Deep Discovery Email Inspector 5.0
> ダッシュボード
プライバシーと個人データの収集に関する規定
本書について
Deep Discovery Email Inspectorのドキュメント
対象読者
ドキュメントの表記規則
トレンドマイクロについて
はじめに
Deep Discovery Email Inspectorについて
新機能
機能と利点
高度な検出
機能と利点
柔軟な配置
ポリシー管理
カスタムの脅威シミュレーションサンドボックス
メール添付ファイルの分析
埋め込まれたURLの分析
Email Encryption
スパムメール検索
グレーメール検索
送信者フィルタ
送信者の認証
コンテンツフィルタ
情報漏えい対策
エンドユーザメール隔離
ソーシャルエンジニアリング攻撃対策
パスワードの導出
新しい脅威の特徴
スピアフィッシング攻撃
C&Cコールバック
新しい解決策
仮想アナライザ
高度な脅威検索エンジン
機械学習型検索
Webレピュテーションサービス
ソーシャルエンジニアリング攻撃対策
Apex Central
Deep Discovery Director
基本設定
導入タスク
管理コンソールの操作
ダッシュボード
ダッシュボードの概要
タブ
事前定義済みのタブ
タブのタスク
[新規タブ] 画面
ウィジェット
ダッシュボードにウィジェットを追加する
ウィジェットのタスク
概要
[検出のサマリー] ウィジェット
送信者フィルタ/認証ウィジェット
隔離メッセージウィジェット
ポリシー違反の上位ウィジェット
メッセージキューウィジェット
処理されたメッセージウィジェット
脅威の監視
攻撃元ウィジェット
リスク高のメッセージ数ウィジェット
検出されたメッセージウィジェット
高度な脅威インジケータ
[Time-of-Clickプロテクション] ウィジェット
傾向の上位
添付ファイルの名前の上位ウィジェット
添付ファイルの種類の上位ウィジェット
影響を受ける受信者の上位ウィジェット
攻撃元の上位ウィジェット
仮想アナライザからのコールバックホストの上位ウィジェット
仮想アナライザからのコールバックURLの上位ウィジェット
メールの件名の上位ウィジェット
システムステータス
調査対象のボリュームウィジェット
ハードウェアステータスウィジェット
仮想アナライザ
仮想アナライザに送信されるメッセージウィジェット
仮想アナライザの平均処理時間ウィジェット
仮想アナライザによって検出された不審オブジェクトウィジェット
検出
検出されたリスク
メールメッセージのリスクレベル
仮想アナライザのリスクレベル
脅威の種類の分類
検索結果をエクスポートする
検出されたメッセージ
検出されたメッセージを表示する
検出されたメッセージの検索フィルタ
詳細フィルタを適用する
検出されたメッセージを調査する
メールメッセージの詳細
影響を受ける受信者を表示する
攻撃の発生元を表示する
送信者を表示する
メールの件名を表示する
不審オブジェクト
不審ホストを表示する
不審URLを表示する
不審ファイルを表示する
同期された不審オブジェクトを表示する
隔離
隔離されたメッセージを表示する
隔離の検索フィルタ
詳細フィルタを適用する
隔離の判定理由
隔離されたメールメッセージを調査する
隔離されたメッセージの詳細
送信者フィルタ/認証
送信者フィルタ/認証の検出を表示する
ポリシー
ポリシーについて
メッセージの一般的な検索順序
ポリシー管理ガイドライン
ポリシーの処理
ポリシーの一致
ポリシー分割
ポリシーリスト
ポリシーを設定する
アドレスグループ
アドレスグループを追加する
アドレスグループを編集する
ポリシールール
コンテンツフィルタルール
コンテンツフィルタルールを設定する
添付ファイルの検索条件
キーワードリストまたはパターンを追加する
情報漏えい対策ルール
情報漏えい対策ルールを設定する
スパムメール対策ルール
スパムメール対策ルールを設定する
脅威対策ルール
脅威対策ルールを設定する
ポリシーオブジェクト
通知
受信者通知を設定する
置換ファイル
置換ファイルを設定する
メッセージスタンプ
メッセージスタンプを設定する
リダイレクトページ
リダイレクトページをカスタマイズする
アーカイブサーバ
アーカイブサーバを設定する
データ識別子
パターン
事前定義されたパターン
事前定義されたパターンを表示する
カスタマイズされたパターン
カスタマイズされたパターンの条件
カスタマイズされたパターンを設定する
パターンをインポートする
パターンをエクスポートする
ファイル属性
事前定義されたファイル属性リスト
ファイル属性を設定する
ファイル属性をインポートする
ファイル属性をエクスポートする
キーワードリスト
事前定義済みのキーワードリスト
カスタマイズされたキーワードリスト
カスタマイズされたキーワードリストの条件
キーワードリストを設定する
キーワードリストをインポートする
キーワードリストをエクスポートする
情報漏えい対策テンプレート
事前定義済みの情報漏えい対策テンプレート
カスタマイズした情報漏えい対策テンプレート
条件文と論理演算子
情報漏えい対策テンプレートを作成する
情報漏えい対策テンプレートをインポートする
情報漏えい対策テンプレートをエクスポートする
ポリシー除外
メッセージの除外を設定する
オブジェクトの除外を管理する
オブジェクトの除外を追加する
オブジェクトの除外をインポートする
URLキーワードの除外を設定する
グレーメールの除外
グレーメールの除外を追加する
グレーメール除外リストをインポートする
Email Encryptionの除外を設定する
アラートとレポート
アラート
重大なアラート
重要なアラート
情報アラート
アラート通知を設定する
実行されたアラートを表示する
アラートを管理する
アラート通知パラメータ
重大なアラートのパラメータ
重要なアラートのパラメータ
情報アラートのパラメータ
レポート
レポートを予約する
手動レポートを生成する
ログ
時間ベースのフィルタとDST
メールメッセージの追跡
メッセージ追跡ログのクエリを実行する
MTAイベント
MTAイベントログのクエリを実行する
