添付ファイルのパスワード推測を設定する

添付ファイルのパスワード推測により、Cloud App Securityはメールコンテンツ (件名、本文、添付ファイル名) 内のパスワードを探してパスワード保護された添付ファイルへのアクセスを試行し、これらのファイル内の悪意のあるペイロードを検出できるようにします。

添付ファイルのパスワード推測は、不正プログラム検索フィルタまたは仮想アナライザフィルタを有効にしている場合にのみ使用できます。この機能では、次のサービス、添付ファイルタイプ、およびメールの言語をサポートしています。

サービス

添付ファイルタイプ

メールの言語

  • Exchange Online

  • Gmail

  • ZIP (7-ZipまたはPKZIPを使用)

注:

Cloud App Securityでは、ファイル拡張子ではなく実際のファイルタイプを使用してファイルタイプを識別します。

  • 英語

  • ポルトガル語

  • ドイツ語

  • スペイン語

  • イタリア語

  • ロシア語

  • チェコ語

  • ポーランド語

  • ベンガル語

  • ヒンディー語

  • 中国語

  • 日本語

  • 韓国語

  • ベトナム語

  • アラビア語

  • ヘブライ語
  1. [運用管理] > [グローバル設定] > [添付ファイルのパスワード推測] の順に移動します。
  2. [添付ファイルのパスワード推測を有効にする] をオンにします。

    Cloud App Securityでは、事前定義されたパスワード抽出ルールとユーザ指定のパスワード抽出ルールの両方を使用して、メールからパスワードを抽出します。

  3. ユーザ指定のパスワード抽出ルールを追加します。
    1. [カスタムパスワード抽出ルール] で、[追加] をクリックして、Cloud App Securityでメールからパスワードを抽出する際に使用するルールを定義します。
    2. [カスタムパスワード抽出ルールの追加] 画面で、正規表現を使用して、次のパラメータを指定します。
      注:

      正規表現は必ず、Perl互換正規表現 (PCRE) で定義されたパターン形式に準拠してください。PCREの詳細については、次のWebサイトを参照してください。http://www.pcre.org/

      • パスワード直前の文字列: メール内でパスワードの前にあるテキスト。

      • パスワード: メール内のパスワード。

      • パスワード以降の文字列: メール内でパスワードの後にあるテキスト。

    3. オプションで、ルールで大文字と小文字を区別するかどうかを指定します。
    4. [テストデータ] を入力します。

      ルールとの一致の対象となるメールコンテンツを入力します。

    5. [テスト] をクリックして、ルールがテストデータと一致することを確認します。

      [テスト結果] に、抽出されたパスワードが表示されます。

    6. [保存] をクリックします。
  4. [編集] をクリックすると、カスタムパスワード抽出ルールに変更を加えることができます。
  5. [削除] をクリックすると、1つまたは複数のカスタムパスワード抽出ルールを削除できます。
親トピック: グローバル設定