メッセージの隔離タスク

手順

1. 不審なメールメッセージを特定したら、コンテキストメニューまたは対応メニューにアクセスして [メッセージを隔離]をクリックします。
   [Quarantine message task] 画面が表示されます。
2. 対応の対象を確認します。
3. このタスクを適用するメールボックスを選択します。
   このタスクは、Cloud App SecurityまたはCloud Email and Collaboration Protectionで保護されたサポートされているメールボックス (Exchange OnlineおよびGmail) にのみ適用されます。

   Gmailでメッセージを隔離するには、指定された隔離場所を設定していることを確認してください。設定していない場合は、次の手順を実行してください。

   1. [隔離場所を設定]をクリックしてください。
   2. 表示される [隔離] タブで、[設定] をクリックします。
   3. 表示される[隔離設定]画面で、隔離されたメールメッセージを保存するメールアドレスを指定してください。
      最大10メールアドレスを指定できます。

      重要 指定したメールアドレスに関連するメールボックスが組織内に存在していること、およびCloud App SecurityまたはCloud Email and Collaboration Protectionに読み取り専用、変更、およびフルアクセス権限を付与していることを確認します。[検証] をクリックすると、指定したメールアドレスが有効かどうかを確認できます。 潜在的な問題を避けるために、トレンドマイクロは隔離されたメールを管理する専用のGmailメールボックスを使用し、通常のメール通信と組み合わせないことを推奨します。

   4. [Save] をクリックします。

   注意 ターゲットメッセージがサポートされているメールボックスに見つからないか、ユーザがメッセージのすべてのインスタンスを既に削除している場合、タスクを作成することはできません。

4. 対応またはイベントのために[説明]を指定してください。
5. [作成] をクリックします。
   Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
6. タスクのステータスを監視します。
   1. [Workflow and Automation] → Response Management に移動します。
   2. (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [メッセージを隔離] を選択して、タスクを検索します。
   3. タスクのステータスを表示します。
      • [承認待ち] () (該当する場合): 自動対応タスクは[Workbench]アプリで作成され、承認待ちです
      • [拒否済み] () (該当する場合): [Workbench]アプリで作成された自動対応タスクは拒否されました
      • [In progress] (): Trend Vision Oneがコマンドを送信し、対応を待っています。
      • [成功] (): コマンドは正常に実行されました。
      • [Partially successful] (): 1つ以上のコマンドが失敗しました。
      • [失敗] (): 管理サーバへのコマンド送信中にエラーまたはタイムアウトが発生しました。エージェントが24時間以上オフラインであるか、コマンドの実行がタイムアウトしました。
      • [Action taken by Cloud App Security](): このメールメッセージはすでにCloud App Securityによって削除または隔離されています。詳細についてはCloud App Securityにアクセスしてください。
   隔離されたメッセージが不正であると判断された場合は、 Trend Vision One コンソールのコンテキストメニューを使用してメッセージを削除できます。

   隔離されたメッセージに悪意がないことを確認した後、タスクのコンテキストメニューで [メッセージの復元] をクリックしてメッセージを復元できます。

   詳細については、メッセージタスクの削除を参照してください。