ログのファセット (ログの検索オプション)

Cloud App Securityはデータの検索結果の絞り込みとフィルタ処理をするためのインデックスとなるファセットを用意しています。ログのファセットを使用すると検索を特定のデータセットに絞り込むことができます。次の表では、各種類のログで使用可能なログのファセットについて説明します。

表 1. セキュリティリスク検索ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、高度なスパムメール対策、ファイルブロック、不正プログラム検索、およびWebレピュテーションがあります。

検出方法

メールメッセージやファイルにセキュリティの脅威が含まれていることを検出した技術または方法です。

ウイルス名

検出されたウイルスの名前です。

スパムメールのカテゴリ

検出されたスパムメールメッセージのカテゴリです。

URLのカテゴリ

検出された不審URLのカテゴリです。

リスクレベル

URLのリスクレベルは、トレンドマイクロのWebレピュテーションサービスによって分類されます。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合は、ポリシー違反のメールメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合は、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。Teamsチャットの場合は、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反されたセキュリティリスク検索ポリシーの名前です。

処理

ポリシー違反のファイル、メッセージ、またはSalesforceオブジェクトレコードに対して実行された処理です。

表 2. ランサムウェアログのファセットについて

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、不正プログラム検索およびWebレピュテーションがあります。

ランサムウェア名

検出されたランサムウェアの名前です。

ドメイン

ランサムウェアが検出されたドメインです。

送信者

ランサムウェアを配信したメールボックスです。

表 3. 仮想アナライザログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

ウイルス名

検出されたウイルスの名前です。

検出の種類

仮想アナライザに送信され脅威について処理された不審オブジェクトの種類です。

リスクレベル

脅威となる動作について分析した後、仮想アナライザからURLまたはファイルに割り当てられたリスクレベルです。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合は、ポリシー違反のメールメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Teamsチャットの場合は、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反された仮想アナライザポリシーの名前です。

処理

ポリシー違反のファイルまたはメッセージに対して実行された処理です。

表 4. 情報漏えい対策ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合は、ポリシー違反のメールメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合は、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。Teamsチャットの場合は、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反された情報漏えい対策ポリシーの名前です。

実行されたテンプレート

違反され、情報漏えい対策ポリシーを実行したコンプライアンステンプレートの名前です。

処理

ポリシー違反のファイル、メッセージ、またはSalesforceオブジェクトレコードに対して実行された処理です。

セキュリティフィルタ

セキュリティフィルタには、情報漏えい対策、キーワード抽出、およびBoxの共有リンク制御が含まれます。

表 5. 隔離ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、仮想アナライザ、ファイルブロック、Webレピュテーション、情報漏えい対策、および不正プログラム検索があります。

影響を受けたユーザ

Exchange Onlineの場合は、ポリシー違反のメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合は、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。

隔離タイプ

メールメッセージまたはファイルがすでに隔離されているかどうかを示します。

復元者

情報漏えい対策ポリシーに違反する、Box内の隔離されたファイルを復元したのが管理者かエンドユーザかを示します。

表 6. 監査ログのファセット

ログのファセット

説明

ユーザ

管理操作を実行するユーザの名前です。

処理

ログインイベント、ユーザデータの予約同期、ポリシー変更などユーザが実行する操作です。

表 7. API統合のログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには脅威対策APIが含まれます。

影響を受けたユーザ

脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージを含むExchange Onlineメールボックスです。

処理

脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理です。

表 8. URLクリックの追跡ログのファセット

ログのファセット

説明

クリック時

ユーザがURLをクリックした時刻です。

処理

URLがユーザによってクリックされた時に実行された処理です。

送信者

クリックされたURLが記載されているメールメッセージの送信者です。

受信者

クリックされたURLが記載されているメールメッセージの受信者です。

URL

ユーザがクリックしたURLです。

メッセージID

クリックされたURLが記載されているメールメッセージを特定するための一意のIDです。

表 9. 送信メッセージのログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには情報漏えい対策が含まれます。

表 10. メール追跡のログのファセット

ログのファセット

説明

配信ステータス

インライン保護のためにCloud App Securityにルーティングされた受信メールメッセージの配信ステータスです。

受信者

インライン保護のためにCloud App Securityにルーティングされた受信メールメッセージの受信者です。