システムイベント
システムイベントログのクエリを実行する
メッセージキューのログ
メッセージキューのログにクエリを実行する
メッセージキュー内のメッセージを再ルーティングする
メールのサブミットログ
メールのサブミットログにクエリを実行する
Time-of-Clickプロテクションログ
Time-of-Clickプロテクションログのクエリを実行する
詳細フィルタを適用する
管理
コンポーネントのアップデート
コンポーネント
アップデート元
アップデート元を設定する
コンポーネントをアップデートする
コンポーネントをロールバックする
コンポーネントのアップデートを予約する
製品のアップデート
システムアップデート
Patchを管理する
ファームウェアをアップグレードする
検索と分析
メール検索
仮想アナライザ
仮想アナライザの概要
仮想アナライザのステータス
[全体のステータス] 表
仮想アナライザのイメージ
仮想アナライザイメージの準備
仮想アナライザのイメージをアップロードする
ローカルまたはネットワークフォルダからイメージをアップロードする
HTTPまたはFTPサーバからイメージをアップロードする
仮想アナライザのイメージを削除する
インスタンスを変更する
仮想アナライザのネットワークとフィルタを設定する
Certified Safe Software Service
仮想アナライザのネットワークの種類
仮想アナライザのファイルサブミッションフィルタ
外部仮想アナライザを設定する
メールのサブミット
メールメッセージのサンプルを手動で送信する
URL検索
URL検索を無効にする
ファイルのパスワード
パスワード保護されたファイルタイプ
ファイルのパスワードを追加する
ファイルのパスワードをインポートする
Smart Protection
Smart Protection Serverについて
Smart Protection Serverを設定する
Smart Protectionを設定する
スマートフィードバック
スマートフィードバックを有効にする
YARAルール
YARAルールファイルを作成する
YARAルールファイルを追加する
YARAルールファイルを編集する
YARAルールファイルを削除する
YARAルールファイルをエクスポートする
Time-of-Click URLプロテクション
Time-of-Clickプロテクションを設定する
ビジネスメール詐欺
高プロファイルユーザを追加する
内部ドメインを追加する
承認済み送信者を追加する
いとこドメイン
いとこドメインを設定する
送信者フィルタ/認証の設定
送信者フィルタの評価の順序
SMTPエラーコード
承認済み送信者リスト
承認済み送信者を追加する
ブロックする送信者リスト
ブロックする送信者を追加する
Email Reputation Servicesを有効にする
DHA攻撃からの保護を設定する
バウンスメール攻撃からの保護を設定する
SMTPトラフィックスロットリングを設定する
Sender Policy Framework (SPF) について
SPFを設定する
DomainKeys Identified Mail (DKIM) について
DKIM認証を設定する
DKIM署名
DKIM署名を設定する
DKIM署名をインポートする
Domain-based Message Authentication, Reporting & Conformance (DMARC) について
DMARCを設定する
エンドユーザメール隔離
ユーザ隔離アクセスを設定する
EUQ認証用にSMTPサーバを追加する
エンドユーザメール隔離通知
インライン処理リンク
エンドユーザメール隔離通知を設定する
エンドユーザメール隔離の管理コンソール
エンドユーザメール隔離の管理コンソールにアクセスする
隔離されたメッセージを表示する
承認済み送信者を追加する
配布リストの隔離メッセージを表示する
メール設定
メッセージの配信
SMTP接続を設定する
TLSを設定する
メッセージ配信を設定する
メッセージ配信の設定をインポートする
制限と除外を設定する
SMTPグリーティングメッセージを設定する
エッジMTAリレーサーバ
エッジMTAリレーサーバを設定する
内部ドメイン
内部ドメインを追加する
内部ドメインをインポートする
統合製品/サービス
トレンドマイクロの統合製品
Apex Central
Apex Centralの機能
Apex Centralのコンポーネント
Apex Centralに登録する
Apex Centralから登録解除する
Deep Discovery Director
Deep Discovery Directorへの登録に関する注意事項
Deep Discovery Directorに登録する
Deep Discovery Directorから登録解除する
脅威インテリジェンスの共有
脅威インテリジェンスの共有を設定する
補助製品/サービス
Trend Micro TippingPoint Security Management System (SMS)
Trend Micro TippingPoint Security Management System (SMS) の設定
Check Point OPSEC (Open Platform for Security)
Check Point OPSEC (Open Platform for Security) の設定
セキュリティゲートウェイを事前設定する
保護された接続を設定する
IBM Security Network Protection
IBM Security Network Protectionの設定
Palo Alto PanoramaまたはFirewall
Palo Alto PanoramaおよびFirewallを設定する
LDAP
LDAPサーバを設定する
SAML統合
サービスプロバイダのメタデータと証明書
IDプロバイダを設定する
Oktaを設定する
Active Directoryフェデレーションサービス (AD FS) を設定する
AD FSを介したシングルサインオンについてエンドポイントを設定する
