Microsoft Exchange Online 統合のメール削除要求の承認
ServiceNow AI Platform インスタンスで承認オプションが有効になっている場合、メールの削除要求が承認グループの各メンバーにメールで送信されます。設定手順で承認グループを選択します。承認を有効にすると、組織はいっそう細かくメールの削除を制御できるようになります。
始める前に
Exchange Online メール検索および削除の [構成設定] フォームの [追加の設定] タブで [承認] オプションが選択されていることを確認します。
承認要求用の ServiceNow AI Platform インスタンスで [メール送信の有効化] および [メール受信の有効化] オプションを有効にしていることを確認します。
sn_si.analyst ロールを持つユーザーがメール削除要求を送信すると、デフォルトでは、これらの要求はメールで sn_si.admin に送信されます。承認グループを作成した場合、グループの各メンバーは通知を受け取ります。承認者は、メール通知からメールの削除要求を直接処理できます。または、ServiceNow AI Platform インスタンスのメール検索結果レコードから要求を処理することもできます。このトピックでは、両方の承認方法を示します。
次の情報は、メール通知に含まれる要求についての説明です。
- メール検索結果のレコード番号
- 監査記録の一部として ServiceNow AI Platform によって検索レコードに割り当てられた一意の番号
- 要求を送信したアナリストの名前
- 監査記録の一部として要求を送信した人物の名前
- セキュリティインシデントへのリンク
- フィッシングイベントに関連するセキュリティインシデントへのリンク。作業メモ、メール検索、メール検索結果を含むセキュリティインシデントをメールから直接表示します。
- 承認または却下リンク
- メール通知から要求を承認または却下するためのリンク。どちらかのリンクをクリックすると、関連するワークフローが自動的に開始され、作業メモがセキュリティインシデントレコードに投稿されます。
必要なロール:sn_si.admin またはアサインされた承認グループのメンバー全員
手順
-
メール通知から削除要求を処理するには、次の手順に従います。
-
承認者として、ServiceNow AI Platform ユーザー アカウントで設定したメールアカウントで通知メールを見つけます。
この例では、sn_si.analyst ロールを持つユーザー (Hans SecAnalyst) が 1 件のメールを削除する要求を送信します。Johann SecAdmin は承認グループのメンバーです。
オプション 説明 [承認するにはここをクリック (Click here to approve)] 承認リンクをクリックする 削除要求を承認します。検索結果レコードに関連付けられている [削除済み] 列のステータスが false のすべてのメールアイテムが、Microsoft Exchange Online テナントから自動的に削除されます。 結果セットのすべてのメールアイテムのステータスが、メール検索結果レコードの [削除済み] 列で true に更新されます。
正常に削除されたメールの件数が記載された作業メモがセキュリティインシデントレコードに投稿されます。タグ付けが有効になっている場合は、 [メールの削除 - 開始 (Email Delete - Initiated)] タグが [メールの削除 - 完了 (Email Delete - Completed)] タグに置き換えられます。[却下するにはここをクリック (Click here to reject)] リンクをクリックする 削除要求を却下します。要求を却下したユーザーの名前が記載された作業メモが投稿されます。 要求が却下された後、sn_si.analyst ロールを持つユーザーとして、メールを削除する必要があると判断した場合は、新しい削除要求を送信する必要があります。
セキュリティインシデントレコード (SIR0010002) へのリンクをクリック 要求を処理する前に、関連するセキュリティインシデントと関連する検索データを確認します。 次の画像は、この例の関連セキュリティインシデントレコードの作業メモによって作成された監査記録の例を示しています。承認者がメール通知から要求を却下すると、作業メモは要求を却下したユーザーによって投稿されます。Johann SecAdmin はこの要求を却下します。
要求を却下したユーザー (Johann SecAdmin) の ServiceNow AI Platform インスタンスで、 、[ 却下] が [ステータス] 列に表示されます。
承認グループのメンバーの誰か 1 人によって要求が却下された後、sn_si.analyst ロールを持つユーザーとして、それらのメールを削除する必要があると判断した場合は、それらを削除する新しい要求を送信する必要があります。
この例では、要求が却下された後、sn_si.analyst ロールを持つユーザーが新しい要求を送信します。
承認グループの別のメンバーである John Approver は、前の例に示したようなメールを受信します。John Approver もこの要求を処理できます。
-
承認者として、ServiceNow AI Platform ユーザー アカウントで設定したメールアカウントで通知メールを見つけます。
-
または、承認者は次の場所に移動できます 削除要求を表示および処理するために、 ServiceNow AI Platform インスタンスで削除要求を表示および処理します。
[自分の承認 (My Approvals)] からの要求を処理するには、次の手順に従います。
-
移動先 .
図 : 1. 自分の承認リスト -
[ステータス (State)] 列で、要求アイテムをクリックします。
表示される承認レコードには、検索、検索要求、および検索結果に関するデータが一覧表示されます。
図 : 2. 承認の詳細 -
このレコードで要求を承認するには、[承認] をクリックします。
要求が承認されると、システムが削除ワークフローを開始し、メールを削除します。次の画像は、この例の関連セキュリティインシデントレコードの作業メモによって作成された監査記録の例を示しています。この削除要求が再度送信されると、承認されます。要求の承認に使用された方法に関係なく、正常に削除されたメールの件数が作業メモに投稿されます。
メールが正常に削除された後、タグ付けが有効になっている場合、関連するセキュリティインシデントレコードで、[メールの削除 - 開始 (Email Delete - Initiated)] タグが [メールの削除 - 完了 (Email Delete - Completed)] タグに置き換えられます。
受信 承認者 (John Approver) の場合、ステータスが [要求済み] から [承認済み] に変更されます。
受信 承認グループの他のメンバー (Johann SecAdmin など) の場合、要求が承認されるとステータスが [ 不要 ] に変わります。
-
移動先 .
-
または、関連するセキュリティインシデントレコードのメール検索結果レコードでメールが削除されていることを確認するには、次の手順に従います。
-
[検索日] 列で、削除アクションに対応するアイテムをクリックします。
表示される [メールの検索結果] レコードの [削除済み] 列ステータスは、メールが削除されたことを示しています (true)。
これでメール通知と承認レコードの両方からのメール削除要求を承認し、メールが削除されたことを確認できました。[メールの検索結果] レコードを特定する方法の詳細については、「メール検索条件の定義と Microsoft Exchange Online サービスに対する検索の要求」を参照してください。
-
[検索日] 列で、削除アクションに対応するアイテムをクリックします。