LoginSignup
1
0

More than 1 year has passed since last update.

CloudflareAdvent Calendar 2022Day 2
@khayama(Kyouhei Hayama)inCloudflare Japan 株式会社

Cloudflare Area 1 Email Security で M365 向け Retraction 設定を行う

Posted at

目的

Cloudflare Area 1 Email Security を Journaling/BCC モードでセットアップする場合、メール脅威の隔離に API Retraction が設定できます。

Area 1 で判定した脅威分類別にアクション強度を設定でき、Microsoft Graph API と連携してメール操作を行います。

image-20230205013530031

API Retraction 設定

具体的な設定ステップは以下の通りです。

認証を追加します。

image-20230125011907113

権限を許可します。

image-20230125012001741

コメントと対象ドメインを選択します。

image-20230125012126532

以下のように正しく構成されたリストが確認できます。

image-20230125012242953

Area 1 で判定した脅威分類別にアクション強度を設定できます。

image-20230125012440257

テスト

私がテストを行った限りでは、一度受信して Inbox に入ってから隔離処理が行われるまで数秒〜10秒以内程度といったところでした。

Area 1 で実施する脅威判定処理自体もその中で行われており、分析も高速に行われることがわかります。

threat_analytics_speed

ジャンクメール

迷惑メールフォルダ内で確認できる。

image-20230205012648327

ソフト削除(ユーザーによりリカバリ可能)

ユーザのゴミ箱フォルダからさらに削除された状態として確認できる。

image-20230205012030018

image-20230205012243237

ハード削除(管理者によりリカバリ可能)

ユーザーフォルダからはメールの確認ができず、管理者によって eDiscovery 機能を使って復元が可能です。

image-20230205021158461

手動 Retraction

手動での Retraction 操作も可能です。

image-20230205022813531

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0