DLP のポリシー違反でインシデントとなった 電子メールが ESS で隔離されない
Article ID: 263101
Updated On:
Products
Data Loss Prevention Cloud Service for Email
Issue/Introduction
Symantec Data Loss Prevention (以下、DLP)と Email Security.cloud (以下、ESS)が連携する環境で、CDS for Email のスキャンでポリシー違反が検知され、レスポンスルールに従って 「X-dlp-uniquemsgid」ヘッダーが付与されたが、リレー先の ESS で該当のメールが隔離されず送信されてしまう。
Resolution
ESS では、「データ保護」機能のポリシーにしたがって、DLP が付与したヘッダーを検知し送信メールの隔離を実施しますが、「電子メールの隔離」管理者として登録されているメールアドレスが送信者である場合、データ保護ポリシーの評価はバイパスされるため、隔離されることなく送信されます。
本挙動は製品の仕様上の動きです。
Feedback
Yes
No
Powered by