ログ設定
Syslogサーバを追加する
Syslogサーバのプロファイルを編集する
SFTP
Email Encryption
Email Encryptionのドメインを登録する
メッセージ署名のための初期設定のメールIDを設定する
システム設定
ネットワーク設定
ネットワークを設定する
NICチーミングを設定する
動作モード
SPAN/TAPモードの監視ルール
監視ルールを追加する
監視ルールを編集する
監視ルールを削除する
プロキシの設定
通知SMTPサーバを設定する
システム時刻を設定する
SNMP
トラップメッセージを設定する
マネージャ要求を設定する
セッションタイムアウトを設定する
アカウント/連絡先
アカウントを管理する
アカウントの役割の分類
ローカルユーザアカウントを追加する
Active Directoryのユーザアカウントまたはグループを追加する
アカウントを編集する
アカウントを削除する
ロックされたアカウントをロック解除する
パスワードを変更する
SAMLグループ
SAMLグループを設定する
連絡先を管理する
システムのメンテナンス
設定のバックアップと復元
ライセンスの互換性
バックアップの推奨事項
設定をバックアップする
設定を復元する
ストレージ管理を設定する
Deep Discovery Email Inspectorを電源オフまたは再起動する
デバッグログ
デバッグログをエクスポートする
ログレベルを設定する
ネットワーク接続をテストする
ライセンス
サポート契約
アクティベーションコード
製品ライセンスのステータス
製品ライセンスを表示する
製品ライセンスをアクティベートまたは更新する
Deep Discovery Email Inspectorについて
テクニカルサポート
トラブルシューティングのリソース
サポートポータルの利用
脅威データベース
製品サポート情報
サポートサービスについて
トレンドマイクロへのウイルス解析依頼
メールレピュテーションについて
ファイルレピュテーションについて
Webレピュテーションについて
その他のリソース
最新版ダウンロード
脅威解析・サポートセンターTrendLabs (トレンドラボ)
付録
TLS
TLSについて
TLS環境にDeep Discovery Email Inspectorを配置する
TLSを使用するための前提条件
デジタル証明書を入手する
証明書のフォーマットが有効であることを確認する
着信メッセージに対してTLSを設定する
送信メッセージに対してTLSを設定する
証明書を作成してアップロードする
証明機関の鍵と証明書を作成する
Deep Discovery Email Inspectorの秘密鍵と証明書を作成する
他のサーバの鍵と証明書を作成する
Deep Discovery Email Inspectorの証明書に署名する
証明書をアップロードする
コマンドラインインタフェースの使用
CLIを使用する
CLIを開始する
コマンドラインインタフェースのコマンド
特権モードを開始する
CLIコマンドリファレンス
configure product management-port
configure product operation-mode
configure network basic
configure network dns
configure network hostname
configure network interface
configure network teaming reinit
configure network route add
configure network route default
configure network route del
configure network route del default/default ipv6
configure service nscd disable
configure service nscd enable
configure service ssh disable
configure service ssh enable
configure service ssh port
configure service ntp
configure system date
configure system password enable
configure system timezone
enable
exit
help
history
logout
ping
ping6
start task postfix drop
start task postfix flush
start task postfix queue
start service nscd
start service postfix
start service product
start service ssh
stop process core
stop service nscd
stop service postfix
stop service product
stop service ssh
reboot
resolve
show storage statistic
show network
show kernel
show service
show memory
show process
show product-info
show system
shutdown
traceroute
通知のメッセージトークン
受信者通知メッセージトークン
アラート通知のメッセージトークン
接続とポート
サービスのアドレスとポート
アプライアンスで使用されるポート
SNMPオブジェクトID
SNMPクエリオブジェクト
SNMPトラップ
登録オブジェクト
Deep Discovery Email InspectorでのIPv6のサポート
IPv6アドレスを設定する
設定可能なIPv6アドレス
管理コンソールのIPv6アドレス
システムイベントログ
送信者の認証のエラーコード
用語集
ダッシュボード
この章の内容は次のとおりです。
ダッシュボードの概要
タブ
ウィジェット
ダッシュボードの概要
タブ
ウィジェット
