DLP のポリシー違反でインシデントとなった 電子メールが ESS で隔離されない
search cancel

DLP のポリシー違反でインシデントとなった 電子メールが ESS で隔離されない

book

Article ID: 263101

calendar_today

Updated On:

Products

Data Loss Prevention Cloud Service for Email

Issue/Introduction

Symantec Data Loss Prevention (以下、DLP)と Email Security.cloud (以下、ESS)が連携する環境で、CDS for Email のスキャンでポリシー違反が検知され、レスポンスルールに従って 「X-dlp-uniquemsgid」ヘッダーが付与されたが、リレー先の ESS で該当のメールが隔離されず送信されてしまう。

Resolution

ESS では、「データ保護」機能のポリシーにしたがって、DLP が付与したヘッダーを検知し送信メールの隔離を実施しますが、「電子メールの隔離」管理者として登録されているメールアドレスが送信者である場合、データ保護ポリシーの評価はバイパスされるため、隔離されることなく送信されます。

本挙動は製品の仕様上の動きです。