對象
本文適用於對 HENNGE Email DLP 進行初期設定的管理者以及運維管理的管理人員。
目的
搜尋 HENNGE Email DLP 的篩選器記錄的方法。
注意事項
1. 本文內容以截至 2024 年 10 月 的產品規格為準,如有更改,恕不另行通知。
2. 實際的介面和更改設置需要 HENNGE Email DLP 管理員權限。
如何設置管理員請參考以下文章。
設置/更改管理員
3. 管理介面的 URL 會根據客戶的網域而有所不同。
URL 例 : https://console.mo.hdems.com/#/admin/[ 主網域 ]
詳細説明
HENNGE Email DLP 管理介面的左側選單中 [ 紀錄 ] - [ 記錄 ] 。
搜尋方法
1-1. 輸入起始日期後,點選「搜尋圖示」,會出現指定日期的紀錄。
1-2. 點選[ 搜尋條件 ] 可指定其他條件的搜尋紀錄。
點選[ 顯示更多條件 ] 可看到完整的搜尋條件。
・期間 : 可以指定「最近24小時」「最近7天」「最近30天」「上個星期」「上個月」「最近4個月」進行搜尋。也可以通過設定開始日和結束日指定一個搜尋期間。
・信封寄件者 : 指定 Envelope from 的郵件地址。勾選「完全符合」將搜尋完全相符的郵件地址,不勾選則預設搜尋部分相符。
・信封收件者 : 指定 Envelope to 的郵件地址。勾選「完全符合」將搜尋完全相符的郵件地址,不勾選則預設搜尋部分相符。
・寄件者 : 指定標頭 From 的郵件地址。該功能為搜尋部分相符。
・收件者 : 指定標頭 To 的郵件地址。該功能為搜尋部分相符。
・Cc收件者 :指定標頭 Cc 的郵件地址。該功能為搜尋部分相符。
・標題 :指定郵件主旨。該功能為搜尋部分相符。
・附件 :可以在「任何」「有附件」「無附件」中選擇並指定。
・附件規則 : (僅限「附件」:「有附件」)可以在「照原樣傳送」「ZIP加密」「HENNGE Secure Download」中選擇並指定。
・附件名:(僅限「附件」:「有附件」)可以指定附件名。該功能為模糊搜尋
・篩選器: 可以在「全部」「已套用」「未套用」中進行選擇並指定。
・規則群組名稱 : 指定套用的規則群組名稱。該功能為模糊搜尋。
・規則名稱 : 指定套用的規則名稱。該功能為模糊搜尋。
・動作 : 可以在「全部」「傳送」「刪除」「暫停」「請求審核」中指定所執行的動作。
確認方法
1. 搜尋結果中選擇對應的郵件。
項目
※某些項目可能因 HENNGE Email DLP 無法分析而無法顯示。
基本資料
・日期 : 目標郵件發送的日期和時間。
・訊息 ID : 目標郵件的訊息 ID。
・郵件 ID : 目標郵件的郵件 ID。※ HENNGE Email DLP 中的內部 ID。
・寄件者 : 目標郵件的 Envelope from 郵件地址。
・收件者 : 目標郵件的 Envelope to 郵件地址。
・大小 : 目標郵件的大小,包括郵件正文,附件等所有信息。
郵件
・標題 : 目標郵件的標題。
・From : 目標郵件的寄件者。
・To : 目標郵件的收件者。
・Cc : 目標郵件的 Cc。
・附件 : 目標郵件的附件信息。
篩選器
・動作 : 透過什麼動作(傳送、刪除、暫停、請求審核)寄送的篩選。
點選操作後可以在新頁面查看篩選的內容。
即使「動作」裡有「加密」,若附件內文並不在加密政策裡,附件就不會被加密。
可以在篩選器裡「附件加密(ZIP 加密)」中,或者使用者介面的 [檔案] - [紀錄] 裡確認加密的狀況。
|如何確認通過 HENNGE Secure Download 寄送的附件
・規則群組名稱 : 郵件套用的規則群組名稱。
點選「規則群組名稱」,會開啟新分頁,可查看此郵件套用的規則群組。
・規則名稱 : 郵件套用的規則。
點擊「規則名稱」後,會顯示此郵件套用的詳細規則。
・現在狀態 : 郵件被篩選器過濾後的動作 (已傳送、已暫停、已刪除、請求審核,已審核完畢)。
點擊 [詳情] ,可以查看狀態詳情,時間和操作者。
傳送結果
・傳送結果 : 郵件傳送結果。
點擊[ 詳情 ] ,可以查看訊息傳送到哪裡。
通過「傳送結果」的狀態,只能確認接收伺服器的傳送狀態。
如果在傳送給收件者之前經過多個伺服器,有可能出現傳送狀態為「傳送成功」但沒能傳送給收件者的情況。
如果出現該情況,請確認「傳送結果詳情」中的「傳送到」顯示的伺服器管理員。
附件處理 ( 使用 HENNGE Secure Download 傳送 )
・處理方法 : 顯示附件通過 HENNGE Secure Download 發送。
・現在狀態 : 下載 URL 的狀態( 有效 / 停用 / 已失效) 。
・建立日期 : 創建下載 URL 的日期和時間。
・失效日期 : 下載 URL 的有效期限。
・總下載次數 : 各文件的下載總數。
・檔案 : 附件名稱,大小,下載次數和下載選項。
管理員可以通過[ 停用下載連結 ] 禁用該附件的下載 URL。
附件處理 ( 使用 ZIP 加密 )
・處理方法: 顯示附件通過 ZIP 加密發送。
・類型名稱 : 適用的加密類型。
・時間 : ZIP 加密的日期和時間。
・ZIP 檔案名稱 : ZIP 加密後創建的 ZIP 文件名稱。
・ZIP 檔案大小 : ZIP 加密後創建的 ZIP 文件大小。
・密碼 : ZIP 加密後設定的密碼。
・已加密的檔案名稱 : ZIP 加密的附件名稱。