Deep Discovery Email Inspectorでポリシーを設定する際は、次のことを考慮してください。
-
ポリシーを作成する前に、コンテンツフィルタルール、情報漏えい対策ルール、スパムメール対策ルール、および脅威対策ルールを作成します。
-
[ゲートウェイモジュール] のライセンスをアクティベートして、コンテンツフィルタルールとスパムメール対策ルールを有効にします。[脅威対策] のライセンスをアクティベートして、脅威対策ルールを有効にします。[ゲートウェイモジュール] のライセンスがアクティベートされていない場合、Deep Discovery Email Inspectorではコンテンツフィルタルールとスパムメール対策ルールが無効になります。
詳細については、ライセンスを参照してください。
- 送信者アドレスのドメインが内部ドメインリストに存在する場合、Deep Discovery Email Inspectorではその送信者からのメッセージが送信メッセージと見なされ、メッセージの方向に基づいたポリシーが適用されます。
-
1つのポリシーに複数のルールを設定する場合、Deep Discovery Email Inspectorでは次の順序でメッセージにルールが適用されます。
-
コンテンツフィルタルール
-
情報漏えい対策ルール
-
スパムメール対策ルール
-
高度な脅威対策のルール
-
-
ポリシーの最終処理は [メッセージの削除]、[ブロックして隔離]、および [直接配信] になります。ポリシーに複数のルールが設定されている場合、Deep Discovery Email Inspectorは検出されたメッセージに最終処理を1つだけ適用します。一致したルールの最終処理をメッセージに適用したら、同じポリシー内の後続のルールに対してメッセージの一致は行われません。
詳細については、ポリシーの処理を参照してください。
-
フィッシングメッセージを隔離するには、脅威対策ルールで [添付ファイルを削除できない場合は元のメッセージを隔離] を選択します。
詳細については、脅威対策ルールを設定するおよびポリシーの処理を参照してください。
-
ポリシーには脅威検出ルールを1つ含める必要があります。コンテンツフィルタルール、情報漏えい対策ルール、およびスパムメール対策ルールはポリシーのオプションになります。
-
ポリシーに複数のコンテンツフィルタルール、情報漏えい対策ルール、またはスパムメール対策ルールを指定する場合は、ルール一致の優先度を設定できます。
-
ドメイン内の任意のメールアドレスのすべての受信メッセージに適用するポリシーを作成できます (例: 受信者に*@example.comを指定)。
-
ドメイン内の任意のメールアドレスのすべての送信メッセージに適用するポリシーを作成できます (例: 送信者に*@example.comを指定)。
-
ウイルスの流出を防ぎ、すべてのメッセージが確実に検索されるようにするには、すべての受信者および送信者の受信または送信メッセージに適用されるポリシーを1つ、最も低い優先度で [ポリシーリスト] に作成することをお勧めします。
-
Active Directoryのクエリがタイムアウトした場合やメッセージのメールアドレスが有効でない場合、Deep Discovery Email Inspectorでは、すべての受信者および送信者を対象にしたポリシーがそのメッセージに適用されます。
-
[ポリシーリスト] で、すべての受信者および送信者を対象に同じメッセージの方向に適用される複数のポリシーを設定する場合、Deep Discovery Email Inspectorでは最も優先度の高いポリシーが適用されます。