アクセス制御の設定

手順

1. [管理] → [その他の設定] → [ログオンのアクセス制御] の順に移動します。
2. [アクセス制御の設定] タブで、承認されていないIPアドレスからCloud Email Gateway Protectionにアクセスするのを許可するかどうかを選択します。
   • [エンドユーザコンソール]: 承認されていないIPアドレスからCloud Email Gateway Protectionのエンドユーザコンソールに対するアクセス要求があった場合の処理 ([処理なし]、[許可してログに記録]、[ブロックしてログに記録]) を1つ選択します。初期設定は [処理なし] です。
     • [処理なし]: 要求に対してアクセス制御チェックが実施されません。Cloud Email Gateway ProtectionによりクライアントのIPアドレスが検証されることなく、アクセスが許可されます。
     • [許可してログに記録]: Cloud Email Gateway Protectionによりアクセスが許可されます。また、監査ログが記録されます。
     • [ブロックしてログに記録]: Cloud Email Gateway Protectionによりアクセスがブロックされます。また、監査ログが記録されます。
     この設定は、承認されていないIPアドレスからエンドユーザが自分たちのアカウントをアクティベートしようとしたときにも適用されます。
   • [APIアクセス]: 承認されていないIPアドレスからREST API経由でCloud Email Gateway Protectionに対するアクセス要求があった場合の処理 ([処理なし]、[許可してログに記録]、[ブロックしてログに記録]) を1つ選択します。初期設定は [処理なし] です。

   注意 いずれかのドロップダウンリストで[許可してログに記録] または [ブロックしてログに記録] を選択すると、IPベースのアクセス制御が有効になります。その場合、[承認済みIPアドレス] タブで承認済みIPアドレスを1つ以上設定する必要があります。そうしないと、IPベースのアクセス制御が効力を発揮しません。

3. 必要に応じて、[通知のインライン処理にも適用する] を選択します。
   このチェックボックスをオンにすると、エンドユーザコンソール向けの設定が通知のインライン処理にも適用されます。
4. 必要に応じて、ブロックされたアクセスまたはログに記録されたアクセスに関するアラートを受信するメールアドレスを指定します。
   1. [メールアドレス] フィールドに、アラートの受信者のメールアドレスを1つ以上入力します。
      メールアドレスを複数指定する場合は、セミコロン (;) で区切って入力してください。セミコロンの後に空白を追加する必要はありません。
   2. 24時間に送信できるアラートの最大数を指定します。
5. [保存] をクリックします。