この画面では、さまざまな脅威が検出されたメールメッセージを追跡できます。

Hosted Email Securityでは、ポリシーイベントのログが最大30日間保持されます。

クエリでは、同じ月または複数の月の最大で連続7日間のデータを検索できます。

[ポリシーイベント] 画面には次の検索基準があります。

  • 期間: クエリの期間。

  • 方向: メッセージの方向。

  • 受信者: 受信者のメールアドレス。

  • 送信者: 送信者のメールアドレス。

  • 件名: メッセージの件名。

  • ルール名: 検索する適用済みルール。

  • 脅威の種類

    • ランサムウェア: ランサムウェアとして識別されたメッセージを検索します。

    • 不正プログラム: 不正プログラムの条件が適用されたメッセージを検索します。

      脅威の種類として [不正プログラム] を選択すると、[検出方法] が次のオプションとともに表示されます。

      • すべて: すべてのメッセージを検索します。

      • 機械学習型検索: 機械学習型検索によって検出された、不正プログラムが含まれているメッセージを検索します。

      • パターンファイルに基づく検索: 従来のパターンファイルに基づく検索によって検出された、不正プログラムが含まれているメッセージを検索します。

    • 情報漏えい対策: 情報漏えい対策ポリシーが適用されたメッセージを検索します。

    • 標的型サイバー攻撃: 高度な脅威ポリシーが適用されたメッセージを検索します。

      • 解析済みの高度な脅威: 仮想アナライザとポリシー設定に基づき、脅威として特定されたメッセージを検索します。

      • 高度な脅威の可能性: ポリシー設定に基づいて不審なものとして処理されたメッセージと、解析中に除外が発生したことから仮想アナライザに送られなかったメッセージを検索します。

      • すべて: すべてのメッセージを検索します。

    • ビジネスメール詐欺 (BEC): ビジネスメール詐欺 (BEC) の条件が適用されたメッセージを検索します。

      • 解析済み: BEC攻撃として確認されたメッセージを検索します。

      • 疑いあり: BEC攻撃として疑われるメッセージを検索します。

    • フィッシング: フィッシングの条件が適用されたメッセージを検索します。

    • ドメインベース認証: ドメインベース認証に合格しなかったメッセージを検索します。

      • すべて: SPF、DKIM、およびDMARC認証に失敗したメッセージを検索します。

      • SPF: SPFチェックに失敗したメッセージを検索します。

      • DKIM: DKIM検証に失敗したメッセージを検索します。

      • DMARC: DMARC認証に失敗したメッセージを検索します。

    • グレーメール: グレーメールの条件が適用されたメッセージを検索します。

      • マーケティングメッセージとニュースレター

      • ソーシャルネットワーク通知

      • フォーラム通知

    • Webレピュテーション: Webレピュテーションの条件が適用されたメッセージを検索します。

    • コンテンツ: メッセージコンテンツの条件が適用されたメッセージを検索します。指定したキーワードや正規表現に一致するメッセージヘッダ、本文または添付ファイルなど。

    • 添付ファイル: 添付ファイルの条件が適用されたメッセージを検索します。

    • 検索除外: 検索除外が適用されたメッセージを検索します。

    • すべて: すべてのメッセージを検索します。

  • メッセージID: メッセージの一意の識別子。

Hosted Email Securityでメールポリシーイベントを照会すると、条件を満たすすべてのメッセージのリストが表示されます。

[検索] をクリックすれば、いつでもクエリを再実行できます。各種条件フィールドを用いて検索を絞り込みます。

最も効率的にポリシーイベントを追跡するには、検索する期間内で送信者と受信者の両方のメールアドレス、メッセージ件名、メッセージIDを指定する必要があります。[受信者][送信者] でワイルドカード文字を同時に使用することはできません。

次のような詳細なポリシーイベント情報が表示されます。

  • 日時: ポリシーイベントが発生した時刻です。イベントの詳細を表示するには、そのメッセージの [日時] の値をクリックしてください。

  • 送信者: メッセージの送信者。

  • 受信者: メッセージの受信者。

  • メッセージサイズ: メッセージのサイズ。この情報は表示されない場合があります。

  • ルール名: 適用されたポリシールールで、メッセージの解析に使用されるルールの名前。

  • 脅威の種類: ポリシーイベントが適用された脅威。

  • リスク評価: 仮想アナライザによって特定されたメッセージのリスク評価。

  • 処理: メッセージに対して実行された処理。各処理については、以下を参照してください。

    • BCC: ブラインドカーボンコピー (BCC) は、Hosted Email Securityポリシーに基づき、承認された受信者に送信されました。

    • 放置: Hosted Email Securityはメッセージを無視し、インターセプトしませんでした。

    • 受信者変更済み: 受信者が変更され、このメールドメインの承認された管理者が設定したHosted Email Securityポリシーに従って、メッセージが別の受信者にリダイレクトされました。

    • 駆除: Hosted Email Securityがメッセージのウイルスを除去しました。

    • 添付ファイルを削除: メールメッセージの添付ファイルをHosted Email Securityが削除しました。

    • 配信: メッセージは、宛先への配信を行うダウンストリームのMTAに配信されました。

    • Xヘッダの挿入: メールメッセージのヘッダにXヘッダが追加されています。

    • スタンプを挿入: メールメッセージの本文にテキストブロックが挿入されました。

    • メッセージ削除済み: このメールドメインの承認された管理者が設定したポリシーに従って、Hosted Email Securityはメッセージを削除しました。

    • 通知: ポリシールールが適用され、通知が受信者に送信されました。

    • 隔離済み:メールアカウントへの配信前にスパムメールまたはグレーメールが検出されると、隔離メッセージとしてブロックされます。隔離されたメッセージは、確認後に手動で削除または配信できます。

    • 件名にタグを挿入: ポリシールールに定義されているテキストがメッセージの件名に挿入されました。

    • 暗号化中:メッセージの暗号化を実行中です。メッセージの暗号化が完了すると配信待ちになります。

    • 拒否: Hosted Email Securityに到着する前にメッセージがブロックされました。

  • スキャンされたファイルのレポート: メッセージの添付ファイルのレポート。ファイルの高度な脅威が解析された場合、ファイルのリスク評価がここに表示されます。レポートが存在する場合、[レポートの表示] をクリックすると、詳細レポートが表示されます。

    詳細レポートは、仮想アナライザで解析された不審ファイルに対してのみ利用できます。

  • 情報漏えい対策違反: メッセージで発生した情報漏えい対策違反に関する情報。違反の詳細をチェックするには、[詳細を表示] をクリックします。

    この情報は、情報漏えい対策ポリシーに違反したメッセージについてのみ表示されます。

注:

メールメッセージに複数の受信者が含まれる場合、受信者ごとに結果が表示されます。

親トピック: Hosted Email Security のログ