Quarantäne-Nachrichtenaufgabe

Prozedur

1. Nachdem Sie die verdächtige E-Mail-Nachricht identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Nachricht in Quarantäne verschieben.
   Das Fenster Quarantine message task wird angezeigt.
2. Bestätigen Sie die Ziele der Antwort.
3. Wählen Sie die Postfächer aus, auf die diese Aufgabe angewendet werden soll.
   Diese Aufgabe ist nur auf unterstützte Postfächer (Exchange Online und Gmail) anwendbar, die durch Cloud App Security oder Cloud-E-Mail- und Zusammenarbeitsschutz geschützt sind.

   Um Nachrichten in Gmail zu quarantänisieren, stellen Sie sicher, dass Sie einen festgelegten Quarantäneort konfiguriert haben. Falls nicht, führen Sie die folgenden Schritte aus:

   1. Klicken Sie auf Set quarantine location.
   2. Klicken Sie auf der Registerkarte Quarantäne, die angezeigt wird, auf Einstellungen.
   3. Geben Sie die E-Mail-Adressen an, um quarantänisierte E-Mail-Nachrichten auf dem Quarantäne-Einstellungen-Bildschirm zu speichern, der angezeigt wird.
      Es werden maximal 10 E-Mail-Adressen unterstützt.

      Wichtig Stellen Sie sicher, dass die angegebenen E-Mail-Adressen über zugeordnete Postfächer in Ihrer Organisation verfügen und dass Sie die Berechtigungen für Lesezugriff, Änderungszugriff und Vollzugriff für Cloud App Security oder Cloud-E-Mail- und Zusammenarbeitsschutz erteilt haben. Sie können auf Überprüfen klicken, um zu überprüfen, ob die angegebenen E-Mail-Adressen gültig sind. Um potenzielle Probleme zu vermeiden, empfiehlt Trend Micro, ein dediziertes Gmail-Postfach ausschließlich für die Verwaltung von quarantänisierten E-Mails zu verwenden, anstatt es mit der regulären E-Mail-Kommunikation zu kombinieren.

   4. Klicken Sie auf Save.

   Hinweis Wenn die Zielnachricht in einem unterstützten Postfach nicht gefunden wird oder Benutzer bereits alle Instanzen der Nachricht gelöscht haben, können Sie die Aufgabe nicht erstellen.

4. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
5. Klicken Sie auf Erstellen.
   Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
6. Überwachen Sie den Aufgabenstatus.
   1. Navigieren Sie zu Workflow and Automation → Response Management.
   2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Nachricht in Quarantäne verschieben aus der Dropdown-Liste Aktion auswählen.
   3. Zeigen Sie den Aufgabenstatus an.
      • Genehmigung ausstehend () (falls zutreffend): Die automatisierte Antwortaufgabe wurde in der Workbench App erstellt und wartet auf Genehmigung
      • Zurückgewiesen () (falls zutreffend): Die automatisierte Antwortaufgabe, die in der Workbench-App erstellt wurde, wurde abgelehnt
      • Wird ausgeführt (): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (): Ein oder mehrere Befehle waren nicht erfolgreich.
      • Nicht erfolgreich (): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
      • Action taken by Cloud App Security(): Die E-Mail-Nachricht wurde bereits von Cloud App Security gelöscht oder in Quarantäne verschoben. Gehen Sie zu Cloud App Security, um mehr zu erfahren.
   Wenn Sie feststellen, dass eine in Quarantäne befindliche Nachricht bösartig ist, können Sie die Nachricht über Kontextmenüs auf der Trend Vision One-Konsole löschen.

   Nachdem festgestellt wurde, dass eine in Quarantäne befindliche Nachricht nicht bösartig ist, können Sie die Nachricht wiederherstellen, indem Sie im Aufgaben-Kontextmenü auf Restore message klicken.

   Weitere Informationen finden Sie unter Nachricht löschen Aufgabe.