DLP ポリシー検出のインシデント レポートを作成する
製品: Exchange Server 2013
Exchange Server 2013 では、DLP ポリシー ルール セット内にインシデント レポートを作成する操作を確立できます。 また、レポートの送信先と元のメッセージに対する処理も指定できます。 インシデント レポートには、次の情報を含めることができます。
インシデント管理レポートの内容
[インシデント レポートを生成する] 操作では、インシデント レポートをインシデント管理メールボックスに送信できます。 [インシデント レポートを生成する] 操作がポリシー内で適用される場合にのみ、各メッセージに対して 1 つのインシデント レポートが生成されます。
次に、インシデント レポート テンプレートの行名の完全な一覧を示します。 形式列では、レポート内の各フィールドを認識する方法について説明します。 オプション フィールド列では、各ルールの一致でレポートに表示しないフィールドを指定します。 DLP 固有の列には、DLP 機能の結果として存在するフィールドが表示されます。
| 行名 | 説明 | フォーマット | オプション フィールド | DLP 固有 |
|---|---|---|---|---|
| メッセージ ID | 元の送信メッセージの ID | メッセージ ID:メッセージの ID | 必須 | いいえ |
| 送信者 | 元のメッセージの真の送信者 | 送信者:送信者の電子メール アドレス | 必須 | いいえ |
| 件名 | 元のメッセージの件名 | 件名:エンドユーザーが入力した件名文字列 | 必須 | いいえ |
| 宛先 | 元のメッセージの受信者 [宛先] の各行には 1 人の受信者のみ含まれ、インシデント レポートには最大 10 人の受信者を表示できます。 それ以上受信者がいる場合は、次の [宛先] 行に残りの受信者数が表示されます。 |
宛先:受信者の電子メール アドレス | 必須 | いいえ |
| CC | 元のメッセージの CC 電子メール アドレス (この行は省略可能)。 [CC] の各行には 1 つの CC 電子メール アドレスのみ含まれ、インシデント レポートには最大 10 の CC 電子メール アドレスを表示できます。 それ以上 CC アドレスがある場合は、次の [CC] 行に残りの CC 電子メール アドレス数が表示されます。 |
CC:CC 受信者の電子メール アドレス | 省略可能 | いいえ |
| BCC | 元のメッセージの BCC メール アドレス (この行は省略可能)。 [BCC] の各行には 1 つの BCC 電子メール アドレスのみ含まれ、インシデント レポートには最大 10 の BCC アドレスを表示できます。 それ以上 BCC 電子メール アドレスがある場合は、次の [BCC] 行に残りの BCC 電子メール アドレス数が表示されます。 |
BCC:BCC 受信者の電子メール アドレス | 省略可能 | いいえ |
| 重大度 | ルールのヒットの監査の重大度で、複数のルールがヒットした場合は、最高の重大度を表示します。 | 重要度 : 低、中、または高 | 省略可能 | いいえ |
| [優先] | メッセージに対して優先が報告されたかどうか、および優先の理由 (入力されている場合) が表示されます。 | 優先:はい、理由:IW 入力理由文字列 | 省略可能 | はい |
| 偽陽性 | メッセージに対して偽陽性が報告されたかどうかが表示されます。 | 偽陽性:はい | 省略可能 | はい |
| データ分類 | 元のメッセージで検出されたデータ分類 (この行は省略可能)。 データ分類の各行には、1 つの検出された分類のみ (そのカウント、信頼度、推奨される最小信頼度レベルと共に) 含まれます。 インシデント レポートには、最大 5 つの検出された分類が表示されます。 検出された分類が類似性であった場合、カウント値は適用されず、表示されません。 |
データ分類:機密情報の種類、カウント:メッセージで見つかった機密情報のインスタンス、信頼度:パーセント値、推奨される最小の信頼度:パーセント値 | 省略可能 | はい |
| ルールのヒット | 元のメッセージにヒットしたすべてのルールが表示されます。 ヒットしたルールの名前、ルールが置かれている DLP ポリシー (オプション)、ルールに従ってメッセージに対して行われた操作、ルールがヒットした原因となるルール内のデータ分類、およびルールの定義が含まれます。 |
ルールのヒット:ルール名、DLP ポリシー:DLP ポリシー名 (該当する場合)、操作:1 つの操作、データ分類:機密情報の種類、定義:ルールの定義 (該当する場合) | 必須 | いいえ |
| ID 一致 | 一致したデータ分類、メッセージの正確に一致したコンテンツ、およびデータ分類一致の主要な証拠が表示されます (この行は省略可能)。 | ID 一致:機密情報の種類、値:機密データの実際の値、コンテキスト:メッセージ内の機密データのテキスト | 省略可能 | はい |