidedelegation

5. Klicken Sie auf Neuen API-Client hinzufügen.

6. Geben Sie im erscheinenden Fenster Folgendes ein:

7. Klicken Sie auf Autorisieren

   • ClientID: 108893255833546679906

   • OAuth scopes: https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/gmail.modify,https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.reports.audit.readonly,https://www.googleapis.com/auth/gmail.metadata

8. Klicken Sie in Stoïk Protect auf Bestätigen, um die Konfiguration zu überprüfen.

Die Einrichtung ist jetzt abgeschlossen: Ihr Google-Tenant ist verbunden.

2. Monitoring

Sobald die Verbindung erfolgreich hergestellt wurde:

• Überwachte Postfächer anzeigen: Navigieren Sie zu Email > Postfächer. Dort erscheint die Liste der überwachten Postfächer.
  Hinweis: Das vollständige Laden kann einige Minuten dauern.

• Abruf historischer Daten: Wir beginnen automatisch damit, E-Mails der letzten 90 Tage aus allen überwachten Postfächern abzurufen – beginnend mit den ältesten Nachrichten.
  Dieser initiale Abruf kann etwas Zeit in Anspruch nehmen.

3. Verbindung mehrerer Tenants

Sie können so viele Tenants (Microsoft 365 oder Google Workspace) verbinden, wie Sie benötigen.

1. Gehen Sie zu Email > Einstellungen.

2. Klicken Sie auf Neuer Anbieter.

3. Folgen Sie dem gleichen Ablauf wie unter 1. Einrichtungsablauf.