ログのファセット (ログの検索オプション)

Cloud App Securityはデータを検索可能なインデックスとしてクラウドデータベースに保存します。ログのファセットを使用すると、検索を特定のデータセットに絞り込むことができます。次の表では、各種類のログに使用可能なログのファセットについて説明します。対応するデータがない場合、一部のログのファセットが表示されないことがあります。

表 1. セキュリティリスク検索ログのファセット

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

脅威を検出したセキュリティフィルタ。セキュリティフィルタには、高度なスパムメール対策、ファイルブロック、不正プログラム検索、およびWebレピュテーションがあります。

脅威の種類

検出された脅威の種類。

検出方法

メールメッセージやファイルにセキュリティの脅威が含まれていることを検出した技術または方法です。

ウイルス名

検出されたウイルスの名前です。

スパムメールのカテゴリ

検出されたスパムメールメッセージのカテゴリです。

URLのカテゴリ

検出された不審URLのカテゴリです。

リスクレベル

URLのリスクレベルは、トレンドマイクロのWebレピュテーションサービスによって分類されます。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合、ポリシー違反のメールメッセージを受信または送信した保護対象のユーザのメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。Teamsチャットの場合、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反されたセキュリティリスク検索ポリシーの名前です。

処理

ポリシー違反のファイル、メッセージ、またはSalesforceオブジェクトレコードに対して実行された処理です。

メールの方向

受信または送信メールメッセージ。このファセットは、インライン保護で保護されたメッセージにのみ適用されます。

表 2. ランサムウェアログのファセットについて

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

脅威を検出したセキュリティフィルタ。セキュリティフィルタには、不正プログラム検索およびWebレピュテーションがあります。

脅威の種類

検出された脅威の種類。

ランサムウェア名

検出されたランサムウェアの名前です。

ドメイン

ランサムウェアが検出されたドメインです。

送信者

ランサムウェアを配信したメールボックスです。

メールの方向

受信または送信メールメッセージ。このファセットは、インライン保護で保護されたメッセージにのみ適用されます。

表 3. 仮想アナライザログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

ウイルス名

検出されたウイルスの名前です。

検出の種類

仮想アナライザに送信され脅威について処理された不審オブジェクトの種類です。

リスクレベル

脅威となる動作について分析した後、仮想アナライザからURLまたはファイルに割り当てられたリスクレベルです。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合、ポリシー違反のメールメッセージを受信または送信した保護対象のユーザのメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Teamsチャットの場合、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反された仮想アナライザポリシーの名前です。

処理

ポリシー違反のファイルまたはメッセージに対して実行された処理です。

表 4. 情報漏えい対策ログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

影響を受けたユーザ

Exchange OnlineおよびGmailの場合、ポリシー違反のメールメッセージを受信または送信した保護対象のユーザのメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。Teamsチャットの場合、ポリシー違反のプライベートチャットメッセージを送信したユーザです。

実行されたポリシー

違反された情報漏えい対策ポリシーの名前です。

実行されたテンプレート

違反され、情報漏えい対策ポリシーを実行したコンプライアンステンプレートの名前です。

処理

ポリシー違反のファイル、メッセージ、またはSalesforceオブジェクトレコードに対して実行された処理です。

セキュリティフィルタ

脅威を検出したセキュリティフィルタ。セキュリティフィルタには、情報漏えい対策、キーワード抽出、およびBoxの共有リンク制御が含まれます。

表 5. 隔離ログのファセット

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには、仮想アナライザ、ファイルブロック、Webレピュテーション、情報漏えい対策、不正プログラム検索、および脅威軽減APIがあります。

影響を受けたユーザ

Exchange Onlineの場合、ポリシー違反のメッセージを受信または送信した保護対象のユーザのメールボックスです。SharePoint Online、OneDrive、Microsoft Teams (チーム)、Box、Dropbox、およびGoogleドライブの場合、ポリシー違反のファイルをアップロードまたは変更したユーザアカウントです。Salesforceの場合、ポリシー違反のオブジェクトレコードを更新したユーザアカウントです。

隔離タイプ

メールメッセージまたはファイルがすでに隔離されているかどうかを示します。

実行者

隔離項目を復元または削除した管理者またはエンドユーザです。

メールの方向

受信または送信メールメッセージ。このファセットは、インライン保護で保護されたメッセージにのみ適用されます。

表 6. 監査ログのファセット

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

ユーザ

管理操作を実行するユーザの名前です。

処理

ログインイベント、ユーザデータの予約同期、ポリシー変更などユーザが実行する操作です。

表 7. API統合のログのファセット

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには脅威対策APIが含まれます。

影響を受けたユーザ

脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージを含むExchange Onlineメールボックスです。

処理

脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理です。

表 8. URLクリックの追跡ログのファセット

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

クリック時

ユーザがURLをクリックした時刻です。

処理

URLがユーザによってクリックされた時に実行された処理です。

送信者

クリックされたURLが記載されているメールメッセージの送信者です。

受信者

クリックされたURLが記載されているメールメッセージの受信者です。

URL

ユーザがクリックしたURLです。

メッセージID

クリックされたURLが記載されているメールメッセージを特定するための一意のIDです。

表 9. 送信メッセージのログのファセット

ログのファセット

説明

検索元

保護対象のアプリケーションまたはサービスの名前です。

セキュリティフィルタ

セキュリティフィルタには情報漏えい対策が含まれます。

表 10. メール追跡のログのファセット

ログのファセット

説明

組織

保護対象の組織の名前。

このファセットは、複数の組織向けに準備されているサービスがある場合にのみ使用できます。

配信ステータス

インライン保護のためにCloud App Securityにルーティングされた受信メールメッセージの配信ステータスです。

受信者

インライン保護のためにCloud App Securityにルーティングされた受信メールメッセージの受信者です。

メールの方向

受信または送信メールメッセージ。このファセットは、インライン保護で保護されたメッセージにのみ適用されます。