メッセージを検疫して電子メール インシデントを修復するための Enforce サーバと Email Security.cloud の設定
Email Security.cloud と Enforce サーバ管理コンソールを使ってメッセージを検疫し、インシデントを修復する前に、次の手順を実行する必要があります。
- [一般設定]で、Email Security.cloud サーバーと Enforce サーバ間の接続を設定します。「全般の設定の操作」を参照してください。
- メッセージを検疫する Data Loss Prevention ポリシーを設定します。「Enforce ポリシーの設定」を参照してください。
- Enforce サーバのIncidentPersister.propertiesでインシデント調整を有効にします。persister.enable.incident.reconciliaton=trueを設定します。
- 電子メールを検疫するには、[ネットワーク予防: SMTP メッセージの修正]自動応答ルールを作成する必要があります。X-dlp-uniquemsgidを「ヘッド 1 の名前」の値として、%DLP_UUID%を「ヘッド 1 の値」の値とします。この応答ルールは、違反した場合に、違反した電子メールが検疫されるようにポリシーに追加する必要があります。
- Email Security.cloud から検疫済みメッセージをリリースまたは削除する手動または自動の応答ルールを設定します。Email Security.cloud サーバーで検疫済みメッセージがリリースまたは削除されるように要求するために使用できるスマート応答ルールが 2 つあります。
- 電子メール検疫からメッセージをリリース - 検疫から電子メールをリリースします。この応答ルールには[暗号化されたリリース]チェック ボックスがあります。このチェック ボックスがオンの場合、検疫からリリースされたメッセージにヘッダX-Encrypted-Quarantine-Release=trueが追加されます。
- 電子メール検疫からメッセージを削除 - 検疫から電子メールを削除します。
Office 365 または Gmail から送信されるメッセージがポリシーに違反している場合、Data Loss Prevention は
X-dlp-uniquemsgid
ヘッダを追加してヘッダを修正します。その後、DLP はメッセージを Email Security.cloud に転送します。Email Security.cloud はメッセージを受信すると、関連するヘッダを検査します。これらのヘッダに基づいて、メッセージを検疫します。Enforce サーバが検疫処理のために Email Security.cloud サーバーをポーリングするとき、前回の同期と現在の同期の間に発生した処理が更新されます。インシデントの検疫処理は、それぞれのインシデント履歴ページでも更新されます。