電子メールログ追跡を使用してメールのログを確認することができますが、電子メールログ追跡は大量のメールについてログを確認する用途には設計されていないため、検索結果が大量となるメールの確認には向いていません。一方、「データ保護」は本来、特定の条件に合致するメールに対して定義した処理を実行する機能ですが、対象を「すべてのメール」とし、ログ記録のみ行う処理を設定すると、データ保護のレポートですべてのメールを確認することができます。
注意:
1 データ保護より前段のフィルタ(アドレス登録、マルウェア、スパムスキャン)で検知され、遮断または隔離されたメールはこの方法で記録されません。
2 データ保護の管理者アドレスに設定したアドレスでのメール送受信は記録されません。データ保護の仕様となります。
3 電子メールログ追跡と同じ内容を取得できるわけではありません。データ保護の詳細レポート形式のログとなります。取得できる主な項目は、日時、電子メールの件名、電子メールの送信先、電子メールの送信元です。
ポリシーの設定手順は以下のとおりです。
1. [データ保護] >[電子メールポリシー] タブを開き、[新規ポリシー] をクリック。
2. [新しいポリシーを作成] の画面の各項目を入力します。指定の無い項目は任意の値で構いません。
[適用先] インバウンドとアウトバウンドの両方の電子メール
[次の場合に実行] すべてのルールを満たす
[処理] ログのみ
[通知] なし
注:通知を設定するとすべてのメールの通知が管理者等に送信され、サービスのパフォーマンスに影響が発生する場合があるため、通知「なし」の設定を推奨します。
3. 次に [ルールの追加] をクリック。
4. ルールを以下のように設定する。
[次の場合に実行] すべての条件を満たす
[-- 条件を追加 --] リスト で [すべてが一致] を選択
ポリシー設定は以下のようになります。
5. ページ右下の [保存] をクリック。
6. ポリシー一覧に作成したポリシーがあることを確認する。なお、他のポリシーがある場合は、このポリシーが最下部になるよう優先度を設定する。
7. リストの [アクティブ] 項目で [アクティブ化] をクリックしてポリシーをアクティブにする。
ポリシーのシステムへの反映は1時間程度かかります。記録されたログはレポート機能の「電子メール詳細レポート」の「データ保護」を指定して取得できます。なお、レポートにログの記録が反映されるまで数時間必要です。レポートの「期間」指定で過去xx時間と設定しても、直近のログが取得できるまで時間がかかります。
ポリシー作成の手順は以下のページにも説明がありますのでご覧ください。
電子メールデータ保護ポリシーの作成 - 手順
「データ保護」は Email Security.cloud サービスの Email Safeguard で使用可能な機能です。使用中のサービスが不明の場合はご利用の販売代理店にお問合せください。