オンボーディングの次のステップ
学習モード
Office 365 Mail または Gmail を有効化すると、Email Security はアンチフィッシング エンジンのために複数のキャリブレーション プロセスを実行します。
このプロセスには次が含まれます。
-
ユーザのメールボックス内の 13 か月分のメール メタデータ(送信者、受信者、件名、時刻)をスキャンして、通信パターンを判定します。
-
Microsoft または Google の前に配置された MTA を自動的に識別します。これは SPF チェックや検出のその他の側面に影響する可能性があります。
これらのプロセスの実行中、Email Security は Learning Mode になります。ダッシュボードの上部にバナーが表示されます。また、Learning Mode タブで Overview の進行状況を確認できます。
|
|
注 - これらのプロセスの完了には、保護対象メールボックスの数とメール量に応じて、数分から 72 時間かかります。 |
Learning Mode では、どのメールもフィッシングまたはスパムとしてフラグ付けされません。すべてのアンチフィッシング スキャンは、Phishing Status を Clean として、Detection Reason を 学習モード として返します。
その他すべてのセキュリティ エンジンは、Learning Mode でも通常どおり動作し、マルウェア、DLP、Shadow IT、および異常にフラグを付けます。
Email Security は、キャリブレーション プロセスが完了すると自動的に Learning Mode を終了します。
|
|
注 - Prevent (Inline) ポリシー ルールが追加されると、Learning Mode は自動的に停止します。 |
Learning Mode の間、および完了後もしばらくの間、アンチフィッシング エンジンは検出精度を微調整するためにこれらのパラメータを自動的に調整します。
-
上流 MTA - Learning Mode では、Email Security は MTA を自動的に検出し、リストに追加します。管理者が手動で追加した MTA は削除しません。参照: 上流メッセージ転送エージェント(MTA).
-
注 - 管理者がフィッシング信頼レベルをデフォルト値とは異なる値に設定している場合、Email Security はこの値を変更しません。
ライブ スキャン
SaaS アプリケーションを有効化すると、Email Security はすべてのファイルとメールの脅威をリアルタイムでスキャンし始めます。
Overview ページには、検出されたセキュリティ イベントがあれば表示されます。概要画面の下部では、SaaS アプリケーションのアクティブ スキャンのステータスを確認できます。データ量によっては、この段階に時間がかかる場合があります。
|
|
注 - アクティブ ユーザ数は SaaS のライセンス ユーザ数を上回る場合があり、必要な Email Security ライセンス数を必ずしも反映するものではありません。 |
ユーザの一覧を確認するには、Active users をクリックします。これにより、Custom Queries タブの Analytics でクエリが開きます。
たとえば Office 365 では、Shared Mailboxes に Email Security の個別ライセンスは必要ありませんが、アクティブ ユーザとしてカウントされます。
|
|
注 - デフォルトでは、SaaS アプリケーションを有効化すると、脅威(フィッシングおよびマルウェア)に対するポリシーが作成されます。DLP については、デフォルト ポリシーはありません。 |