ニーズに合ったログ情報を検索するためには、検索条件を指定します。
手順
- Cloud Email and Collaboration Protectionで、 に移動します。
- 検索するログの種類を選択してください。ログの種類の詳細については、ログの種類を参照してください。
- 検索条件を次のいずれかの方法で指定します。
-
検索条件をすばやく指定するには、左側のパネルにあるファセットを使用します。ログファセットは選択するログの種類によって異なります。
注意
ほとんどのファセットには最大10項目、[ウイルス名] には最大50項目を表示できます。 -
検索バーで、検索フィールドと値を指定します。これにより、フィールドを1つ以上選択して、より詳しいデータのクエリを実行できます。検索フィールドは選択するログの種類によって異なります。以下のルールが検索に適用されます。
-
NOTロジックはサポートされていません。
-
値は大文字と小文字が区別されません。
注意
検出ログでは、次のフィールドのみが大文字と小文字を区別しません: [影響を受けたユーザ]、[偽装された可能性のある送信者]、[場所]、[ファイル名]、[件名]、[送信者]、[エンベロープ送信者]、および[受信者]。 -
ワイルドカードはサポートされていません。
-
1つのフィールドを複数回選択し、必要に応じて異なる値を指定できます。いずれかの値を満たす項目がクエリされ、表示されます。異なるフィールドが選択および指定されている場合、すべてのフィールドを満たす項目のみがクエリされ、表示されます。
-
部分一致は、
組織のフィールドおよび時間に関係のあるフィールド以外でサポートされます。フィールドを選択し、キーワードの最初の数文字を入力してクエリできます。注意
検出ログでは、次のフィールドのみ部分一致をサポートしています: [影響を受けたユーザ]、[偽装された可能性のある送信者]、[場所]、[ファイル名]、[件名]、[送信者]、[エンベロープ送信者]、および[受信者]。 -
組織のフィールドおよび時間に関係のあるフィールドでは、完全一致のみがサポートされます。時間は対応する列に表示されているMM DD, YYYY HH:MM形式で指定する必要があります。これには [タイムスタンプ]、[メッセージ受信時刻]、および [ファイル更新時間] が含まれます。-
タイムスタンプ: Cloud Email and Collaboration Protectionがメールメッセージまたはファイルに対して処理を実行した日時
-
メッセージ受信時刻: メールメッセージを受信した日時
-
ファイル更新時間: ファイルがアップロードまたは最後に更新された日時
-
-
[すべてのフィールド] のフィールドでは、[タイムスタンプ] と他のすべてのフィールドのクエリがサポートされています。
-
-
- 検索する時間範囲を指定します。メール追跡ログは、過去90日間の範囲で検索できます。それ以外のログは過去180日間の範囲で検索できます。
- [検索] をクリックします。