メール修復アクション

  • リリースバージョン: Yokohama
  • 更新日 2024年09月19日
  • 所要時間:2分

    • Proofpoint 用に隔離されたメールで修復アクションを実行します。

    始める前に

    Proofpoint には、次の 4 つの修復アクションが用意されています。
    1. スキャンを含むメールをリリース
    2. スキャンなしでメールをリリース
    3. スキャン付きの暗号化されたメールをリリース
    4. メールを削除

    デフォルトでは、[ スキャン付きのメールのリリース (Release Email with Scan)]、[ スキャンなしでメールをリリース (Release Email without Scan)]、[スキャン付きの暗号化されたメールのリリース (Release encrypted Email with Scan)]、[ メールを削除 (Delete Email)] 応答オプション と、メールに対して修復アクションを実行するための Proofpoint 修復アクションルール があります。これらの応答オプションには、これらのアクションの承認機能を利用するように、 Proofpoint メールリリース承認ルール も構成されています。これらの修復アクションは、エンドユーザー、アナリスト、エスカレートされたインシデントレビュー担当者が実行できます。

    詳細については、「 DLP インシデントのインシデント応答オプションルールの設定」、「 DLP インシデントの応答オプションの構成」、および 「承認ルールの構成」を参照してください。

    必要なロール:
    • sn_dlir.admin
    • sn_dlir.analyst
    図 : 1. Proofpoint Quarantine Release 応答オプションルール
    Proofpoint Quarantine Release 応答オプションルール
    図 : 2. Proofpoint 隔離リリース応答オプションマッピング
    Proofpoint 隔離リリース応答オプションマッピング

    手順

    次の手順では、DLP アナリストワークスペースから修復アクションを送信する方法について説明します。DLP アドミンおよび DLP アナリストは、次のことができます。
    1. 次のように移動する。 All (すべて) > DLP インシデント管理 > DLP アナリストワークスペース.
    2. [スキャンソース] を [メール SMTP] として任意の Proofpoint DLP インシデントを開きます。
    3. [応答] をクリックします。
    4. [応答] ドロップダウンリストから応答オプションを選択します。
    5. [Submit (送信)] を選択します。
    次の手順では、DLP ユーザーワークスペースから修復アクションを送信する方法について説明します。エンドユーザーは、次のことができます。
    1. 次のように移動する。 All (すべて) > DLP インシデント管理 > DLP アナリストワークスペース.
    2. [スキャンソース] を [メール SMTP] として任意の Proofpoint DLP インシデントを開きます。
    3. [応答] をクリックします。
    4. [応答] ドロップダウンリストから応答オプションを選択します。
    5. [Submit (送信)] を選択します。
      注:
      • このアクションに対して承認ルールが設定されている場合、最初に承認フローがトリガーされ、すべての承認を受信した後にメール修復フローがトリガーされ、アクションが実行されます。
      • [ メールを削除 ] が実行されると、DLP インシデントのステータスが [ ファイルを削除] に更新されます。その他の応答オプションの場合、メールが正常にリリースされると、DLP インシデントのステータスが [隔離からリリースされたメール ] に更新されます。