search cancel

データ保護で設定したポリシー動作の確認手順

book

Article ID: 255807

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

新規にデータ保護ポリシーを作成する場合、ポリシーの動作を検証した後に本番環境へ適用することを推奨します。ここではインバウンドメールでエンドユーザーのメール受信に影響を与えずに動作を確認する手順を示します。

Resolution

動作を確認する方法として2つのやり方があります。

1. ログに記録

この方法は新規にポリシーを作成する場合、あるいは実環境でポリシーがどの程度トリガされるのかを確認したい場合に推奨します。
検証用ポリシーの「処理」に「ログのみ」を指定します。この処理を選択すると、メールがトリガされてもログに記録されるのみで、メールはそのまま配信されます。

記録されたログはレポート機能の「電子メール詳細レポート」の「データ保護」を指定して取得できます。なお、レポートにログの記録が反映されるまで1時間程度必要です。レポートの「期間」指定で過去xx時間と設定しても、直近のログが現れるまで時間がかかることに注意してください。

2. 特定の受信者アドレスのみにポリシーを適用する

この方法は既に動作しているポリシーがあり、そのポリシーを改変(リストや条件の変更)したい場合に推奨します。同様の新規ポリシーを作成して、変更を追加後、特定の受信者のみにポリシーを適用して様子を見ます。

検証用ポリシーの条件に「受信者グループ」を追加してください。電子メールデータ保護ポリシーへの[受信者グループ]条件の追加 を参照してテスト用の受信者を追加した受信者グループを条件に設定します。これにより、受信者グループに含まれる受信者宛メールのみが検知の対象となります。

注意:データ保護で設定した管理者の電子メールアドレスを使ったメールの送受信ではポリシーは動作しないことに注意してください。「受信者グループ」には管理者以外のメールアドレスを追加してください。

参考:電子メールデータ保護のための管理者電子メールアドレスの定義

Attachments