Q.

HENNGE Email DLP の調査に必要な情報の取得方法を教えてください。

各取得取得方法は、以下の通りです。
どの情報を取得すればよいかがわからない場合はCustomer Success Guideへご相談ください。

Google Workspace
───────────────────────────────────

A. Gmail画面でメッセージソースの取得する

・送信メール
　1) 送信者様の「送信済みメール」から該当の送信メールを開きます
　2) 画面右上の「︙（その他のメニュー）」をクリックし、
　　「メッセージのダウンロード」を選択します
　3) 保存したファイル「<件名>.eml」をご提供ください

・受信メール
　1) 受信者様の「受信トレイ」から該当の送信メールを開きます
　2) 画面右上の「︙（その他のメニュー）」をクリックし、
　　「メッセージのダウンロード」を選択します
　3) 保存したファイル「<件名>.eml」をご提供ください

B. Google Workspace監査ログの確認方法
Google Workspace管理者ヘルプに記載されている下記記事を参考に該当のメール配送状況を検索し、
検索結果の詳細を画面コピーで取得しご提供ください

「メールログ検索」
https://support.google.com/a/topic/2618873?hl=en&ref_topic=2683886

Microsoft 365
───────────────────────────────────

C. Microsoft 365で受信者のヘッダー情報を取得する
　1) 受信者様の「受信トレイ」から該当のメールを開きます
　2) 右上の「…（その他の操作）」をクリックし、
　　[表示] の「 メッセージの詳細の表示」を選択します
　3) 表示されたページの文字列を全て選択してコピーしたものを
　　テキストエディタに貼付けて保存し、保存したファイルをご提供ください

D. Microsoft 365メールログの確認方法
Microsoft サポートに記載されている下記記事を参考に該当のメール配送状況を検索し、
検索結果の詳細を画面コピーで取得しご提供ください

「メッセージの追跡を実行し、結果を表示する」
https://technet.microsoft.com/ja-jp/library/jj200712(v=exchg.150).aspx

E. OWA（Outlook on the Web）からemlファイルを取得する

・送信メール
　1) PCブラウザからOWA（Outlook on the Web）にアクセスします
　2) 設定（歯車マーク）を開き「Outlook のすべての設定を表示」をクリックします
　3) [レイアウト] の [メッセージをまとめて表示] にて「メールを個別のメッセージとして表示」にチェックし保存します
　4) 「送信済みアイテム」を開きメール一覧から該当のメールを選択します
　5) 「新しいメッセージ」をクリックします（メールの新規作成画面が開きます）
　6) メール一覧から該当メールを選択したままドラッグし
　　メールの作成画面にドロップします（添付ファイルになります）
　7) 一度自分に送信します
　　（ここで、直接弊社へお送りいただいても結構です。その場合、下記の作業は不要です）
　8) 受信トレイから、受信したメールを開き添付されているeml 形式のファイルをダウンロードします
　9) ダウンロードしたファイルを弊社へご提供ください

 ・受信メール
　1) PCブラウザからOWA（Outlook on the Web）にアクセスします
　2) 設定（歯車マーク）を開き「Outlook のすべての設定を表示」をクリックします
　3) [レイアウト] の [メッセージをまとめて表示] にて「メールを個別のメッセージとして表示」にチェックし保存します
　4) 「受信トレイ」を開きメール一覧から該当のメールを選択します
　5) 「新しいメッセージ」をクリックします（メールの新規作成画面が開きます）
　6) メール一覧から該当メールを選択したままドラッグし
　　メールの作成画面にドロップします（添付ファイルになります）
　7) 一度自分に送信します
　　（ここで、直接弊社へお送りいただいても結構です。その場合、下記の作業は不要です）
　8) 受信トレイから、受信したメールを開き添付されているeml 形式のファイルをダウンロードします
　9) ダウンロードしたファイルを弊社へご提供ください

Google Workspace/Microsoft 365共通
───────────────────────────────────

F. HENNGE Archiveサービスからメールを取得する
ヘルプセンターに記載の下記記事を参考に該当のメールを取得しご提供ください

「アーカイブサービス マニュアルダウンロード」
https://support.hdeone.com/hc/ja/articles/115009629208
「検索したメールのダウンロード方法 」
https://support.hdeone.com/hc/ja/articles/115002949188

G. 再現検証によるデータ取得(HENNGE Email DLPでの調査)
※管理コンソール/ユーザーコンソールどちらからでも取得可能です

事前に、HENNGE Email DLPへ再現性のあるデータを取得するためのルールを準備いたします。
手順が不明な場合はCustomer Success Guideにて準備いたしますので設定代行をご依頼ください。

旧基盤
　1) 再現性のあるメールを送り、検証用ルールにマッチさせてください
　2) 「一時保留」もしくは「承認」から「メール一覧」を選択し、該当のメール行をクリックします
　3) 該当のメールを開き、「宛先(受信者)」にマウスオーバーし、ポップアップ内容がわかるよう画面コピーを取得してください
　4) 左上にある「メールのダウンロード」からemlファイルを取得してください
　5) メールは送信せず削除してください　※宛先には送られません
　6) 手順3)で取得した画面コピーと、手順4)で取得したemlファイルをご提供ください

新基盤
　1) 再現性のあるメールを送り、検証用ルールにマッチさせてください
　2) 「保留トレイ」から「マイメール」もしくは「チームメール」を選択し、該当のメール行をクリックします
　3) 該当のメールを開き、件名からサイズまでが確認できる画面コピーを取得してください
　4) 右上にある「ダウンロード」からemlファイルを取得してください
　5) メールは送信せず削除してください　※宛先には送られません
　6) 手順3)で取得した画面コピーと、手順4)で取得したemlファイルをご提供ください