Cloud App Securityはデータを検索可能なインデックスとしてクラウドデータベースに保存します。ログのファセットを使用すると、検索を特定のデータセットに絞り込むことができます。次の表では、各種類のログに使用可能なログのファセットについて説明します。対応するデータがない場合、一部のログのファセットが表示されないことがあります。
検出ログのファセット
|
ログのファセット
|
説明
|
|
組織
|
保護対象の組織の名前。
このファセットは、複数の組織にアクセス権付与されているサービスがある場合にのみ使用できます。
|
|
検索元
|
保護対象のアプリケーションまたはサービスの名前です。
|
|
セキュリティフィルタ
|
脅威を検出したセキュリティフィルタ。セキュリティフィルタには、高度なスパムメール対策、ファイルブロック、不正プログラム検索、Webレピュテーション、情報漏えい対策、キーワード抽出、およびBoxの共有リンク制御が含まれます。
|
|
脅威の種類
|
検出された脅威の種類。
|
|
検出方法
|
メールメッセージやファイルにセキュリティの脅威が含まれていることを検出した技術または方法です。
|
|
スパムメールのカテゴリ
|
検出されたスパムメールメッセージのカテゴリです。
|
|
URLのカテゴリ
|
検出された不審URLのカテゴリです。
|
|
影響を受けたユーザ
|
影響を受けたユーザとは、以下を指します。
|
|
実行されたポリシー
|
違反されたセキュリティリスク検索ポリシーの名前です。
|
|
処理
|
ポリシー違反のファイルまたはメッセージに対して実行された処理です。
|
|
メールの方向
|
受信または送信メッセージ。このファセットは、Exchange Online (インラインモード) にのみ適用されます。
|
|
ウイルス名
|
検出されたウイルスの名前です。
|
|
不審URL
|
脅威を含んでいる可能性のあるURL。
|
|
ドメイン
|
ランサムウェアが検出されたドメインです。
|
|
送信者
|
メッセージの送信元メールボックス。
|
|
検出の種類
|
仮想アナライザに投稿済みのオブジェクトの種類。このオブジェクトはファイルまたはURLとなります。
|
|
リスクレベル
|
ファイルまたはURLのリスクレベルは、トレンドマイクロのWebレピュテーションサービスまたは仮想アナライザによって分類されます。
|
|
実行されたテンプレート
|
違反され、情報漏えい対策ポリシーを実行したコンプライアンステンプレートの名前です。
|
|
実行されたラベル
|
違反され、情報漏えい対策ポリシーを実行した秘密度ラベルの名前。
|
隔離ログのファセット
|
ログのファセット
|
説明
|
|
組織
|
保護対象の組織の名前。
このファセットは、複数の組織にアクセス権付与されているサービスがある場合にのみ使用できます。
|
|
検索元
|
保護対象のアプリケーションまたはサービスの名前です。
|
|
セキュリティフィルタ
|
セキュリティフィルタには、仮想アナライザ、ファイルブロック、Webレピュテーション、情報漏えい対策、不正プログラム検索、および脅威軽減APIがあります。
|
|
影響を受けたユーザ
|
Exchange Onlineの場合、ポリシー違反のメッセージを受信または送信した保護対象のユーザのメールボックスです。SharePoint Online、OneDrive、Microsoft
Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。
|
|
隔離タイプ
|
メールメッセージまたはファイルがすでに隔離されているかどうかを示します。
|
|
実行者
|
隔離項目を復元または削除した管理者またはエンドユーザです。
|
|
メールの方向
|
受信または送信メールメッセージ。このファセットは、インライン保護で保護されたメッセージにのみ適用されます。
|
監査ログのファセット
|
ログのファセット
|
説明
|
|
組織
|
保護対象の組織の名前。
このファセットは、複数の組織にアクセス権付与されているサービスがある場合にのみ使用できます。
|
|
ユーザ
|
管理操作を実行するユーザの名前です。
|
|
処理
|
ログインイベント、ユーザデータの予約同期、ポリシー変更などユーザが実行する操作です。
|
API統合のログのファセット
|
ログのファセット
|
説明
|
|
組織
|
保護対象の組織の名前。
このファセットは、複数の組織にアクセス権付与されているサービスがある場合にのみ使用できます。
|
|
検索元
|
保護対象のアプリケーションまたはサービスの名前です。
|
|
セキュリティフィルタ
|
セキュリティフィルタには脅威対策APIが含まれます。
|
|
影響を受けたユーザ
|
脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージを含むExchange Onlineメールボックスです。
|
|
処理
|
脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理です。
|
URLクリックの追跡ログのファセット
|
ログのファセット
|
説明
|
|
組織
|
保護対象の組織の名前。
このファセットは、複数の組織にアクセス権付与されているサービスがある場合にのみ使用できます。
|
|
クリック時
|
ユーザがURLをクリックした時刻です。
|
|
処理
|
URLがユーザによってクリックされた時に実行された処理です。
|
|
送信者
|
クリックされたURLが記載されているメールメッセージの送信者です。
|
|
受信者
|
クリックされたURLが記載されているメールメッセージの受信者です。
|
|
URL
|
ユーザがクリックしたURLです。
|
|
メッセージID
|
クリックされたURLが記載されているメールメッセージを特定するための一意のIDです。
|
メール追跡のログのファセット
|
ログのファセット
|
説明
|
|
組織
|
保護対象の組織の名前。
このファセットは、複数の組織にアクセス権付与されているサービスがある場合にのみ使用できます。
|
|
配信ステータス
|
インライン保護のためにCloud App Securityにルーティングされた受信メールメッセージの配信ステータスです。
|
|
受信者
|
インライン保護のためにCloud App Securityにルーティングされた受信メールメッセージの受信者です。
|
|
メールの方向
|
受信または送信メールメッセージ。このファセットは、インライン保護で保護されたメッセージにのみ適用されます。
|