手順

1. [管理] → [通知] → [管理者] に移動します。
2. [条件] タブで次の操作を実行します。
   1. [デジタル資産の転送] セクションに移動します。
   2. デジタル資産の転送が検出されたときに通知を送信するか (処理はブロックと許可のいずれか)、転送がブロックされた場合にのみ通知を送信するかを指定します。
3. [メール] タブで次の操作を実行します。
   1. [デジタル資産の転送] セクションに移動します。
   2. [メールによる通知を有効にする] を選択します。
   3. [エージェントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。
      役割ベースの管理を使用して、エージェントツリーのドメイン権限をユーザに付与します。特定のドメインに属するエージェントで転送が検出されると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。

      エージェントツリードメインと権限

      エージェントツリードメイン	ドメイン権限を持つ役割	役割を持つユーザアカウント	ユーザアカウントのメールアドレス
      ドメインA	管理者 (ビルトイン)	root	mary@xyz.com
      	Role_01	admin_john	john@xyz.com
      		admin_chris	chris@xyz.com
      ドメインB	管理者 (ビルトイン)	root	mary@xyz.com
      	Role_02	admin_jane	jane@xyz.com

      ドメインAに属しているセキュリティエージェントがデジタル資産の転送を検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。

      ドメインBに属しているセキュリティエージェントが転送を検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。

      注意 このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] → [アカウント管理] → [ユーザアカウント] で設定します。

   4. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力します。
   5. 初期設定の件名とメッセージをそのまま使用するか変更します。[件名] および [メッセージ] では、トークン変数を使用してデータを表現できます。

      情報漏えい対策通知のトークン変数

      変数	説明
      %USER%	転送が検出されたときにエンドポイントにログオンしていたユーザ
      %COMPUTER%	転送が検出されたエンドポイント
      %DOMAIN%	エンドポイントのドメイン
      %DATETIME%	転送が検出された日時
      %CHANNEL%	転送が検出されたチャネル
      %TEMPLATE%	検出を実行したデジタル資産のテンプレート
      %RULE%	検出を実行したルール名 注意 メッセージにルール名を表示するには、この変数を [メッセージ] に追加します。

4. [SNMPトラップ] タブで次の操作を実行します。
   1. [デジタル資産の転送] セクションに移動します。
   2. [SNMP トラップによる通知を有効にする] を選択します。
   3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、情報漏えい対策通知のトークン変数を参照してください。
5. [Windowsイベントログ] タブで次の操作を実行します。
   1. [デジタル資産の転送] セクションに移動します。
   2. [Windowsイベントログによる通知を有効にする] を選択します。
   3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、トークン変数を使用してデータを表現できます。詳細については、情報漏えい対策通知のトークン変数を参照してください。
6. [保存]をクリックします。