Всем привет! Нужна помощь по следующим вопросам Интеграция CES CLI и GUI Login с SAML SSO с использованием Microsoft Azure AD Я занимаюсь интеграцией CES CLI и GUI Login (кластер из 8 экземпляров) с SAML SSO с использованием Microsoft Azure AD. Я обращаюсь к документации, приведенной ниже. Подтвердите, пожалуйста, есть ли какие-либо риски? В частности, при настройке SAML SSO я потеряю доступ к администраторам, созданным локально на экземплярах? https://docs.ces.cisco.com/docs/saml-authentication Отправка образцов ложноположительных или ложноотрицательных писем Существует ли механизм, с помощью которого мы можем отправлять образцы писем, идентифицированных как ложные срабатывания или ложные отказы, для анализа? Мы хотели бы узнать причину, по которой эти письма были неправильно классифицированы.

]]>https://sla247.ru/forum/topic/2513/запрос-об-интеграции-cesRSS for NodeFri, 15 May 2026 02:12:22 GMTMon, 02 Mar 2026 21:17:35 GMT60Привет, Вишал, Чтобы проанализировать ложноположительные или ложноотрицательные электронные письма в Cisco Email Security, выполните следующие действия: Определите электронное письмо
:
Перейдите в надстройку Cisco Secure Email Submission, чтобы сообщить о любом электронном письме, которое было классифицировано неверно, например ложноотрицательном (пропущенный спам) или ложноположительном (законное электронное письмо, ошибочно классифицированное как спам) сообщении.
Поместите сообщения в карантин или просмотрите их
:
Используйте Cisco IronPort Email Appliance (ESA) для хранения сообщений и проверки их на ложные срабатывания антиспама.
Выберите отправку положительно идентифицированного спама, подозрительного спама или маркетинговых писем на альтернативный хост или в IronPort Spam Quarantine (ISQ) для проверки.
Отправка в Cisco TAC
:
Свяжитесь с центром технической поддержки Cisco (TAC), чтобы сообщить о ложных срабатываниях.
Предоставьте собранную информацию диагностической группе для дальнейшего анализа и решения проблемы.
Мониторинг и корректировка политик
:
Регулярно отслеживайте объем спама и легитимных писем, чтобы выявлять тенденции и соответствующим образом корректировать политики.
Используйте страницу «Обзор входящих писем» для мониторинга обнаружения спама и фильтрации по репутации.

]]>https://sla247.ru/forum/post/17461https://sla247.ru/forum/post/17461Mon, 02 Mar 2026 21:17:44 GMTЗдравствуйте Я планирую использовать следующий подход для входа с помощью SSO. Могу ли я сначала включить SSO только для одного шлюза после успешного входа в систему, а затем включить его для всех шлюзов, внеся необходимые изменения в URL-адрес подтверждения ответа как на шлюзе, так и в Microsoft Azure? Повлияет ли настройка SSO на CLI или только на вход через GUI?

]]>https://sla247.ru/forum/post/17460https://sla247.ru/forum/post/17460Mon, 02 Mar 2026 21:17:43 GMTДа, это работает так же на CES — я уже несколько раз это реализовывал.

]]>https://sla247.ru/forum/post/17459https://sla247.ru/forum/post/17459Mon, 02 Mar 2026 21:17:42 GMTПредполагая, что они не изменили принцип работы в облаке по сравнению с локальными ESA, локальные учетные записи по-прежнему работают нормально после включения SSO.

]]>https://sla247.ru/forum/post/17458https://sla247.ru/forum/post/17458Mon, 02 Mar 2026 21:17:41 GMTtalosintelligence.com использует вашу учетную запись Cisco.com. Я не работал с новым плагином для отправки... Да. Именно так работает плагин.

]]>https://sla247.ru/forum/post/17457https://sla247.ru/forum/post/17457Mon, 02 Mar 2026 21:17:40 GMTПривет, Кен, Нужно ли мне создавать учетную запись на
talosintelligence.com перед пересылкой писем
to
SPAM@access.ironport.com,
phish@access.ironport.com,
ham@access.ironport.com, ads@access.ironport.com. Я проверил некоторые документы, в которых говорится, что срок действия плагина истекает 31 декабря 2023 года, и вместо него будет введено дополнение для отправки электронной почты. Устанавливает ли установка дополнения для отправки электронной почты дополнение для шифрования, и если да, то как я могу отменить выбор дополнения для шифрования? См. скриншот ниже. ![Vishal6_1-1721298866860.png] Наконец, пересылка писем на указанный адрес электронной почты Ironport будет автоматически вноситься в
https://talosintelligence.com/email_status_portal.

]]>https://sla247.ru/forum/post/17456https://sla247.ru/forum/post/17456Mon, 02 Mar 2026 21:17:39 GMTВы можете отправить письмо по адресу
SPAM@access.ironport.com,
phish@access.ironport.com,
ham@access.ironport.com, ads@access.ironport.com Или вы можете установить плагин Outlook.
https://software.cisco.com/download/home/284900944/type/283090986/release/7.6.2-037 Вы можете увидеть, что происходит с ними, здесь:
https://talosintelligence.com/email_status_portal (перейдите на talosintelligence.com, войдите в систему, нажмите «Email Submissions» (Отправка электронных писем) в правом верхнем углу). Оттуда, в разделе Manage Account (Управление учетной записью) слева вы можете заявить о своих доменах и т. д.

]]>https://sla247.ru/forum/post/17455https://sla247.ru/forum/post/17455Mon, 02 Mar 2026 21:17:38 GMTНет риска, так как локальный администратор также будет работать в то же время... для оценки ложного срабатывания вам необходимо открыть заявку в службу поддержки. Если это было полезно, пожалуйста, отметьте «Полезно».

]]>https://sla247.ru/forum/post/17454https://sla247.ru/forum/post/17454Mon, 02 Mar 2026 21:17:37 GMTДа, вам нужно определить каждое устройство в Azure... и вы можете делать это по одному за раз... только графический интерфейс выполняет SSO, а не CLI... Если эта информация была вам полезна, отметьте ее как полезную

]]>https://sla247.ru/forum/post/17453https://sla247.ru/forum/post/17453Mon, 02 Mar 2026 21:17:36 GMT