インシデントの監視と処理について

コンテンツインシデントフォルダにはポリシーの状態に違反するメッセージのインシデントが格納されます。インシデントの情報は潜在的な違反の理解、防止、対応、監査に役立ちます。たとえば、永続的なポリシーを採用する前に、インシデントフォルダを使って自社のコンテンツフィルタポリシー違反を監視することができます。
コンテンツインシデントフォルダに格納されたインシデントは次のように扱うことができます。
情報インシデントフォルダのインシデントを監視する
発生したインシデントを監視できますが、処理する必要はありません。
少なくとも 1 つの処理として指定のフォルダ内に情報インシデントを作成するという処理を含むコンテンツフィルタポリシーを作成する必要があります。ポリシー違反が発生した場合、都合のいいときに見直せるように、その情報インシデントフォルダにインシデントが作成されます。
レビューおよび修復のため検疫インシデントフォルダ内でインシデントを保持する
見直して適用する処理を判断するために、検疫インシデントフォルダにメッセージを保持できます。
コンテンツフィルタ責任者は次の操作を実行できます。
  • インシデントを承認します。
  • インシデントを拒否します。
  • カスタム処理を実行します。
  • インシデントを削除します。
少なくとも 1 つの処理として指定のフォルダ内に検疫インシデントを作成するという処理を含むポリシーを作成する必要があります。ポリシー違反が発生した場合、見直しと処理のために、そのフォルダ内にインシデントが作成されます。
コンテンツインシデントフォルダに格納されたメッセージは、修復されるか、抹消によって抹消されるまでそこに残ります。