メールの相関
脅威の調査では、Endpoint Sensor、Cloud App Security、Active Directoryからの情報を関連付け、ネットワーク全体のエンドポイント、ユーザアカウント、潜在的なメール攻撃元に関する攻撃情報を表示できます。
注:
メールの情報を関連付けできるようにする前に、Cloud App SecurityとApex Centralを適切に設定する必要があります。
詳細については、クラウドサービスを設定するを参照してください。
[ メール ペインには、分析チェーンに関連付けられた選択したメールメッセージに関する情報が表示され、組織内のユーザに関する詳細が表示されます。
次の表は、関連付けられたデータの一部を示しています。
データ |
説明 |
|---|---|
受信者 |
クリックすると、メールメッセージを受信したすべての受信者のリストが表示されます。 |
添付ファイル |
クリックすると、メールメッセージに添付されたすべてのファイルのリストが表示されます。 |
埋め込みURL |
クリックすると、メール本文に埋め込まれたすべてのURLのリストが表示されます。 |
|
影響を受けたユーザ |
メールアカウント内にメールに添付された指定のファイルを現在所持している組織内のすべてのメールアカウントのリストを表示します。 |
親トピック: 分析チェーン
