脅威対策ルールを設定する 親トピック

脅威対策ルールを作成して、スパイウェア、ワームなどのウイルスおよびその他の不正プログラムについてメッセージを検索できます。

手順

  1. [ポリシー][ポリシー管理] の順に選択します。
  2. [脅威対策ルール] タブをクリックします。
  3. 次のいずれかを実行します。
    • [追加] をクリックして、新しいルールを作成します。
    • ルール名をクリックして、設定を変更します。
  4. ルール名を入力します。
  5. リスク高、リスク中、リスク低、および未評価のメッセージについて設定を行います。
    1. [未評価] のメッセージについては、検出の理由を選択します。
    2. [処理] を指定します。
      オプション
      実行される処理
      ブロックして隔離
      • メールメッセージを配信しない
      • 隔離領域に複製を保存する
      添付ファイルの削除、ブロックページへのリンクのリダイレクト、およびタグ付け
      • メールメッセージを受信者に配信
      • テキストファイルで不審な添付ファイルを置換
      • 不審なリンクをブロックページにリダイレクト
      • メールメッセージの件名に受信者に通知する文字列をタグ付け
      添付ファイルの削除、警告ページへのリンクのリダイレクト、およびタグ付け
      • メールメッセージを受信者に配信
      • テキストファイルで不審な添付ファイルを置換
      • 不審なリンクを警告ページにリダイレクト
      • メールメッセージの件名に受信者に通知する文字列をタグ付け
      放置およびタグ付け
      • メールメッセージを受信者に配信
      • メールメッセージの件名に受信者に通知する文字列をタグ付け
    3. (オプション) [通知の送信] ドロップダウンリストから、適用されたポリシー処理について受信者に知らせる通知メッセージを選択します。
      重要
      重要
      Deep Discovery Email Inspectorでは、[通知の送信] と通知メッセージを選択すると、受信者通知のみが送信されます。
      通知メッセージは、[通知] 画面で設定できます。
      詳細については、受信者通知を設定するを参照してください。
    4. (オプション) リスク低のメッセージについては、件名タグとX-Headerを設定します。
      • [件名タグ]: メールメッセージの件名に挿入する文字列を指定します。
      • [X-Header]: X-Headerに追加するテキストを指定します。
  6. (オプション) [詳細設定] で、次の設定を1つ以上選択します。
    1. Deep Discovery Email Inspectorで添付ファイルを削除できない場合に、検出したメールメッセージを隔離して保存するには、[添付ファイルを削除できない場合は元のメッセージを隔離] を選択します。受信者にメールメッセージは配信されません。
      注意
      注意
      このオプションを選択すると、検出されたフィッシングメッセージも隔離されます。
    2. さらに詳しく調査するために、検出されたメールメッセージのコピーを添付ファイルやURLとともに隔離領域に保存するには、[添付ファイルの削除またはリンクのリダイレクト時に元のメッセージのコピーを隔離] を選択します。
    3. Deep Discovery Email Inspectorで添付ファイルを駆除できない場合に添付ファイルを削除するには、[添付ファイルを削除する前にウイルス駆除を試行] を選択します。
      このチェックボックスをオフにすると、不正プログラムとして検出された添付ファイルが即座に削除されます。
  7. [保存] をクリックします。
    ルールの追加後、次の操作を実行できます。
    • ルールの設定を編集するには、ルール名をクリックします。
    • ルールを削除するには、ルールを選択して [削除] をクリックします。