セキュリティリスク検索

パターンマッチングに基づいたセキュリティリスクのあるメッセージに関する情報です。高度な脅威対策の検索ポリシーには、セキュリティリスク検索と仮想アナライザイベントが含まれます。

ランサムウェア

ランサムウェアが検出されたメッセージ、ファイル、およびSalesforceオブジェクトレコードに関する情報です。

仮想アナライザ

仮想サンドボックスで脅威について検索され、ヒューリスティックに分析された、不審ファイル (メール添付ファイルやアップロードファイルを含む) およびURL (ファイルやメールメッセージ本文に含まれる) に関する情報です。高度な脅威対策の検索ポリシーには、セキュリティリスク検索と仮想アナライザイベントが含まれます。

情報漏えい対策

メールメッセージ、Teamsチャットメッセージ、ファイル、およびSalesforceオブジェクトレコードに関する情報漏えい対策ポリシーインシデントに関する情報です。

隔離

脅威の検出またはポリシー違反により隔離されたメールメッセージおよびファイルに関する情報です。

Audit Logs

ユーザのログインセッション、ポリシー変更イベント、隔離管理の操作、およびその他の管理イベントに関する情報です。

API統合

脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理に関する情報です。

URLクリックの追跡

受信メールメッセージに含まれるURLをクリックしたユーザと、クリックされたURLに対して実行された処理に関する情報です。

送信メッセージ

送信保護対象のメールボックスによって送信された送信メールメッセージに関する情報です。それらのメールメッセージに対して実行された処理などが含まれます。

メールトラッキング

インライン保護のために、Exchange OnlineまたはGmailのメールメッセージがCloud App Securityにルーティングされたことに関する情報です。Cloud App Securityのメッセージの受信先および送信先などが含まれます。