脅威検出ポリシーのワークフロー

ユーザへのメールがスキャンされ、悪意があると判定された場合、件名は隔離通知に置き換えられ、元の件名は括弧内に表示されます。メッセージ本文は、ユーザ向けにカスタマイズ可能なメッセージに置き換えられ、誤検知が疑われる場合にファイルをリリースするためのリンクも含まれます。添付ファイルも削除され、置き換えられた本文内にその旨が記載されます。

このワークフローでは、ユーザは隔離された添付ファイルをリリースするオプションを使用できます。メール内のリンクを使用して、ユーザは添付ファイルをリリースできます。元のメールと添付ファイルは、直ちに受信トレイに再配信されます。

このモードでは、ユーザへの通知なしでメールが自動的に隔離されます。

検出されたメールは、ポリシーで設定できる追加ヘッダーとともに受信者に配信されます。

検出されたメールは、メール本文に通知が挿入された状態でユーザに配信されます。

ユーザ宛てのメールはスキャンされ、悪意があると判定されると、件名は隔離通知に置き換えられ、元の件名が角かっこ内に表示されます。メッセージ本文は、誤検知が疑われる場合にファイルを解放するためのリンクとともに、ユーザ向けのカスタマイズ可能なメッセージに置き換えられます。添付ファイルも削除され、置き換えられた本文内にその旨が記載されます。

このワークフローでは、メール内のリンクを使用して、エンドユーザが添付ファイルの解放をリクエストできます。管理者には、設定されたRestore requests approverメールアドレス宛てにメールで通知されます。このメールには、次の場所にあるメールプロファイルへの直接リンクが含まれていますCheck Point Portal.管理者は、次の場所からマルウェアの完全なセキュリティレビューを実行できますCheck Point Portalまた、メールを復元するか、解放リクエストを拒否できます。

リクエストが承認されると、元のメールと添付ファイルが直ちにエンドユーザのメールボックスに配信されます。

このモードでは、メールはユーザへの通知なしで自動的に隔離されます。