搜尋 HENNGE Email DLP 篩選器紀錄

對象

本文適用於對 HENNGE Email DLP 進行初期設定的管理者以及運維管理的管理人員。

目的

搜尋 HENNGE Email DLP 的篩選器記錄的方法。

注意事項

1. 本文內容以截至 2024 年 3 月 的產品規格為準,如有更改,恕不另行通知。

2. 實際的介面和更改設置需要 HENNGE Email DLP 管理員權限。
如何設置管理員請參考以下文章。

設置/更改管理員

3. HENNGE Email DLP 管理介面的 URL 因租戶而異。

URL 例 : https://console.mo.hdems.com/#/admin/[ 主網域 ]

詳細説明

HENNGE Email DLP 管理介面的左側選單中 [ 紀錄 ] - [ 記錄 ] 。

截圖 2024-03-19 下午2.11.20.png

搜尋方法

1-1. 輸入[ 期間 ] 和 [ 寄件者 ] 之後,點擊 [ 🔍 ] 按鈕。截圖 2024-03-19 下午2.17.03.png

1-2. 點選[ 搜尋條件 ] 後,可以通過客製化條件來進行記錄搜尋。

       點選[ 顯示更多條件 ]後將可以看到完整的客製化條件。

截圖 2024-03-19 下午2.17.54.png

Screenshot

期間 : 可以指定「最近24小時」「最近7天」「最近30天」「上個星期」「上個月」「最近4個月」進行搜尋。也可以通過設定開始日和結束日指定一個搜尋期間。

信封寄件者 : 指定 Envelope from 的郵件地址。勾選「完全符合」表示進行精準搜尋,不勾選則默認模糊搜尋。

信封收件者 : 指定 Envelope to 的郵件地址。勾選「完全符合」表示進行完全相符的搜尋,不勾選則默認模糊搜尋。

寄件者 : 指定標頭 From 的郵件地址。該功能為模糊搜尋。

收件者 : 指定標頭 To 的郵件地址。該功能為模糊搜尋。

Cc收件者 :指定標頭 Cc 的郵件地址。該功能為模糊搜尋。

標題 :指定郵件主旨。該功能為模糊搜尋。

附件 :可以在「任和」「有附件」「無附件」中選擇並指定。

附件規則 : (僅限「附件」:「有附件」)可以在「照原樣傳送」「ZIP加密」「HENNGE Secure Download」中選擇並指定。

附件名:(僅限「附件」:「有附件」)可以指定附件名。該功能為模糊搜尋

篩選器: 可以在「全部」「已套用」「未套用」中進行選擇並指定。

規則群組名稱 : 指定套用的規則群組名稱。該功能為模糊搜尋。

規則名稱 : 指定套用的規則名稱。該功能為模糊搜尋。

動作 : 可以在「全部」「傳送」「刪除」「暫停」「請求審核」中指定所執行的動作。

 

 

確認方法

1. 搜尋結果中選擇對應的郵件。

截圖 2024-03-19 下午2.18.56.png

 

項目

※某些項目可能因 HENNGE Email DLP 無法分析而不進行顯示。

基本資料

日期 : 目標郵件發送的日期和時間。

訊息 ID : 目標郵件的訊息 ID。

郵件 ID : 目標郵件的郵件 ID。※ HENNGE Email DLP 中的內部 ID。

寄件者 : 目標郵件的 Envelope from 郵件地址。

收件者 : 目標郵件的 Envelope to 郵件地址。

大小 : 目標郵件的大小,包括郵件正文,附件等所有信息。

郵件

標題 : 目標郵件的標題。

From : 目標郵件的寄件者。

To : 目標郵件的收件者。

Cc : 目標郵件的抄送者。

附件 : 目標郵件的附件信息。

篩選器

動作 : 顯示篩選器執行的篩選結果。
點擊顯示的動作會打開一個新的介面,顯示[ 篩選器定義 ] 中被觸發的篩選器信息。

即使在「動作」中包含「加密,如果加密政策定義中設置了不加密,則該郵件不會被加密。
關於加密觸發情況,您可以在本文「附件處理 ( 使用 ZIP 加密 )」或者 HENNGE Email DLP 的使用者介面 [ 加密 ] - [ 紀錄 ] 中查看。

ZIP 暗号化履歴を確認する

規則群組名稱 : 目標郵件執行的規則群組名稱。
點擊顯示的規則群組會打開一個新的介面,顯示[ 規則群組定義] 中觸發的規則群組信息。

規則名稱 : 目標郵件執行的規則名稱。
點擊顯示的規則會打開一個新的介面,顯示[ 規則群組定義] 中觸發的規則信息。 

現在狀態 : 目標郵件被篩選後,目前郵件的狀態 (已傳送 / 已暫停 / 等待審核 /審核完成/ 已刪除) 。
點擊[ 查看詳情 ] ,可以查看狀態,日期和操作者。

傳送結果 : 目標郵件傳送結果。
點擊[ 查看詳情 ] ,可以查看日期,訊息和傳送地址。

通過「傳送結果」的狀態,只能確認目的伺服器的傳送狀態。
如果在傳送給收件者之前經過多個伺服器,有可能出現傳送狀態為「完成」但沒能傳送給收件者的情況。
如果出現該情況,請詢問「傳送到」中顯示的伺服器管理員。

附件處理 ( 使用 HENNGE Secure Download 傳送 )

處理方法 : 顯示附件通過 HENNGE Secure Download 發送。

現在狀態 : 下載 URL 的狀態( 有效/ 停用) 。

建立日期 : 創建下載 URL 的日期和時間。

失效日期 : 下載 URL 的有效期限。

總下載次數 : 各文件的下載總數。

檔案 : 附件名稱,大小,下載次數和下載選項。
管理員可以通過[ 停用下載連結 ] 禁用該附件的下載 URL。

附件處理 ( 使用 ZIP 加密 )

處理方法: 顯示附件通過 ZIP 加密發送。

類型名稱 : 適用的加密類型。

時間 : ZIP 加密的日期和時間。

ZIP 檔案名稱 : ZIP 加密後創建的 ZIP 文件名稱。

ZIP 檔案大小 : ZIP 加密後創建的 ZIP 文件大小。

密碼 : ZIP 加密後設定的密碼。

已加密的檔案名稱 : ZIP 加密的附件名稱。

          
這篇文章對您有幫助嗎?