Exchange Onlineトランスポートルール:特定の文字列をフック

Exchanbe Online Mail

Exchange Onlineサービスにて特定の文字列をフックしてインシデントメールを管理者へ通知(メール)します

 

メール監査のフィルターを作成して、条件にマッチしたメールアイテムを通知(メール)させます。

Exchange Onlineトランスポートルールとは

Office365のExchange Onlineトランスポートルールはとても様々なことが実現できます。実際の現場ではそんなに使っていない機能などとても幅広い機能が存在しています。

MSより引用

Office 365 のお客様で、メールボックスが Microsoft Exchange Online でホストされている場合は、送信中のメッセージを検査し、それらに対してアクションを実行するためのトランスポート ルールを使用できます。トランスポート ルールの効力と柔軟性により、多くのセキュリティ関連およびコンプライアンス関連のビジネス ニーズを満たすことができます。ルールを構成した後、Exchange Online のトランスポート エージェントはそのルールを使用して、組織を通過するメッセージ内の特定の条件を確認し、これらを処理することができます。たとえば、以下のように調整できます。

トランスポートで使用している機能

Exchange Onlineでは、デフォルトでスパムフィルターなどの検疫フィルターが存在します。実際の運用ではお得意さまからのメールが検疫されたり、スパム判定されて別の領域に格納されてリアルタイムでメールが確認出来ないのは致命的です。そこで実際現場で使用しているトランスポートルールはこちらです。

  • スパムフィルターの回避
  • 休職者のメール転送設定
  • 不正メールの監視

今回は、この不正メールの監視について特定の文字列を指定して通知させる設定をシェアします。

トランスポートルールの設定手順:特定の文字をフック

  1.  管理者権限を付与したユーザーにて、Office 365 ポータルサイトにサインインし、[管理者] アイコンをクリックします。
  2. Office 365 Admin center 画面左側のメニューから [管理センター] > [Exchange] をクリックします。
  3. 左側メニューより [メールフロー] をクリックします。
  4. 中央メニューより [ルール] をクリックし、[+] のプルダウンメニューから [ルールの新規作成…] をクリックします。
  5. 画面下の [その他のオプション…] をクリックします。
  6. [名前] を任意で入力します。
  7. [*このルールを適用する条件…] のプルダウンメニューから、[件名または本文…] > [件名または本文が次のテキスト パターンと一致する] を選択します。
  8. [単語または語句の指定] 画面にて任意の文言を入力し、[+] > [OK] をクリックします。
    ※ 複数の文言の指定が可能であり、or 条件となります。
  9.  [*実行する処理…] のプルダウンメニューから インシデント レポートを生成し送信する…] を選択します。
  10. [1 つ選択してください…] をクリックし、[メンバーの選択] ウィンドウから通知先のユーザーを選択し、[OK] をクリックします。
  11. [メッセージ プロパティを含める] をクリックし、インシデント レポートの本文に記載させるオリジナルメールのプロパティにチェックを入れ、[OK] をクリックします。※ 元のメールにチェックを入れることで対象のメール本体が添付された状態となります。
  12. [保存] をクリックします。
    ※ トランスポート ルールの設定の反映には最大で 30 分程度お時間がかかります。

 

ひとり情シスより

トランスポートルールはとても多くのルールが設定出来ます。今回は、特定の文字列が本文にある場合ヒットさせる機能です。ここでヒットしたメールはメール本文を含めるにチェックを入れています。ヒットするとメールアイテムが添付されて送信されて来ます。