ヘッダ
|
説明
|
||
---|---|---|---|
メールメッセージを調べて、潜在的な脅威についてさらに詳しい情報を取得します。
詳細については、検出されたメッセージを調査するを参照してください。
|
|||
検出
|
不審メールメッセージが最初にDeep Discovery Email Inspectorで検出された日時を表示します。
|
||
リスクレベル
|
不審メールメッセージに示される潜在的な危険のレベルを表示します。詳細については、検出されたリスクを参照してください。
詳細については、検出されたリスクを参照してください。
|
||
受信者
|
検出されたメッセージの受信者メールアドレスを表示します。
|
||
メールヘッダ (To)
|
メールヘッダのプライマリ受信者のメールアドレスを表示します。
|
||
送信者
|
検出されたメッセージの送信者メールアドレスを表示します。
|
||
メールヘッダ (From)
|
メールヘッダの作成者のメールアドレスを表示します。
|
||
メールの件名
|
不審メールメッセージの件名を表示します。
|
||
不正なリンクが埋め込まれたメールメッセージの件数を表示します。
|
|||
ポリシールールで検出された添付ファイルの件数を表示します。
|
|||
脅威
|
検出された脅威の名前と分類を表示します。詳細については、脅威の種類の分類を参照してください。
詳細については、脅威の種類の分類を参照してください。
|
||
処理
|
メールメッセージを検索し分析した後の最終的な結果を表示します。この結果が、実行されたポリシー処理です。
|
注意検索フィルタでは、ワイルドカードを使用できません。Deep Discovery Email Inspectorではファジィ論理を使用して検索条件をメールメッセージデータに照会します。
|
フィルタ
|
説明
|
||
---|---|---|---|
送信者
|
送信者のメールアドレスを指定します。
|
||
メールヘッダ (To)
|
メールヘッダのプライマリ受信者のメールアドレスを指定します。
|
||
メッセージID
|
一意のメッセージIDを指定します。
例: 20160603021433.F0304120A7A@example.com
|
||
件名
|
メールメッセージの件名を指定します。
|
||
ルール
|
ルール名を指定します。
|
||
メールヘッダ (From)
|
メールヘッダの作成者のメールアドレスを指定します。
|
||
URL
|
URLを指定します。
|
||
送信元IP
|
メールの送信者に最も近いMTAのIPアドレスを指定します。送信元IPは、攻撃元、感染MTA、またはメールリレー機能を持つボットネットのIPアドレスです。
感染MTAは通常、攻撃者が使用するサードパーティのオープンメールリレーで、不正なメールメッセージやスパムメールを検出せずに送信します。
|
||
ファイル名
|
添付ファイルの名前を指定します。
|
||
データ識別子
|
データ識別子名を指定します。
|
||
受信者
|
受信者のメールアドレスを指定します。アドレスは1つのみ指定できます。
|
||
脅威の名前
|
トレンドマイクロから提供される脅威名を指定します。ダッシュボードウィジェットと タブには脅威名に関する情報が表示されます。
脅威の検出機能の詳細については、検索と分析を参照してください。
|
||
送信者IPアドレス
|
送信者のIPアドレスを指定します。
Deep Discovery Email InspectorをネットワークのエッジMTAとして配置する場合、送信者のIPアドレスは、そのネットワークに最も近い外部MTAのパブリックIPアドレスとなります。
Deep Discovery Email InspectorをネットワークのエッジMTAとして配置しない場合、送信者のIPアドレスは、エッジMTAリレーサーバに最も近いMTAのIPアドレスとなります。
|
||
ポリシー
|
ポリシー名を指定します。
|
||
情報漏えい対策テンプレート
|
情報漏えい対策テンプレート名を指定します。
|
||
パスワード保護された添付ファイル
|
パスワードで保護されたファイルを含むメールメッセージを選択します。
|
||
手動によるメールの送信
|
分析のために管理者によってDeep Discovery Email Inspectorに手動で送信されるメールメッセージを選択します。
詳細については、メールのサブミットを参照してください。
|