データ保護を使用してすべてのメールのログを取得する
book
Article ID: 245857
calendar_today
Updated On:
Products
Email Security.cloud
Issue/Introduction
電子メールログ追跡を使用してメールのログを確認することができますが、電子メールログ追跡は大量のメールについてログを確認する用途には設計されていないため、検索結果が大量となるメールの確認には向いていません。一方、「データ保護」は本来、特定の条件に合致するメールに対して定義した処理を実行する機能ですが、対象を「すべてのメール」とし、ログ記録のみ行う処理を設定すると、データ保護のレポートですべてのメールを確認することができます。
注意:
- データ保護より前段のフィルタ(アドレス登録、マルウェア、スパムスキャン)で検知され、遮断または隔離されたメールはこの方法で記録されません。
- データ保護の管理者アドレスに設定したアドレスでのメール送受信は記録されません。データ保護の仕様となります。
- 電子メールログ追跡と同じ内容を取得できるわけではありません。データ保護の詳細レポート形式のログとなります。取得できる主な項目は、日時、電子メールの件名、電子メールの送信先、電子メールの送信元です。
Resolution
メールのログを得られるようにするためのデータ保護ポリシーの設定手順は以下のとおりです。
- [データ保護] > [電子メールポリシー] タブを開き、[新規ポリシー] をクリックします。
- [新しいポリシーを作成] の画面の各項目を入力します。指定の無い項目は任意の値で構いません。
[適用先]: インバウンドとアウトバウンドの両方の電子メール
[次の場合に実行]: すべてのルールを満たす
[処理]: ログのみ
[通知]: なし
注:通知を設定するとすべてのメールの通知が管理者等に送信され、サービスのパフォーマンスに影響が発生する場合があるため、通知「なし」の設定を推奨します。
- 次に [ルールの追加] をクリックします。
- ルールを以下のように設定します。
[次の場合に実行]: すべての条件を満たす
[-- 条件を追加 --]: リスト で [すべてが一致] を選択
ポリシー設定は以下のようになります。

- ページ右下の [保存] をクリックします。
- ポリシー一覧に作成したポリシーがあることを確認します。他のポリシーがある場合はこのポリシーが最下部になるよう優先度を設定します。
- リストの [アクティブ] 項目で [アクティブ化] をクリックしてポリシーをアクティブにします。
ポリシーのシステムへの反映は1時間程度かかります。記録されたログはレポート機能の「電子メール詳細レポート」の「データ保護」を指定して取得できます。なお、レポートにログの記録が反映されるまで数時間必要です。レポートの「期間」指定で過去xx時間と設定しても、直近のログが取得できるまで時間がかかります。
ポリシー作成の手順は以下のページにも説明がありますのでご覧ください。
電子メールデータ保護ポリシーの作成 - 手順
Additional Information
「データ保護」は Email Security.cloud サービスの Email Safeguard で使用可能な機能です。使用中のサービスが不明の場合はご利用の販売代理店にお問合せください。
Feedback
thumb_up
Yes
thumb_down
No