付録 G: データ保持ポリシー
はじめに
データ保持ポリシーでは、Email Security が Microsoft 365 または Gmail からのメールをデータベースにどれくらいの期間保存するかを説明します。データベースに保存されているメールは、次を使用して検索および表示できますメールエクスプローラーandカスタムクエリ.
メールのデフォルト保持期間
デフォルトでは、Email Security はメールを次のように保持します。
|
判定と適用 |
生メール (添付ファイルを含む元のメール) |
メールのメタ データ (セキュリティスキャンで検出された属性とデータ) |
|---|---|---|
|
クリーンなメール (メール本文内でリンクが書き換えられたメールを含みます) |
14 日間 |
14 日間 |
|
変更された添付ファイルがあるメール、およびクリーン化(サニタイズ)された添付ファイル、パスワード保護された添付ファイルとして削除されたもの、ならびに書き換えられたリンクを含むメール |
14 日間 |
180 日間 |
|
脅威を含むが隔離されていないメール (隔離されていないフィッシング /スパム / マルウェア / DLP検出のあるメールを含みます) |
14 日間 |
180 日間 |
|
隔離されたメール (手動で隔離されたメールを含みます) |
180 日間 |
180 日間 |
|
Microsoft によって隔離されたメール |
180 日間 |
180 日間 |
Email Security はセキュリティイベントを 12 か月間保持します。詳細:セキュリティイベントの保持.
保持期間をカスタマイズする手順については、次を参照してください。メールの保持期間のカスタマイズ.
|
|
注 - Email Security は、メール配信後 7 日間、メールに関するバックエンドログを保持します。 |
保持期間中および保持期間後にメールに対して実行できるアクション
メールを開いた後に実行できるアクション:
|
メールの種類 |
期間 |
アクション |
|---|---|---|
|
クリーンメール |
保持期間中 |
|
|
|
||
|
保持期間後 |
メールは利用できません。 |
|
|
|
||
|
検出されたが隔離されていないメール |
保持期間中 |
|
|
|
||
| 保持期間後(設定された保持期間 - 180 日) |
|
|
|
|
||
|
180 日後 |
メールは利用できません。 |
|
|
隔離されたメール |
保持期間中 |
|
|
|
||
|
保持期間後 |
メールは利用できません。 |
|
メール以外のアプリケーションのデータ保持ポリシー
メール以外のアプリケーションのデータ保持ポリシーは、次に適用されます。
-
Office 365 Sharepoint
-
Office 365 OneDrive
-
Microsoft Teams
-
Google ドライブ
-
Slack
-
Dropbox
-
Box
|
|
注:
|