mxHeroの基本的なテスト項目(2021/06/10更新)

mxHeroの基本的なテスト項目(2021/06/10更新)

こんにちは。けーすけです。前回はトライアル開始から運用までの流れを記載しましたが、汎用的なテスト項目も記載しておきます。なお、以前の、mxHeroのFusionルールの設定値サンプルと考慮ポイントの記事での設定値を想定したテスト項目です。適宜環境に合わせて追加してください。

注意点

  • 2021年6月10日現在の情報に基づきます。
  • mxHeroのFusionルールの設定値サンプルと考慮ポイントの記事での設定値を想定したテスト項目です。あくまで叩き台としてご利用ください。
  • メールシステム単体での動作など、mxHeroの動作に関わらない項目については含まれていません。

前提条件

  • mxHeroのトライアルテナントがあり、接続設定が済んでいること
  • mxHeroの前提となるメールシステムとオンラインストレージおよび、Microsoft Defender for Office365などの付帯製品については設定および動作確認が終わっていること

疎通確認

グループメールなどからの発信を想定している場合に、そのアドレスでもテストするときは以下のリンクもご参照ください。Exchange Onlineの場合は、グループアドレスにあたるものが複数種類ありますが、Office365グループは利用できません。

詳細:Exchange Online利用時の各グループアドレスの送信可否について

メール送信(本文のみ)

項目名期待動作備考
宛先単体(内部)送信および宛先での受信
宛先単体(外部)送信および宛先での受信
CC・BCCあり(内部)送信および宛先での受信
CC・BCCあり(外部)送信および宛先での受信
宛先・CC・BCCと内部外部混在送信および宛先での受信
存在しない宛先へのメール送信エラーメールが返る

メール送信(添付ファイルあり)

項目名期待動作備考
宛先単体(内部)Fusionルール動作せず
宛先単体(外部)Fusionルール動作
CC・BCCあり(内部)Fusionルール動作せず
CC・BCCあり(外部)Fusionルール動作
宛先・CC・BCCと内部外部混在外部受信者宛でのみFusionルールが動作

ユーザー管理

グループへのユーザー登録(メールシステム側)

項目名期待動作備考
対象のグループへのユーザーアカウントの組み込み

ユーザー登録(mxHero側)

項目名期待動作備考
ダッシュボードからの個別登録(Accounts/NEW ACCOUNT)
CSVでの複数登録(Accounts/UPLOAD CSV FILE )

管理者アカウントの登録・削除(mxHero側)

項目名期待動作備考
ダッシュボードからの個別登録(Domains/VIEW USERS)
ダッシュボードからの管理者アカウント削除
ダッシュボードへのOIDCログイン初回認証操作要

Fusionルール適用対象者の管理

メールシステム側グループ

項目名期待動作備考
メールシステム側グループからユーザーを削除該当ユーザーで、削除以降Fusionルールが動作しない
メールシステム側側グループに削除したユーザーを再登録再登録したユーザーでFusionルールが動作する

mxhero側ダッシュボード

項目名期待動作備考
ダッシュボードからのユーザー削除(Accounts/NEW ACCOUNT)該当ユーザーで削除以降Fusionルールが動作しない
削除したユーザーの再登録再登録したユーザーでFusionルールが動作する

オンラインストレージ動作確認

格納

項目名期待動作備考
格納先フォルダ変数で指定したフォルダへの保存
格納ファイル名(Attachments file name formatting)再登録したユーザーでFusionルールが動作する

共有リンクからのアクセス

項目名期待動作備考
外部(オンラインストレージアカウントあり)オンラインストレージアカウントログイン不要でアクセス可Anyone想定
外部(オンラインストレージアカウントなし)オンラインストレージアカウント不要でアクセス可Anyone想定

管理

項目名期待動作備考
保存用代表アカウントからのフォルダの見え方の確認所有者として全てのフォルダ・ファイルにアクセスできる
フォルダに対して編集権を持っているユーザー(取り消し代行者)からのフォルダの見え方の確認共有フォルダとして表示される
フォルダに対してアクセス権を持っていない社内ユーザーからのフォルダの見え方の確認フォルダ階層は表示されない
上位フォルダへのアクセスもできない
メール受信者(外部)からのフォルダの見え方の確認フォルダ階層は表示されない
上位フォルダへのアクセスもできない

共有の取り消し

項目名期待動作備考
保存用代表アカウントでの共有の取り消し共有の取り消しが可能
フォルダに対して編集権を持っているユーザーによる共有の取り消し共有の取り消しが可能

Fusionルール設定値(advanced option)

除外条件(Make an exception)

項目名期待動作備考
特定のメールアドレス宛
特定のドメイン宛
除外メールアドレスとそれ以外のメールアドレス混在時のFusionルールの適用内部宛と除外メールアドレス以外についてFusionルールが動作

Fusionルール設定値(Security option)

共有リンクの有効期限設定(Enable automatic expiration of Mail2Cloud links)

項目名期待動作備考
有効期限の設定日単位
有効期限切れでの共有リンクの失効設定日数経過後に失効1日に設定して、24時間以上経過後にアクセスして検証

管理ツール

変更ログ(Reports/Audit)

項目名期待動作備考
フィルタリング動作のテスト

簡易レポート(Reports/Stats)

項目名期待動作備考
フィルタリング動作のテスト

メールトレース(Reports/Tracing)

項目名期待動作備考
フィルタリング動作のテスト
フィルタリング結果からの詳細表示(Details)

ステータスページ(http://status.mxhero.com/)

項目名期待動作備考
表示・アクセス確認
通知登録(subscribe to updates)

Account settings

項目名期待動作備考
Account settings画面確認共有の取り消しが可能
Manage billing画面確認登録ドメイン(Licensed Domains)契約内容(Subscriptions)の表示を確認※トライアル中は表示されませんのでアクセス確認のみです

障害時の切り戻し

mxHeroのバイパス

項目名期待動作備考
メールシステム側でmxHeroとの接続設定を一時的に無効化mxHeroを経由せずにメールが送信先に到達し、受信も可能

バイパスからの再接続

項目名期待動作備考
メールシステム側でmxHeroとの接続設定を再有効化mxHeroを経由し、Fusionルールが問題なく適用されるメールトレース(Reports/Tracing)を利用して確認

おわりに

ここまでが汎用的かつ基本的なテスト項目になります。適宜追加してお使いください。それでは、けーすけでした。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。