スキャンされた SMTP 送信に関するレポート
製品によってスキャンされた SMTP 送信のレポートを生成することができます。そうすることで、セキュリティの脅威を特定して適切なアクションを実行するのに役立ちます。たとえば、以下の SMTP スキャン レポートを生成できます。
dlp20jp
製品によってスキャンされた SMTP 送信のレポートを生成することができます。そうすることで、セキュリティの脅威を特定して適切なアクションを実行するのに役立ちます。たとえば、以下の SMTP スキャン レポートを生成できます。
- クレジットカード番号、免許証番号、社会保障番号などの機密情報を含む電子メールの送信を識別したすべてのスキャン
- 特定の送信者または特定の受信者が含まれるすべての電子メール送信
- 特定の期間のすべての電子メール送信
- 過去 7 日間の機密情報を含む電子メール送信を識別したすべてのスキャン
以下の手順に従います。
- 製品にログインし、ナビゲーション メニューから[レポート]、[Data in Motion レポート]の順に選択します。
- [スキャンされた送信]を選択し、[次へ]を選択します。
- [SMTP]タブを選択します。
- (オプション)以下の 1 つ以上のレポート条件を指定し、[追加]を選択します。必要なすべてのレポート条件が追加されるまで、この手順を繰り返します。
- 送信者または受信者の電子メール アドレス パターン
- キロバイト(KB)単位のメッセージのサイズ
レポートを作成する際は、以下の情報に注意してください。- 論理演算子 AND および OR は複数の行を追加した後に表示されます。
- かっこは 3 つ以上の行を追加した後に表示されます。複雑なパターンを指定するには、かっこを使用します。例: 複雑なパターンのステートメント(Sender Email Equals [email protected] AND Message Size in KB Is larger than 1) OR (Sender Email Equals [email protected] AND Message Size in KB Is larger than 1)
- レポートの結果を特定の日付範囲に制限します。デフォルトでは、過去 7 日間です。この設定を行うには、[日付範囲]ボックスを選択して使用可能な日付フィルタ オプションを表示し、以下のいずれかの手順を実行します。
- クイック選択項目([今日]など)を選択し、[次へ]を選択します。
- [カスタムの範囲]を選択し、日付範囲を選択して、[適用]、[次へ]の順に選択します。重要:日付を手動で入力する場合、エントリ ボックスに示された形式を使用する必要があります。そうしないと、日付エントリが正しく組み込まれない可能性があります。
- レポートの詳細を確認し、それに応じて以下の操作を行います。
- [前へ]を選択し、レポートの設定を編集します。
- [レポートの実行]を選択し、すぐにレポートを生成します。
選択した条件に基づいてレポートが生成されます。その後、以下のタスクを実行できます。
- [スキャン ID]を選択して、Data in Motion スキャン結果を表示および分析します。
- [エクスポート]-[CSV]の順に選択し、レポート情報を .csv 形式にエクスポートします。
例: 組織外に送信された電子メールの監査用レポートを生成する
監査担当者は、機密データが組織外に送信されたかどうかを判断する必要があります。過去 1 週間に組織外の受信者に送信され、クレジットカードのアカウント番号がスキャンされた電子メール送信のレポートを生成します。これを行うには、以下の選択を含むレポートを作成して、実行します。
- ペイメント カードのプライマリ アカウント番号の分類子
- 過去 7 日間の日付範囲
- 受信者の電子メール アドレスに example.com が含まれないというルール条件
レポート結果は、過去 7 日間に複数の電子メール送信がキャプチャされ、クレジットカード番号がスキャンされましたが、一致するものは見つからなかったことを示しています。これらの結果は、先週、クレジットカード番号が電子メールによって組織外に送信されなかったことを示しています。