添付ファイルのパスワード推測により、Cloud Email and Collaboration Protectionはメールコンテンツ (件名、本文、添付ファイル名) 内のパスワードを探してパスワード保護された添付ファイルへのアクセスを試行し、これらのファイル内の悪意のあるペイロードを検出できるようにします。
添付ファイルのパスワード推測は、不正プログラム検索フィルタまたは仮想アナライザフィルタを有効にしている場合にのみ使用できます。この機能では、次のサービス、添付ファイルタイプ、およびメールの言語をサポートしています。
|
サービス
|
添付ファイルタイプ
|
メールの言語
|
||
|
|
|
手順
- Cloud Email and Collaboration Protectionで、 の順に移動します。
- [添付ファイルのパスワード推測を有効にする] をオンにします。Cloud Email and Collaboration Protectionでは、事前定義されたパスワード抽出ルールとユーザ指定のパスワード抽出ルールの両方を使用して、メールからパスワードを抽出します。
- ユーザ指定のパスワード抽出ルールを追加します。
- [カスタムパスワード抽出ルール] で、[追加] をクリックして、Cloud Email and Collaboration Protectionでメールからパスワードを抽出する際に使用するルールを定義します。
- [カスタムパスワード抽出ルールの追加] 画面で、正規表現を使用して、次のパラメータを指定します。
注意
正規表現は必ず、Perl互換正規表現 (PCRE) で定義されたパターン形式に準拠してください。PCREの詳細については、次のWebサイトを参照してください。http://www.pcre.org/-
パスワード直前の文字列: メール内でパスワードの前にあるテキスト。
-
パスワード: メール内のパスワード。
-
パスワード以降の文字列: メール内でパスワードの後にあるテキスト。
こちらはパスワード抽出ルールの例です。パラメータフィールドの値説明パスワード直前の文字列Password is:\s{1,}この正規表現は、特定のラベルの後に空白が続くパターンに一致するように設計されています。-
Password is:: リテラル文字「Password is:」に完全一致します (大文字と小文字を区別します)。
-
\s: 任意の空白文字 (スペース、タブ、改行) に一致します。
-
{1,}: 「1つ以上」を意味する量化子。コロンの後に少なくとも1つのスペースがあることを保証します。
パスワード[A-Za-z0-9@#%$^&*]{2,128}これは、パスワードの複雑さを検証するために一般的に使用される文字クラスです。-
[A-Za-z0-9@#%$^&*]: 角括弧内に含まれる任意の1文字に一致する文字セットで
-
A-Z, a-z, 0-9: 大文字、小文字、または数字のいずれかに一致します。
-
@#%$^&*: これらの特定の特殊文字に一致します。
-
-
{2,128}: 長さを指定する量詞。文字列全体は2文字から128文字の長さでなければなりません。
パスワード以降の文字列===[0-9]{2,3}これは特定の接頭辞に続く短い数値シーケンスに一致します。-
===: 3つの等号に一致します。
-
[0-9]: 0から9までの任意の1桁の数字に一致します。
-
{2,3}: 「2または3」を意味する量詞。これは2桁の数字 (例: ===10) または3桁の数字 (例: ===100) に一致します。
-
- オプションで、ルールで大文字と小文字を区別するかどうかを指定します。
- [テストデータ]を指定してください。ルールとの一致の対象となるメールコンテンツをタイプします。
- [テスト] をクリックして、ルールがテストデータと一致することを確認します。[テスト結果] に、抽出されたパスワードが表示されます。
- [保存] をクリックします。
- [編集] をクリックすると、カスタムパスワード抽出ルールに変更を加えることができます。
- [削除] をクリックすると、1つまたは複数のカスタムパスワード抽出ルールを削除できます。