FOPE でのフィルターの構成

  • [アーティクル]

 

適用対象: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Forefront Online Protection for Exchange (FOPE) では、フィルター リポジトリを使用すると、複数のポリシー ルール用の値の大規模なリストを追加したり管理したりできます。フィルター リポジトリには次の機能が含まれます。

  • 大規模なリストをアップロードする: リポジトリの大規模なリストは辞書と呼ばれます。これらのリストには、IP アドレス、ドメイン、電子メール アドレス、キーワード、およびファイル名と拡張子を含めることができ、さまざまなポリシー ルールで簡単に使用できます。これらのリストを使用すると、ポリシー ルール エディターで何百もの値を手動で入力する場合よりも、時間を短縮できます。

  • 辞書をダウンロードする: 辞書名をクリックして [フィルター] タブから辞書をダウンロードできます。

  • 辞書を置換する: 現在ポリシー ルールに関連付けられている辞書でも置換できます。その場合、置換される辞書を使用しているすべてのポリシー ルールが新しい値で更新されます。

  • 辞書を削除する: 複数のポリシー ルールで辞書を使用できます。したがって、フィルター リポジトリから辞書を削除すると、関連するポリシー ルールの動作が変更され、メッセージ フローに望ましくない影響を与える可能性があります。そのため、現在ポリシー ルールに関連付けられている辞書をフィルター リポジトリから削除することはできません ([フィルター] タブの [使用状況] 列を参照)。辞書を安全に削除するには、[使用状況] 列のリンクを使用して特定のポリシー ルールに移動して辞書を使用しているすべてのポリシーを参照し、該当するポリシー ルールから辞書のリンクを解除します。これを行って初めて [フィルター] タブから辞書を削除できます。

  • 辞書のアクションを監査する: 辞書を追加、削除、または移動するたびに、そのアクションの記録が監査証跡に保存されます。これによって、辞書の追加、削除、または移動に関連する結果を、根本原因まで確実に追跡できます。

注意

辞書機能でサポートされるファイルの種類は .txt および .csv のみです。辞書に許可される最大のファイル サイズは 2 MB で、各ファイルでは 9,000 文字までサポートされます。また、辞書ファイルでは、基本的な構文だけがサポートされています。サポートされている構文の詳細については、「ポリシー ルールの構文について」の「基本構文」を参照してください。

辞書をインポートする

  1. [管理] タブで [フィルター] タブをクリックします。

  2. [タスク] ウィンドウで、[辞書のインポート] をクリックします。

  3. [辞書のインポート] ボックスで、[参照] を選択します。

  4. .csv ファイルまたは .txt ファイルを検索して選択し、[開く] をクリックします。

  5. 必要に応じて、[辞書名] フィールドの辞書ファイルの名前を変更します。変更しない場合、独自のファイルに保存したときにそのファイルに指定した名前が、このダイアログ ボックスで、辞書がアップロードされたときに使用されます。

  6. [辞書のコンテンツ] メニューから、辞書に含まれるコンテンツの適切な種類 (ドメイン名、電子メール アドレスなど) を選択します。

  7. 必要に応じて、辞書に関するコメントを [コメント] フィールドに追加します。

  8. [インポート] を選択します。

辞書を置換する

  1. [管理] タブの [フィルター] タブをクリックします。

  2. [タスク] ウィンドウで、[辞書のインポート] を選択します。

  3. [辞書のインポート] ボックスで、[参照] をクリックします。

  4. .csv ファイルまたは .txt ファイルを検索して選択し、[開く] をクリックします。

  5. [辞書名] フィールドの辞書ファイル名を、置換する辞書のファイル名に一致するように変更します。

  6. [存在する場合は辞書を置換する] チェック ボックスをオンにします。

  7. [辞書のコンテンツ] メニューから、辞書に含まれるコンテンツの適切な種類 (ドメイン名、電子メール アドレスなど) を選択します。このコンテンツの種類は、置換する辞書のコンテンツと一致している必要があります。

  8. 必要に応じて、辞書に関するコメントを [コメント] フィールドに追加します。

  9. [インポート] を選択します。

辞書をルールに追加する

  1. [管理] タブの [ポリシー ルール] タブを選択します。

  2. 適切なルール ID をクリックして辞書を適用するルールを選択するか、新しいルールを作成します。

  3. セクション タイトルの隣にある下向きの矢印アイコンをクリックして、適切なメッセージ セクション ([本文] など) のポリシー エディター フィールドを展開します。

  4. [一致に使用する辞書] コンボ ボックスからアップロードされた辞書を選択します。

    注意

    テキスト ボックスに一致表現を入力するか、[一致に使用する辞書] を選択します。[一致に使用する辞書] を選択するとテキスト ボックスが無効になり、このテキスト ボックスに入力した一致表現はポリシー ルールを保存するときに削除されます。

    注意

    選択したポリシー ルールの一致フィールドに適さないコンテンツを含む辞書を追加しようとすると、その辞書はルールに辞書を追加する際にオプションとして表示されません。たとえば、[送信者の電子メール アドレス] 一致フィールドのポリシー ルールに IP アドレスを含む辞書を追加しようとしても、この IP アドレス辞書はこのポリシー ルールの一致フィールドに使用できません。辞書には、選択した一致フィールドに適したコンテンツ以外を含めることはできません (この例の場合は IP アドレスではなく電子メール アドレスの辞書を使用する必要があります)。

  5. ポリシー ルールにその他の設定を追加して、[保存] をクリックします。

辞書を削除する

  1. [管理] タブの [フィルター] タブをクリックします。

  2. 適切な辞書の名前の横にあるチェック ボックスをオンにして、削除する辞書を選択します。

    重要

    削除する辞書がポリシー ルールによって現在使用中である場合、[フィルター] タブの [使用状況] を選択して特定のポリシー ルールに移動し、この辞書に関連付けられたすべてのポリシー ルールを参照して、これらのポリシー ルールから辞書へのリンクを解除します。こうすると、[フィルター] タブに戻って辞書を削除できます。

  3. 適切な辞書を選択して、[削除] をクリックします。

辞書に関連するアクションを監査する方法

  1. [ツール] タブをクリックします。

  2. [監査証跡] タブをクリックします。

  3. [PatternFiles] イベントの [監査証跡] を参照します。辞書の作成、置換、および削除に関連する情報がここに記録されます。