Inleiding
Dit document beschrijft hoe u fouten bij probleemoplossing kunt oplossen bij Cisco Secure Email Threat Defence.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Secure Email Threat Defense
- Microsoft O365 Suites (Exchange Online, Entra of Azure AD)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Secure Email Threat Defense
- Microsoft Exchange Online
- Microsoft Entra ID (voorheen bekend als Azure AD)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
E-mail Threat Defense gebruikt de Microsoft Graph API om met Microsoft 365 te communiceren, waardoor zeer snelle detectie en herstel mogelijk wordt, zoals Verplaatsen naar afval, Verplaatsen naar Junk, Verplaatsen naar quarantaine.
Probleem
In sommige gevallen kan Secure Email Threat Defence niet worden verplaatst of kunnen e-mails van eindgebruikers niet in quarantaine worden geplaatst om verschillende redenen.
Oplossing
Herstel mislukt onder verschillende omstandigheden zoals beschreven.
Scenario 1: Resource wordt niet gevonden
E-mail Threat Defense kan niet worden hersteld met "Resource is Not Found".
Error resource is niet gevonden
Oorzaak
1. E-mail wordt verwijderd of verplaatst naar een andere map door de Mailbox-eigenaar.
2. Er wordt een account aangemaakt op Microsoft O365 Admin Center, maar er is geen licentie toegewezen en het postvak is niet ingesteld.
Controleer de abonnementsstatus van de gebruiker op Microsoft O365 Admin Center. Wijs de juiste Exchange Online-licentie toe aan het automatisch aanmaken van een postvak voor de betreffende gebruiker.
Scenario 2: Oplossing mislukt - onbekende reden
E-mail Threat Defense is mislukt met "Herstel mislukt - Onbekende reden".
Fout bij herstellen - Onbekende reden
Oorzaak
Onjuiste of ontbrekende rechten op Microsoft Entra ID voor de geregistreerde Secure Email Threat Defence Application.
1. Log in bij Microsoft 365 Admin Center als ten minste cloudtoepassingsbeheerder. Vouw in het linkermenu Admin Centers uit en klik op Identity.
2. Navigeer naar Identity > Application > Enterprise Application en klik op de geregistreerde Secure Email Threat Defense Application. Navigeren naar Rechten.
3. Controleer of de toepassing de juiste Microsoft Graph API-rechten heeft bij het type Application.
- Mail.ReadWrite
- Organisatie.Read.All
Als er machtigingen ontbreken, klikt u op Toestemming voor overdracht aan beheerder voor <huurder-id>. Log in met een Cloud Admin account en klik op Akkoord.
Scenario 3: De gevraagde Gebruiker is ongeldig
E-mail Threat Defence remediëring mislukt met "De aangevraagde gebruiker is ongeldig".
Fout Aangevraagde Gebruiker is ongeldig
Oorzaak
1. Mailbox of gebruikersaccount is ongeldig of bestaat niet in de directory van de Microsoft O365-organisatie.
2. Secure Email Threat Defense is geïntegreerd met meerdere huurders of domeinen. De geregistreerde toepassing op Entra ID (Azure AD) heeft echter toegang tot een enkele huurder.
Controleer of de Gebruikersaccount of het postvak geldig is en op Microsoft O365 bestaat.
In een multi-tenant omgeving, zorg ervoor dat de geregistreerde Secure Email Threat Defence Application toegang heeft tot accounts in elke organisatiegids.
Scenario 4: De brievenbus is of Inactief, zacht-geschrapte, of wordt ontvangen op-gebouw
E-mail Threat Defence remediation mislukt met "De brievenbus is of inactief, zacht-verwijderd, of wordt gehost op locatie".
Error Mailbox is Inactief of Soft-Deleted
Oorzaak
1. Er is een account ingesteld op Microsoft Entra Identity (voorheen Azure AD), maar er is geen geldige M365- of Exchange Online-licentie toegewezen.
2. Een hybride opzet met Microsoft O365 en een on-premise Exchange, waarbij de gebruikersaccount alleen bestaat op de Microsoft on-premisse server.
Controleer de abonnementsstatus van de gebruiker op Microsoft O365 Admin Center. Wijs de juiste Exchange Online-licentie toe aan het automatisch aanmaken van een postvak voor de betreffende gebruiker.
Gerelateerde informatie