ビュー:
  1. [アプライアンス] > [ログ] > [メールメッセージ追跡] の順に選択します。

    [メールメッセージ追跡] 画面が表示されます。

  2. ドロップダウンコントロールを使用してリスクレベルを選択します。
  3. 期間を選択します。
  4. 表示するメールメッセージのドメインを選択します。
  5. 基本の検索を実行するには、検索テキストボックスにキーワードを入力して、<Enter> キーを押すか、虫眼鏡アイコンをクリックします。

    Deep Discovery Director (統合モード) の初期設定では、メールメッセージ[受信者][メールヘッダ (To)][送信者][メールヘッダ (From)] で検索できます。

  6. 詳細検索フィルタを作成して適用するには、[詳細] をクリックします。

    詳細については、[メールメッセージ追跡] の詳細検索フィルタを参照してください。

  7. 左端の列にある矢印アイコンをクリックして、メールメッセージの詳細情報を表示します。

    フィールド

    説明

    メッセージID

    メールメッセージの一意のID。

    送信元IP

    メールメッセージの送信者に最も近いMTAのIPアドレス。

    送信者IP

    メールメッセージの送信者のIPアドレス。

    処理履歴

    メールメッセージがDeep Discovery Email Inspectorでどのように処理されたかを表示します。処理には次のものがあります。

    • 処理を「放置」に設定

      • メールメッセージに [放置] ポリシー処理が適用されました。

      • ユーザによってメールメッセージのコピーが配信されました。これは [添付ファイルの削除、ブロックページへのリンクのリダイレクト、およびタグ付け][添付ファイルの削除、警告ページへのリンクのリダイレクト、およびタグ付け] のポリシーが元のメールメッセージに適用されている場合にのみ適用されます。

    • 削除 (理由): コンテンツフィルタルール、脅威対策ルール、または情報漏えい対策ポリシー違反に基づいて、あるいは [隔離] からメールメッセージが削除されました。

    • 配信済み: メールメッセージが配信されました。

    • 未分析: 指定された理由により仮想アナライザで分析を完了できませんでした。

    • 処理完了: 分析が完了し、メールメッセージが破棄されました。これは、BCCモードおよびSPAN/TAPモードの最終ステータスです。

    • 隔離 (理由): メールメッセージがDeep Discovery Email Inspectorのポリシーに従って隔離されました。BCCモードおよびSPAN/TAPモードでは、メールメッセージは隔離されません。

    • 配信のためにキューに配置: メールメッセージの配信が保留されています。BCCモードおよびSPAN/TAPモードでは、このステータスのメールメッセージはキューに入れられ破棄されます。

    • 受信: メールメッセージがDeep Discovery Email Inspectorによって受信されました。

    • 分析のために送信: メールメッセージが分析のため仮想アナライザに送信されました。

    • 削除 (コンテンツフィルタ/情報漏えい対策イベント/脅威): メールメッセージから添付ファイルが削除され、配信処理が開始されました。

    次のいずれかを実行します。

    • 隔離メッセージ:

      • 検出の詳細で表示

      • 隔離で表示

    • 隔離されていないメッセージ (高/中/低のリスクレベル):

      検出の詳細で表示

  8. (オプション) [エクスポート] アイコンをクリックし、使用する区切り記号を選択します。次に [OK] をクリックし、選択した区切り記号で、メールメッセージ追跡ログの現在のフィルタ済みリストをCSVファイルにエクスポートしてダウンロードします。
親トピック: メールメッセージ追跡