ログのファセット (ログの検索オプション)

Cloud App Securityはデータの検索結果の絞り込みとフィルタ処理をするためのインデックスとなるファセットを用意しています。ログのファセットを使用すると検索を特定のデータセットに絞り込むことができます。次の表では、各種類のログで使用可能なログのファセットについて説明します。

表 1. セキュリティリスク検索ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、高度なスパムメール対策、ファイルブロック、不正プログラム検索、およびWebレピュテーションがあります。

検出方法

メールメッセージやファイルにセキュリティの脅威が含まれていることを検出した技術または方法です。

ウイルス名

検出されたウイルスの名前です。

スパムメールのカテゴリ

検出されたスパムメールメッセージのカテゴリです。

URLのカテゴリ

検出された不審URLのカテゴリです。

リスクレベル

URLのリスクレベルは、トレンドマイクロのWebレピュテーションサービスによって分類されます。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合は、ポリシー違反のメールメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合は、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。Teamsチャットの場合は、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反されたセキュリティリスク検索ポリシーの名前です。

処理

ポリシー違反のファイル、メッセージ、またはSalesforceオブジェクトレコードに対して実行された処理です。

表 2. ランサムウェアログのファセットについて

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、不正プログラム検索およびWebレピュテーションがあります。

ランサムウェア名

検出されたランサムウェアの名前です。

ドメイン

ランサムウェアが検出されたドメインです。

送信者

ランサムウェアを配信したメールボックスです。

表 3. 仮想アナライザログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

ウイルス名

検出されたウイルスの名前です。

検出の種類

仮想アナライザに送信され脅威について処理された不審オブジェクトの種類です。

リスクレベル

脅威となる動作について分析した後、仮想アナライザからURLまたはファイルに割り当てられたリスクレベルです。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合は、ポリシー違反のメールメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Teamsチャットの場合は、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反された仮想アナライザポリシーの名前です。

処理

ポリシー違反のファイルまたはメッセージに対して実行された処理です。

表 4. 情報漏えい対策ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合は、ポリシー違反のメールメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合は、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。Teamsチャットの場合は、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反された情報漏えい対策ポリシーの名前です。

実行されたテンプレート

違反され、情報漏えい対策ポリシーを実行したコンプライアンステンプレートの名前です。

処理

ポリシー違反のファイル、メッセージ、またはSalesforceオブジェクトレコードに対して実行された処理です。

セキュリティフィルタ

セキュリティフィルタには、情報漏えい対策、キーワード抽出、およびBoxの共有リンク制御が含まれます。

表 5. 隔離ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、仮想アナライザ、ファイルブロック、Webレピュテーション、情報漏えい対策、および不正プログラム検索があります。

影響を受けたユーザ

Exchange Onlineの場合は、ポリシー違反のメッセージを受信したメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (Teams)、Box、Dropbox、およびGoogleドライブの場合は、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合は、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。

隔離タイプ

メールメッセージまたはファイルがすでに隔離されているかどうかを示します。

復元者

情報漏えい対策ポリシーに違反する、Box内の隔離されたファイルを復元したのが管理者かエンドユーザかを示します。

表 6. 監査ログのファセット

ログのファセット

説明

ユーザ

管理操作を実行するユーザの名前です。

処理

ログインイベント、ユーザデータの予約同期、ポリシー変更などユーザが実行する操作です。