對象

本文適用於對 HENNGE Email DLP 進行初期設定的管理者以及運維管理的管理人員。

目的

搜尋 HENNGE Email DLP 的篩選器記錄的方法。

注意事項

1. 本文內容以截至 2023年6月 的產品規格為準，如有更改，恕不另行通知。

2. 實際的介面和更改設置需要 HENNGE Email DLP 管理員權限。
如何設置管理員請參考以下文章。

設置/更改管理員

3. HENNGE Email DLP 管理介面的 URL 因租戶而異。

URL 例 : https://console.mo.hdems.com/#/admin/[ 主網域 ]

詳細説明

HENNGE Email DLP 的篩選器記錄可以通過 HENNGE Email DLP 管理介面的左側選單中 [ 篩選器 ] - [ 記錄 ] 中找到。

搜尋方法

1. 輸入[ 期間 ] 和 [ 寄件者 ] 之後，點擊 [ 🔍 ] 按鈕。

1-2. 點選[ 搜尋條件 ] 後，可以通過客製化條件來進行記錄搜尋。

       點選[ 顯示更多條件 ]後將可以看到完整的客製化條件。

・期間 : 可以指定「最近24小時」「最近7天」「最近30天」「上個星期」「上個月」「最近4個月」進行搜尋。也可以通過設定開始日和結束日指定一個搜尋期間。

・信封寄件者 : 指定 Envelope from 的郵件地址。勾選「完全符合」表示進行精準搜尋，不勾選則默認模糊搜尋。

・信封收件者 : 指定 Envelope to 的郵件地址。勾選「完全符合」表示進行完全相符的搜尋，不勾選則默認模糊搜尋。

・寄件者 : 指定標頭 From 的郵件地址。該功能為模糊搜尋。

・收件者 : 指定標頭 To 的郵件地址。該功能為模糊搜尋。

・Cc收件者 :指定標頭 Cc 的郵件地址。該功能為模糊搜尋。

・標題 :指定郵件主旨。該功能為模糊搜尋。

・附件 :可以在「任和」「有附件」「無附件」中選擇並指定。

・附件規則 : （僅限「附件」：「有附件」）可以在「照原樣傳送」「ZIP加密」「HENNGE Secure Download」中選擇並指定。

・附件名:（僅限「附件」：「有附件」）可以指定附件名。該功能為模糊搜尋

・篩選器: 可以在「全部」「已套用」「未套用」中進行選擇並指定。

・規則群組名稱 : 指定套用的規則群組名稱。該功能為模糊搜尋。

・規則名稱 : 指定套用的規則名稱。該功能為模糊搜尋。

・動作 : 可以在「全部」「傳送」「刪除」「暫停」「請求審核」中指定所執行的動作。

確認方法

1. 搜尋結果中選擇對應的郵件。

項目

基本資料

・日期 : 目標郵件發送的日期和時間。

・訊息 ID : 目標郵件的訊息 ID。

・郵件 ID : 目標郵件的郵件 ID。※ HENNGE Email DLP 中的內部 ID。

・寄件者 : 目標郵件的 Envelope from 郵件地址。

・收件者 : 目標郵件的 Envelope to 郵件地址。

・大小 : 目標郵件的大小，包括郵件正文，附件等所有信息。

郵件

・標題 : 目標郵件的標題。

・From : 目標郵件的寄件者。

・To : 目標郵件的收件者。

・Cc : 目標郵件的抄送者。

・附件 : 目標郵件的附件信息。

篩選器

・動作 : 顯示篩選器執行的篩選結果。
點擊顯示的動作會打開一個新的介面，顯示[ 篩選器定義 ] 中被觸發的篩選器信息。

即使在「動作」中包含「加密，如果加密政策定義中設置了不加密，則該郵件不會被加密。
關於加密觸發情況，您可以在本文「附件處理 ( 使用 ZIP 加密 )」或者 HENNGE Email DLP 的使用者介面 [ 加密 ] - [ 紀錄 ] 中查看。

ZIP 暗号化履歴を確認する

・規則群組名稱 : 目標郵件執行的規則群組名稱。
點擊顯示的規則群組會打開一個新的介面，顯示[ 規則群組定義] 中觸發的規則群組信息。

・規則名稱 : 目標郵件執行的規則名稱。
點擊顯示的規則會打開一個新的介面，顯示[ 規則群組定義] 中觸發的規則信息。 

・現在狀態 : 目標郵件被篩選後，目前郵件的狀態 (已傳送 / 已暫停 / 等待審核 /審核完成/ 已刪除) 。
點擊[ 查看詳情 ] ，可以查看狀態，日期和操作者。

・傳送結果 : 目標郵件傳送結果。
點擊[ 查看詳情 ] ，可以查看日期，訊息和傳送地址。

通過「傳送結果」的狀態，只能確認目的伺服器的傳送狀態。
如果在傳送給收件者之前經過多個伺服器，有可能出現傳送狀態為「完成」但沒能傳送給收件者的情況。
如果出現該情況，請詢問「傳送到」中顯示的伺服器管理員。

附件處理 ( 使用 HENNGE Secure Download 傳送 )

・處理方法 : 顯示附件通過 HENNGE Secure Download 發送。

・現在狀態 : 下載 URL 的狀態( 有效/ 停用) 。

・建立日期 : 創建下載 URL 的日期和時間。

・失效日期 : 下載 URL 的有效期限。

・總下載次數 : 各文件的下載總數。

・檔案 : 附件名稱，大小，下載次數和下載選項。
管理員可以通過[ 停用下載連結 ] 禁用該附件的下載 URL。

附件處理 ( 使用 ZIP 加密 )

・處理方法: 顯示附件通過 ZIP 加密發送。

・類型名稱 : 適用的加密類型。

・時間 : ZIP 加密的日期和時間。

・ZIP 檔案名稱 : ZIP 加密後創建的 ZIP 文件名稱。

・ZIP 檔案大小 : ZIP 加密後創建的 ZIP 文件大小。

・密碼 : ZIP 加密後設定的密碼。

・已加密的檔案名稱 : ZIP 加密的附件名稱。