エンドユーザ日次隔離レポート(ダイジェスト)

Daily Quarantine Report (Digest)隔離されたメールおよび迷惑メール/スパムメールについて、エンドユーザに日次でメールレポートを送信できます。エンドユーザは、過去24時間に自分宛てに送信され、隔離されたメールに関する情報を含む詳細レポートを受け取ります。

グローバル攻撃および標的型攻撃では、1日に複数のフィッシングメールが生成される可能性があり、それぞれについて管理者が定義したポリシーに基づき、Email Security から隔離通知メールが送信されます。管理者が Daily Quarantine Report (Digest) を有効にすると、ユーザは隔離されたメールについて、1日1通の集約されたメールレポートを受け取ります。

レポートには次が含まれます:

  • 隔離されたメール - 次によって隔離されたメールCheck Pointおよび Microsoft により、ポリシーワークフローに基づいて隔離されたメールです。各隔離メールには、関連付けられたユーザアクションがあります:

    • リリースをリクエスト – 管理者に通知を送信して、メールをリリースします。管理者が承認すると、メールは受信トレイに配信されます。詳細については、以下を参照してください。復元リクエストの管理.

    • リリース – メールを直ちに受信トレイに配信します。

  • 迷惑メール(オプション)- アンチフィッシングエンジン、Office 365(Spam Confidence Level(SCL) >= 5)、または Google によって迷惑メール/スパムメールとして識別されたメールです。デフォルトでは、これらのメールは迷惑メールフォルダに送信されます。ユーザは、必要に応じて誤分類されたメールを見つけて受信トレイに移動できます。

  • Link to generate quarantine report on demand(オプション)- Daily Quarantine Report (Digest) メールの下部にリンクを追加します。エンドユーザはこのリンクをクリックして、過去24時間の新しい隔離レポートを生成できます。

:

