ビュー:
新しいルールの送信者と受信者を選択するか、既存のルールの送信者と受信者を変更した後で、いくつかの条件に基づいてメッセージトラフィックをフィルタするルールを設定します。
検索条件は、ウイルス対策ルールを作成しているか、その他のルールを作成しているかによって異なります。

手順

  1. [手順2: 検索条件の選択] 画面で、必要なチェックボックスをオンにします。ウイルス対策ルールおよびその他のルールに対する検索条件のカテゴリは、次のとおりです。
    • ウイルス対策ルール
      1. ウイルス検索: ウイルスやその他の不正プログラムを含むメッセージと特定のファイルタイプを検索する初期設定の方法を設定します。

        ウイルス検索

        設定
        説明
        検索可能なすべてのファイル
        すべてのファイルの検索を試行します。
        トレンドマイクロの推奨設定: 実際のファイルタイプによる識別
        トレンドマイクロの推奨設定を使用して、害のないファイル拡張子名で装った不正コードを特定します。
        特定のファイルタイプ
        検索対象とする以下の種類のファイル拡張子のいずれかの横にあるチェックボックスをオンにします。
        • アプリケーションおよび実行可能ファイル: リンクをクリックして検索するサブタイプを選択します。
        • 文書: リンクをクリックして検索するサブタイプを選択します。
        • 圧縮ファイル: リンクをクリックして検索するサブタイプを選択します。
        • 指定のファイル拡張子: テキストボックスに拡張子を指定します。拡張子の前にピリオド (.) を入力する必要はありません。拡張子にはアスタリスクワイルドカードを使用することもできます。
      2. IntelliTrapの設定: 圧縮ファイルのウイルス/不正プログラムを検索し、サンプルを調査のためにTrendLabs (トレンドラボ) に送信します。
        • IntelliTrapを有効にする: メッセージに添付された自動実行型の圧縮ファイル (パッカー) を検索します。
        • トレンドラボにIntelliTrapサンプルを送信する: IMSVAで、IntelliTrapで検出した添付ファイルを持つメッセージを自動的に送信できます。
      3. スパイウェア検索: スパイウェア、アドウェアなどのその他の種類の脅威を検索します。
    • その他のルール
      1. [次の場合にルールの処理を実行する] で次のいずれかを選択し、メッセージに対して処理を実行する条件を指定します。
        • すべての条件に一致 (AND): メッセージが条件のすべてに一致するとき。
        • いずれかの条件に一致 (OR): メッセージが条件のいずれかに一致するとき。
      2. C&Cメール: メッセージヘッダで、C&Cコールバックアドレスとして使用されていることがわかっているメールアドレスをスキャンします。
        検出されたメールアドレスが [C&Cメール承認済みリスト] で見つかった場合、このフィルタは実行されません。詳細については、C&Cメール承認済みリストを設定するを参照してください。
        注意
        注意
        [C&Cメール] およびフィルタ関係 [すべての条件に一致 (AND)] を選択して、[フィッシング/ソーシャルエンジニアリング攻撃/スパムメール] フィルタと [Webレピュテーション] フィルタを無効にします。
      3. フィッシング/ソーシャルエンジニアリング攻撃/スパムメール: スパムメール、フィッシングメッセージ、およびソーシャルエンジニアリング攻撃と特定されるメッセージを検索します。スパムメールとは、主に広告を目的とした迷惑メールのことです。一方、フィッシングメッセージは、信頼できる団体に見せかけた送信者から発信されます。ソーシャルエンジニアリング攻撃とは、スパムメール検索エンジンがメール送信の複数の部分で検出する不審な動作のことです。
        • スパムメール検出設定: リンクをクリックして、スパムメール検出レベルを選択し、承認済み送信者とブロックする送信者、およびテキスト除外のリストを設定します。
        • フィッシングメール
        • ソーシャルエンジニアリング攻撃からの保護
      4. Webレピュテーション: メッセージ内のURLを検索して、フィッシング、およびその他の不正なWebサイトから保護します。
      5. グレーメール: ERSスコアに照らしてメッセージを検索し、グレーメールメッセージを識別します。
      6. 添付ファイル: 特定の拡張子が付いた添付ファイルや特定の実際のファイルタイプに属す添付ファイルなど、選択した条件に一致した添付ファイルを検索します。
        • 名前または拡張子: リンクをクリックして、特定のファイル名または拡張子名のフィルタ設定を指定します。
        • MIMEコンテントタイプ: リンクをクリックして、MIMEコンテントタイプのフィルタを設定します。
        • 実際のファイルタイプ: リンクをクリックして、一般的な実行可能ファイル、文書、画像、メディア、および圧縮ファイルのフィルタを設定し、これらの種類のファイルを分析するために仮想アナライザに送信するかどうかを設定します。
        • サイズが {>, <, =} { } {MB, KB, B}: 特定のバイト数、キロバイト数、またはメガバイト数より大きい、小さい、または等しいサイズの添付ファイルをフィルタするために選択します。ファイルサイズを表す値を指定します。
        • 添付ファイル数 {>, <, =} { }: 特定の数より大きい、小さい、または等しい添付ファイル数をフィルタするために選択します。各メッセージの添付ファイルの総数を表す値を指定します。
        • パスワードで保護されたzipファイル (検索不能): IMSVAで検索できない、パスワードで保護されたzipファイルをフィルタするために選択します。
      7. サイズ: 指定されたメッセージサイズに一致するメッセージを検索します。
        • メッセージサイズが {>, <, =} { } {MB, KB}: 特定のキロバイト数、またはメガバイト数より大きい、小さい、または等しいサイズのメッセージをフィルタするために選択します。メッセージサイズを表す値を入力します。
      8. 内容: 件名、本文、ヘッダ、添付ファイルの内容のキーワード表現のリンク内で指定された表現と一致するキーワード表現を持つメッセージを検索します。
        • 件名のキーワード: リンクをクリックして、キーワードリストを管理します。
        • 件名が空白: 件名のないメッセージのフィルタを選択します。スパムメールには件名が含まれていない場合があります。
        • 本文のキーワード: リンクをクリックして、キーワードリストを管理します。
        • ヘッダのキーワード: リンクをクリックして、キーワードリストを管理します。ヘッダには、件名、差出人、宛先、Cc、および指定可能な他のヘッダが含まれます。
        • 添付ファイルのキーワード: リンクをクリックして、キーワードリストを管理します。添付ファイルには、添付ファイル名と添付ファイルのコンテンツが含まれます。
      9. 情報漏えい対策: 規制コンプライアンステンプレートを使用して、メッセージを検索して情報漏えいを防止します。利用可能なテンプレートのリストを表示するには、[DLPコンプライアンステンプレート] をクリックします。
      10. その他: 指定された受信者数と一致するメッセージを検索します。また、指定された時間内に受信したメッセージを検索します。
        • 受信者の数が {>, <, =} { }: 受信者数のフィルタを選択します。各メッセージの受信者の総数を表す値を指定します。
        • 受信の時間帯: リンクをクリックして、メッセージの受信日と時間帯を選択します。
        • メッセージを復号化できません: IMSVAで復号化できない、暗号化されたメッセージをフィルタするために選択します。
        • スプーフィングされた内部メッセージ: リンクをクリックして、信頼される内部IPアドレスリストを作成または変更します。
関連情報
Keywords: その他のルール,指定,C&amp;Cメール,ウイルス対策ルール,検索条件