データ保護を使用してすべてのメールのログを取得する
search cancel

データ保護を使用してすべてのメールのログを取得する

book

Article ID: 245857

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

電子メールログ追跡を使用してメールのログを確認することができますが、電子メールログ追跡は大量のメールについてログを確認する用途には設計されていないため、検索結果が大量となるメールの確認には向いていません。一方、「データ保護」は本来、特定の条件に合致するメールに対して定義した処理を実行する機能ですが、対象を「すべてのメール」とし、ログ記録のみ行う処理を設定すると、データ保護のレポートですべてのメールを確認することができます。

注意:

  1. データ保護より前段のフィルタ(アドレス登録、マルウェア、スパムスキャン)で検知され、遮断または隔離されたメールはこの方法で記録されません。
  2. データ保護の管理者アドレスに設定したアドレスでのメール送受信は記録されません。データ保護の仕様となります。
  3. 電子メールログ追跡と同じ内容を取得できるわけではありません。データ保護の詳細レポート形式のログとなります。取得できる主な項目は、日時、電子メールの件名、電子メールの送信先電子メールの送信元です。

Resolution

メールのログを得られるようにするためのデータ保護ポリシーの設定手順は以下のとおりです。
 

  1. [データ保護] > [電子メールポリシー] タブを開き、[新規ポリシー] をクリックします。
  2. [新しいポリシーを作成] の画面の各項目を入力します。指定の無い項目は任意の値で構いません。
     [適用先]: インバウンドとアウトバウンドの両方の電子メール
     [次の場合に実行]: すべてのルールを満たす
     [処理]: ログのみ
     [通知]: なし
     注:通知を設定するとすべてのメールの通知が管理者等に送信され、サービスのパフォーマンスに影響が発生する場合があるため、通知「なし」の設定を推奨します。
  3. 次に [ルールの追加] をクリックします。
  4. ルールを以下のように設定します。
     [次の場合に実行]: すべての条件を満たす
     [-- 条件を追加 --]: リスト で [すべてが一致] を選択
     
    ポリシー設定は以下のようになります。
  5. ページ右下の [保存] をクリックします。
  6. ポリシー一覧に作成したポリシーがあることを確認します。他のポリシーがある場合はこのポリシーが最下部になるよう優先度を設定します。
  7. リストの [アクティブ] 項目で [アクティブ化] をクリックしてポリシーをアクティブにします。

 ポリシーのシステムへの反映は1時間程度かかります。記録されたログはレポート機能の「電子メール詳細レポート」の「データ保護」を指定して取得できます。なお、レポートにログの記録が反映されるまで数時間必要です。レポートの「期間」指定で過去xx時間と設定しても、直近のログが取得できるまで時間がかかります。
  
 ポリシー作成の手順は以下のページにも説明がありますのでご覧ください。
 
電子メールデータ保護ポリシーの作成 - 手順

Additional Information

「データ保護」は Email Security.cloud サービスの Email Safeguard で使用可能な機能です。使用中のサービスが不明の場合はご利用の販売代理店にお問合せください。