  • このレポートには、ユーザアクションを許可しない隔離メールは含まれません。

  • 過去24時間に発生したイベントがない場合、ユーザは Daily Quarantine Report (Digest) メールを受信しません。

日次隔離レポート(ダイジェスト)の設定

00:05: このチュートリアルでは、日次隔離レポートダイジェストの設定方法を説明します

00:09: エンドユーザ向けに設定する方法と、管理者が

00:14: 過去24時間の隔離された迷惑メールおよびスパムメールに関するメールレポートを送信するよう

00:18: 設定した場合のエンドユーザエクスペリエンスについて説明します。

00:21: Check Point Portal にログインし、Email Security Administration Portal にアクセスします。

00:26: 左側のナビゲーションパネルから、セキュリティ設定に移動し、ユーザ

00:30: インタラクション セクションで隔離をクリックします

00:34: これにより、エンドユーザにデイリー隔離レポートを送信できます。

00:38: エンドユーザ、隔離レポート ダイジェスト セクションに移動し、有効にします

00:42: デイリー隔離レポートをエンドユーザに送信する トグルボタンを有効にします。

00:46: デイリー隔離レポートを送信するために必要な時間とタイムゾーンを設定するには、

00:50: スケジューリング セクションに移動し、目的のオプションを選択して

00:55: レポートを1日に複数回送信します。必要に応じて plus add more をクリックします。

00:59: レポートを毎時送信するよう設定でき、最大で1日

01:03: 24回まで設定できます

01:05: デイリー隔離レポートの送信先ユーザを選択できます。設定するには、

01:09: 受信者セクションに移動し、必要なオプションを選択して

01:13: 組織内のすべての Office 365 および Google ユーザにレポートを送信します

01:17: すべての Office 365 および Google ユーザを選択します。

01:38: Office 365 ユーザに対する個別の隔離メールの

01:43: アラート送信を停止するには、Office 365 ユーザを選択します。

01:46: 個別のアラートを停止します。隔離されたメール 推奨 するには

01:51: 停止します。個別のアラート送信Google ユーザ向けの隔離されたメールについては、

01:55: Google ユーザを選択します。

01:57: 個別のアラートを停止します。隔離されたメール。

02:00: 推奨

02:02: 必要な送信者を設定できます。デイリー隔離レポート用のメールアドレス

02:06: 設定するには。sender セクションに移動し、必要な

02:10: オプションを選択します。

02:12: デイリー隔離レポートの内容を設定するには、

02:14: エンドユーザ向けに、コンテンツセクションに移動し、目的のオプションを選択して

02:19: 迷惑メールフォルダに送信されたスパムメールをレポートに含めます。

02:22: ジャンク フォルダで受信したスパムメールを含める チェックボックスを選択します。

02:27: また、ユーザが新しい隔離レポートを生成できるようにするには、

02:30: 過去24時間分について、エンドユーザが必要に応じて隔離レポートを

02:35: 生成できるようにするチェックボックスを選択します。

02:38: 必要に応じて、デイリー隔離レポートメールの件名と本文をカスタマイズできます

02:42: Eメールの賢明と本文のセクションで設定します。

02:57: エンドユーザがMicrosoftによって隔離されたメールに対して実行できる操作を指定するには、

03:01: エンドユーザの許可されたアクションのセクションでサポートされている

03:05: 操作を選択します。

03:07: ブロックにリストされたメールをデイリー

03:09: 隔離レポートに含めるには、ブロックリストのEメールを含める チェックボックスを

03:13: ブロックリストのEメール セクションで選択します。

03:16: 保存して適用 をクリックします。

03:18: 管理者がエンドユーザ向けのデイリー隔離レポートを設定すると、

03:22: ユーザには、送信されたメールに関する情報を含む詳細なレポートが届きます

03:26: それらは過去24時間に迷惑メールまたはスパムとして隔離されたものです。

03:31: 過去24時間の新しい隔離レポートを生成するには、エンド

03:35: ユーザはレポートの最後までスクロールダウンし、メールに記載されているリンクを

03:39: クリックする必要があります。

03:47: Email Security は、お客様のメールに確認コードを送信します。そのコードを

03:52: メール通知からコピーします。

03:54: コードを入力し、送信をクリックして認証します。認証が完了すると、

03:58: Harmony Email & Collaboration はブラウザにクッキーを保存し、これが

04:03: 30 日間、または削除されるまでのいずれか早い方まで有効なままとなります

04:07: それ以前は、この期間中、同じブラウザを使用する場合、再度認証する必要はありません

04:11: 同じブラウザを使用する場合、

04:13: システムはリクエスト確認メッセージを表示し、エンドユーザは

04:17: 過去 24 時間分の新しいレポートを受信します。

  1. Security Settings > User Interaction > Quarantineをクリックします。

  2. End User Quarantine Report (Digest) セクションで、 Send daily quarantine report to end users トグルボタンを選択します。

  3. Scheduling で、レポートを送信する時刻とタイムゾーンを選択します。

    • Daily at セクションで、レポートを送信する1日の特定の時刻を選択します。

      • レポートを1日に複数回送信するには、+ Add More をクリックし、必要な時刻を選択します。

      • 必要に応じて、レポートを毎時送信するよう設定でき、1日あたり最大24回まで送信できます。

    • Time zone セクションで、必要なタイムゾーンを選択します。

  4. Recipients セクションで、日次隔離レポートの送信先ユーザを選択します。

    • 組織内のすべての Office 365 ユーザおよび Google ユーザにレポートを送信するには、All Office 365 and Google Users を選択します。

    • 組織内のすべての Google ユーザと、特定の Office 365 ユーザまたはグループにレポートを送信するには、All Google users and specific Office 365 Users or Groups を選択します。

