脅威対策ルールを設定する

脅威対策ルールを作成して、スパイウェア、ワームなどのウイルスおよびその他の不正プログラムについてメッセージを検索できます。

  1. [ポリシー] > [ポリシー管理] の順に選択します。
  2. [脅威対策ルール] タブをクリックします。
  3. 次のいずれかを実行します。
    • [追加] をクリックして、新しいルールを作成します。

    • ルール名をクリックして、設定を変更します。

  4. ルール名を入力します。
  5. リスク高、リスク中、リスク低、および未評価のメッセージについて設定を行います。
    1. [未評価] のメッセージについては、検出の理由を選択します。
    2. [処理] を指定します。

      詳細については、ポリシーの処理を参照してください。

    3. (オプション) [通知の送信] ドロップダウンリストから、適用されたポリシー処理について受信者に知らせる通知メッセージを選択します。
      重要:

      Deep Discovery Email Inspectorでは、[通知の送信] と通知メッセージを選択すると、受信者通知のみが送信されます。

      通知メッセージは、[通知] 画面 ([ポリシー] > [ポリシーオブジェクト] > [通知] の順に選択) で設定できます。

      詳細については、受信者通知を設定するを参照してください。

    4. (オプション) リスク低のメッセージについては、件名タグとX-Headerを設定します。
      • [件名タグ]: メールメッセージの件名に挿入する文字列を指定します。

      • [X-Header]: X-Headerに追加するテキストを指定します。

  6. (オプション) [詳細設定] で、次の設定を1つ以上選択します。
    • Deep Discovery Email Inspectorで添付ファイルを削除できない場合に、検出したメールメッセージを隔離して保存するには、[添付ファイルを削除できない場合は元のメッセージを隔離] を選択します。受信者にメールメッセージは配信されません。

      注:
      • この設定は、Deep Discovery Email InspectorがMTAモードの場合にのみ有効になります。

      • このオプションを選択すると、検出されたフィッシングメッセージも隔離されます。

    • さらに詳しく調査するために、検出されたメールメッセージのコピーを添付ファイルやURLとともに隔離領域に保存するには、[添付ファイルの削除またはリンクのリダイレクト時に元のメッセージのコピーを隔離] を選択します。

      注:

      この設定は、Deep Discovery Email InspectorがMTAモードの場合にのみ有効になります。

    • ルールに添付ファイルの削除処理も選択する場合は、[添付ファイルを削除する前にウイルス駆除を試行] を選択し、Deep Discovery Email Inspectorで最初に添付ファイルのウイルス駆除を実行するようにします。添付ファイルのウイルス駆除を実行できない場合、Deep Discovery Email Inspectorは添付ファイルを削除します。

      このチェックボックスをオフにすると、不正プログラムとして検出された添付ファイルが即座に削除されます。

      注:

      この設定は、Deep Discovery Email InspectorがMTAモードの場合にのみ有効になります。

    • [仮想アナライザへのサブミッションの優先度設定] を選択して、検出されたメールメッセージを高い優先度で仮想アナライザにサブミットします。

    • ポリシールールに一致したメールメッセージのうち、削除または隔離されていないメールメッセージを指定したSMTPサーバに送信するには、[直接配信] を選択します。

      注:

      この設定を選択する場合は、SMTPサーバのアドレスとポート番号を指定する必要があります。

  7. [保存] をクリックします。

    ルールの追加後、次の操作を実行できます。

    • ルールの設定を編集するには、ルール名をクリックします。

    • ルールを削除するには、ルールを選択して [削除] をクリックします。