ポリシー設定
[ポリシー(Policy)] ページの設定によって、Cisco Secure Email Cloud Mailbox でのメールの処理方法が決まります。Secure Email Threat Defense の設定 の手順では、デフォルト設定が適用されます。設定を変更するには、変更を行い、[保存して適用(Save and Apply)] ボタンをクリックします。
|
|
|
|
---|---|---|---|
■ – – [読み取り(Read)] を選択した場合は、[添付ファイルの分析(Attachment Analysis)] および [メッセージの分析(Message Analysis)] の方向のみ設定する必要があります。修復ポリシーは適用されません。 |
Cisco Secure Email Threat Defense を設定するときに手動で選択します。 [Microsoft 365 認証(Microsoft 365 Authentication)] 設定を変更すると、Microsoft 365 の権限をリセットするようにリダイレクトされます。 注: [Microsoft 365 認証:読み取り/書き込み(Microsoft 365 Authentication: Read/Write)] を選択した場合は、[自動修復ポリシー(Automated Remediation Policy)] の設定も確認する必要があります。 |
||
Cisco Secure Email Gateway(SEG)の有無は、Secure Email Threat Defense が送信者 IP を識別する方法に影響します。 |
■ – – |
Cisco Secure Email Threat Defense を設定するときに手動で選択します。 詳細については、ゲートウェイを使用している場合のポリシー設定を参照してください。 |
|
■ |
■ ■ |
■ – – ■ |
|
注: 送信者アドレスが Exchange の送信者許可リストに属している場合、またはメッセージが Microsoft 365 によってすでに修復されている場合、修復アクションは適用されません。 |
■ ■ |
||
Safe Sender :Microsoft Safe Sender メッセージをスパムまたはグレイメールの判定で修復しないでください。 |
このボックスがオンになっている場合、ジャーナルヘッダーで Microsoft により Safe Sender としてタグ付けされたメッセージのうち、Secure Email Threat Defense によってスパムまたはグレイメールと判定されたものは修復されません。 |
||
インポート済みのドメイン:メッセージの方向を決定するためにドメインがインポートされます。自動修復ポリシーからドメインを除外できます。 |
|||
選択解除(Unchecked)。[読み取り/書き込み(Read/Write)] 修復モードをオンにする場合は、これらのチェックボックスをオンにして特定のドメインに自動修復が適用されるようにします。 |
|||
上のドメインリストにないドメインに自動修復を適用する(Apply auto-remediation to domains not in the domain list above) |
ドメインが明示的にリストに含まれていない場合に適用されます。たとえば、新しいドメインが Microsoft 365 アカウントに追加されているが、Secure Email Threat Defense にインポートされていない場合などです。 |
選択解除(Unchecked)。[読み取り/書き込み(Read/Write)] モードをオンにする場合は、このチェックボックスをオンにしてすべての内部電子メールに自動修復が適用されるようにします。 |
ゲートウェイを使用している場合のポリシー設定
Cisco E メール セキュリティ アプライアンスまたは同様のゲートウェイを配置している場合は、次のポリシー設定の使用を検討してください。
|
|
---|---|
Cisco Secure Email Gateway(SEG)が存在することと、受信ジャーナルでの SEG の識別に使用できるヘッダーを示すことにより、Secure Email Threat Defense でメッセージの真の発信者を特定できるようにすることが重要です。この設定を行わないと、SEG から送信されたすべてのメッセージが表示され、誤検出が発生する可能性があります。
Cisco Secure Email Cloud Gateway(旧 CES)または Cisco Secure Email Gateway(旧 ESA)のヘッダーの確認または設定については、
https://docs.ces.cisco.com/docs/configuring-asyncos-message-filter-to-add-sender-ip-header-for-cloud-mailbox を参照してください。
また、メッセージの送信元に Microsoft 365 を使用している場合は、ジャーナルが Microsoft 365 から Secure Email Threat Defense に直接送信されるように、アプライアンスをバイパスすることを推奨します。バイパスするには、Secure Email Threat Defense の設定で説明されているように、Microsoft 365 にコネクタを追加します。
メッセージの送信元の切り替え
メッセージの送信元を変更するには、 [ポリシー(Policy)] ページに移動します。
1. 新しいメッセージの送信元に対応するラジオボタンを選択します。
2. メッセージの送信元を切り替えることを示す通知が表示されます。[Continue] をクリックします。
3. [メッセージの送信元の切り替え(Switch Message Source)] ダイアログが表示されます。Cisco Secure Email Threat Defense へのメッセージの送信を停止するには、以前のメッセージの送信元を設定する必要があります。この設定方法の詳細については、Cisco Secure Email Threat Defense ジャーナルルールの削除またはメッセージの送信を停止するようにゲートウェイを構成するを参照してください。
4. 以前の送信元でジャーナルまたはメッセージの送信を停止したことを示すチェックボックスをオンにしてから、[次へ(Next)] をクリックします。
5. ダイアログに表示されるメッセージ受信アドレスまたはジャーナルアドレスを使用して、新しいメッセージの送信元を設定します。各タイプのメッセージの送信元を設定する手順については、メッセージの送信元の設定で詳しく説明します。