      1. Specific Users and Groups セクションで、必要なユーザまたはグループを選択します。

      2. Add to Selectedをクリックします。

      - 日次隔離レポートを受信するユーザは、ポリシーが送信するよう設定されていても、個別のフィッシング攻撃に関する通知を受け取らなくなります。

  5. Sender セクションで、日次隔離ダイジェスト用の必要な送信者メールアドレスを設定します。

    • Friendly-From name

      • フレンドリーな送信者名が不要な場合は、None を選択します。

        - 一部のメールクライアントでは、送信アドレスが Friendly-from name に重複表示されます。

      • カスタマイズした名前を使用するには、Custom を選択し、送信者名を入力します。

    • From address

      • デフォルトのメールアドレスを使用するには、Default を選択します。デフォルトのメールアドレスは no-reply@checkpoint.com です。

      • カスタムメールアドレスを使用するには、Custom を選択し、メールアドレスを入力します。

        		•

        :

        • デフォルトの送信者またはお使いのドメイン配下の任意のメール アドレスを使用する場合は、Check Pointステートメントをカスタム ドメインのDNSに追加して、SPFおよびDMARCの失敗を防止する必要があります。

          include:spfa.cpmails.com

        • カスタム ドメインは、お使いの Check Point Portal テナント内の保護対象ドメインの1つである必要があります。

    • Reply-to address

      • From address を Reply-to アドレスとして使用するには、Same as From address を選択します。

      • カスタムメールアドレスを使用するには、Custom を選択し、メールアドレスを入力します。

  6. Content セクションで、エンドユーザ向けの日次隔離レポートのコンテンツを設定します:

    • 迷惑メールフォルダに送信されたスパムメールをレポートに含めるには、Include spam emails that are sent to the Junk folder チェックボックスを選択します。

    • エンドユーザが各隔離メールの横にプレビューリンクを含められるようにするには、 Include a Preview link next to each quarantined email チェックボックスを選択します。

    • エンドユーザが過去24時間の新しい隔離レポートを生成できるようにするには、Allow end users to generate a quarantine report on demand チェックボックスを選択します。

      このオプションにより、End User Quarantine Report (Digest) メールの下部にリンクが追加され、エンドユーザは過去24時間の新しい隔離レポートを生成できるようになります。

  7. Email subject and body セクションで、日次隔離ダイジェストメールの件名と本文を設定します。

    • Subject フィールドに、日次隔離ダイジェストメール通知の件名を入力します。

    • Body フィールドに、メール通知に必要な情報を入力します。

      1. リンクを追加する位置にカーソルを置きます。

      2. のアイコンをクリックします。

        または

        右クリックして、 Link を選択します。

      3. URL フィールドにURLを入力します。

      4. Text to display フィールドに、リンクに表示するテキストを入力します。

      5. 必要に応じて、リンクの Title を入力します。

      6. Open link in リストで、Current window または New window を選択します。

      7. ここをSave.

  8. 日次隔離レポートで、Microsoft によって隔離された項目に対してエンドユーザが実行できるアクションを選択するには:

    1. End User Permissions に移動します。

    2. Emails quarantined by Microsoft セクションで、Show emails quarantined by Microsoft チェックボックスをオンにします。

    3. End-user permitted actions セクションでは、次の脅威について Microsoft によって隔離されたメールに対してエンドユーザが実行できるアクションを指定できます。

      • マルウェア

      • コンフィデンス - 高 フィッシング

      • フィッシング

      • コンフィデンス - 高 スパム

      • スパム

      • 一括

      • データ損失防止

      • Transport ルール

    4. 脅威の種類ごとにサポートされるアクションを選択します。

      • 自分で復元できる

      • 復元できない

      • 復元をリクエストできる(管理者の承認が必要)

    5. ブロックリスト登録済みのメールを日次隔離レポートに含めるには、Include block-listed emails セクションで Block Listed Emails チェックボックスをオンにします。

      - ブロックリストが原因で隔離されたメールは、日次隔離レポートおよび End User Portal に表示され、エンドユーザはブロックリスト登録されていないメールと同様にそれらに対してアクションを実行できます。

  9. Save and Applyをクリックします。

Web ブラウザでのエンドユーザ認証の管理については、次を参照してくださいメール通知の認証.