запрос об интеграции CES
-
Всем привет! Нужна помощь по следующим вопросам Интеграция CES CLI и GUI Login с SAML SSO с использованием Microsoft Azure AD Я занимаюсь интеграцией CES CLI и GUI Login (кластер из 8 экземпляров) с SAML SSO с использованием Microsoft Azure AD. Я обращаюсь к документации, приведенной ниже. Подтвердите, пожалуйста, есть ли какие-либо риски? В частности, при настройке SAML SSO я потеряю доступ к администраторам, созданным локально на экземплярах? https://docs.ces.cisco.com/docs/saml-authentication Отправка образцов ложноположительных или ложноотрицательных писем Существует ли механизм, с помощью которого мы можем отправлять образцы писем, идентифицированных как ложные срабатывания или ложные отказы, для анализа? Мы хотели бы узнать причину, по которой эти письма были неправильно классифицированы.
-
Да, вам нужно определить каждое устройство в Azure... и вы можете делать это по одному за раз... только графический интерфейс выполняет SSO, а не CLI... Если эта информация была вам полезна, отметьте ее как полезную
-
Нет риска, так как локальный администратор также будет работать в то же время... для оценки ложного срабатывания вам необходимо открыть заявку в службу поддержки. Если это было полезно, пожалуйста, отметьте «Полезно».
-
Вы можете отправить письмо по адресу
SPAM@access.ironport.com,
phish@access.ironport.com,
ham@access.ironport.com, ads@access.ironport.com Или вы можете установить плагин Outlook.
https://software.cisco.com/download/home/284900944/type/283090986/release/7.6.2-037 Вы можете увидеть, что происходит с ними, здесь:
https://talosintelligence.com/email_status_portal (перейдите на talosintelligence.com, войдите в систему, нажмите «Email Submissions» (Отправка электронных писем) в правом верхнем углу). Оттуда, в разделе Manage Account (Управление учетной записью) слева вы можете заявить о своих доменах и т. д. -
Привет, Кен, Нужно ли мне создавать учетную запись на
talosintelligence.com перед пересылкой писем
to
SPAM@access.ironport.com,
phish@access.ironport.com,
ham@access.ironport.com, ads@access.ironport.com. Я проверил некоторые документы, в которых говорится, что срок действия плагина истекает 31 декабря 2023 года, и вместо него будет введено дополнение для отправки электронной почты. Устанавливает ли установка дополнения для отправки электронной почты дополнение для шифрования, и если да, то как я могу отменить выбор дополнения для шифрования? См. скриншот ниже. ![Vishal6_1-1721298866860.png] Наконец, пересылка писем на указанный адрес электронной почты Ironport будет автоматически вноситься в
https://talosintelligence.com/email_status_portal.
-
talosintelligence.com использует вашу учетную запись Cisco.com. Я не работал с новым плагином для отправки... Да. Именно так работает плагин.
-
Предполагая, что они не изменили принцип работы в облаке по сравнению с локальными ESA, локальные учетные записи по-прежнему работают нормально после включения SSO.
-
Да, это работает так же на CES — я уже несколько раз это реализовывал.
-
Здравствуйте Я планирую использовать следующий подход для входа с помощью SSO. Могу ли я сначала включить SSO только для одного шлюза после успешного входа в систему, а затем включить его для всех шлюзов, внеся необходимые изменения в URL-адрес подтверждения ответа как на шлюзе, так и в Microsoft Azure? Повлияет ли настройка SSO на CLI или только на вход через GUI?
-
Привет, Вишал, Чтобы проанализировать ложноположительные или ложноотрицательные электронные письма в Cisco Email Security, выполните следующие действия: Определите электронное письмо
:
Перейдите в надстройку Cisco Secure Email Submission, чтобы сообщить о любом электронном письме, которое было классифицировано неверно, например ложноотрицательном (пропущенный спам) или ложноположительном (законное электронное письмо, ошибочно классифицированное как спам) сообщении.
Поместите сообщения в карантин или просмотрите их
:
Используйте Cisco IronPort Email Appliance (ESA) для хранения сообщений и проверки их на ложные срабатывания антиспама.
Выберите отправку положительно идентифицированного спама, подозрительного спама или маркетинговых писем на альтернативный хост или в IronPort Spam Quarantine (ISQ) для проверки.
Отправка в Cisco TAC
:
Свяжитесь с центром технической поддержки Cisco (TAC), чтобы сообщить о ложных срабатываниях.
Предоставьте собранную информацию диагностической группе для дальнейшего анализа и решения проблемы.
Мониторинг и корректировка политик
:
Регулярно отслеживайте объем спама и легитимных писем, чтобы выявлять тенденции и соответствующим образом корректировать политики.
Используйте страницу «Обзор входящих писем» для мониторинга обнаружения спама и фильтрации по репутации.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти