特定のデータを表示するには、次のオプションの属性および演算子を選択して、関連付けられた値を入力してください。
|
属性 |
演算子 |
処理 |
|---|---|---|
|
送信者 |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
受信者 |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
メールヘッダ (From) |
差出人あり/差出人なし |
|
|
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
|
メールヘッダ (To) |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
送信元IP |
次の値を含む/次の値を含まない/次の値と等しい |
値を入力 |
|
範囲内/範囲外 |
範囲を入力 |
|
|
送信元IPの国/地域 |
次のいずれかの値を含む/次のいずれの値も含まない |
送信元IPの国または地域を1つ以上選択 |
|
送信者IP |
次の値を含む/次の値を含まない/次の値と等しい |
値を入力 |
|
範囲内/範囲外 |
範囲を入力 |
|
|
送信者IPの国/地域 |
次のいずれかの値を含む/次のいずれの値も含まない |
送信元IPの国または地域を1つ以上選択 |
|
メッセージID |
次の値を含む/次の値を含まない |
値を入力 |
|
件名 |
件名あり/件名なし |
|
|
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
|
方向 |
等しい |
方向を選択 |
|
URL |
URLあり/URLなし |
|
|
次の値と等しい/次の値に部分的に一致する/次の値を含む/次の値を含まない |
値を入力 |
|
|
ファイル名 |
ファイル名あり/ファイル名なし |
|
|
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
|
パスワード保護された添付ファイルあり |
はい/いいえ |
|
|
SHA-1 |
次の値を含む/次の値を含まない/次の値と等しい |
値を入力 |
|
SHA-256 |
次の値を含む/次の値を含まない/次の値と等しい |
値を入力 |
|
脅威名 |
次の値を含む/次の値を含まない/次の値と等しい/次の値で始まる |
値を入力 |
|
脅威の種類 |
次のいずれかの値を含む/次のいずれの値も含まない |
脅威の種類を1つ以上選択 |
|
検出元 |
次のいずれかの値を含む/次のいずれの値も含まない |
検出元を1つ以上選択 |
|
不審オブジェクト |
次の値を含む/次の値を含まない/次の値と等しい/次の値で始まる |
値を入力 |
|
ポリシー |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
ポリシールール |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
YARAルールファイル名 |
YARAルールファイル名あり/YARAルールファイル名なし |
|
|
次の値を含む/次の値を含まない/次の値と等しい |
値を入力 |
|
|
データ識別子 |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
情報漏えい対策テンプレート |
次の値と等しい/次の値を含む/次の値を含まない |
値を入力 |
|
手動によるメールの送信 |
はい/いいえ |
|
|
処理 |
次のいずれかの値を含む/次のいずれの値も含まない |
処理を1つ以上選択 |
詳細については、次を参照してください。