お客様の環境に固有で重要なカスタム検出シグナルを追加します。

手順

  1. [検出シグナル]タブで、[追加]をクリックします。
  2. [基本プロパティ]領域に信号の名前を指定し、必要に応じて説明を提供してください。名前は、通常の動作から逸脱する信号を明確に識別するのに役立ちます。
  3. [シグナルの定義]領域で、信号を定義します。
    1. リストから条件フィールドを選択します。
    2. ドロップダウンリストから希望するオペレーターを選択してください。
      使用可能な演算子には、整数値の比較演算子と文字列値の一致演算子の両方が含まれます。例えば、[≤]は、条件フィールドに指定された整数値以下の整数が含まれていることを意味します。
    3. 必要に応じて、文字列または整数として希望の値を入力または選択してください。
      次の表は、サポートされている条件を説明しています
      条件フィールド
      オペレーター
      説明
      送信者アドレス
      • 次を含む
      • 次を含まない
      メールの送信者アドレスが指定されたメールアドレスリストに含まれているか、含まれていないかです。
      A maximum of 50 email addresses is supported.
      アスタリスク (*) ワイルドカードは、メールアドレスのローカル部分およびドメインでゼロまたは複数の文字を表すためにサポートされています。例えば、*@example.comname@*.com、および*@*.example.com
      送信者ドメイン登録年齢
      メールの[From]ヘッダーフィールド内の送信者のドメインが指定された日数以下で登録されました。
      デフォルト値: 7。範囲: 1 - 366。単位: 日。
      例えば、値を1に設定すると、送信者ドメインが過去24時間以内に登録されたばかりであることを意味します。
      過去30日間の送信ドメイン活動
      メールの[From]ヘッダーフィールド内の送信者ドメインは、過去30日間に指定された日数以下の活動を示しています。
      デフォルト値: 5。範囲: 0 - 30。単位: 日。
      例えば、値を0に設定すると、送信者ドメインが過去30日間に何の活動も示していないことを意味します。
      過去30日間の送信者アドレスのアクティビティ
      メールの[From]ヘッダーフィールドにある送信者のアドレスは、過去30日間に指定された日数以下の活動を示しています。
      デフォルト値: 5。範囲: 0 - 30。単位: 日。
      例えば、値を0に設定すると、送信者アドレスが過去30日間に何の活動も示していないことを意味します。
      過去30日間のReply-Toドメインアクティビティ
      メールの[返信先]ヘッダーフィールド内の受信者のドメインは、過去30日間に指定された日数以下の活動を示しています。
      デフォルト値: 5。範囲: 0 - 30。単位: 日。
      例えば、値を0に設定すると、Reply-Toドメインが過去30日間に何の活動も示していないことを意味します。
      過去30日間の返信先アドレスのアクティビティ
      メールの[返信先]ヘッダーフィールドにある受信者のアドレスは、過去30日間に指定された日数以下の活動を示しています。
      デフォルト値: 5。範囲: 0 - 30。単位: 日。
      例えば、値を0に設定すると、Reply-Toアドレスが過去30日間にアクティビティを示していないことを意味します。
      メール内のURLドメイン登録年齢
      メール内のURLのドメインが指定された日数以下で登録されています。
      デフォルト値: 30。範囲: 1 - 366。単位: 日。
      例えば、値を1に設定すると、メール内の少なくとも1つのURLのドメインが過去24時間以内に登録されたばかりであることを意味します。
    注意
    注意
    現在、シグナル定義では1つの条件のみを設定できます。
  4. 信号定義が要件を満たしていることを確認してください。
  5. [保存]をクリックします。