攻撃元の上位ウィジェット

[攻撃元の上位] ウィジェットは、ネットワークを攻撃する最も活動的なIPアドレスを表示します。

攻撃の発生元とは、不審メッセージをルーティングするパブリックIPアドレスを持つ最初のMTAです。たとえば、不審メッセージがIP1 (送信者)→IP2 (MTA: 225.237.59.52)→IP3 (会社のメールゲートウェイ)→IP4 (受信者) とルーティングされた場合は、225.237.59.52 (IP2) が攻撃の発生元として識別されます。攻撃の発生元を判別することで、地域の攻撃パターンまたは同じメールサーバが関係する攻撃パターンを特定できます。

この表は選択した期間の検出情報を示しています。[検出数] または [リスク高のメッセージ] の数字をクリックすると、検出の詳細が表示されます。[検出数] には、高リスクのメッセージをはじめ、検出されたすべてのメールメッセージが含まれます。

選択した期間に検出されたすべての攻撃の発生元を表示するには、[すべての攻撃元を表示] をクリックします。

注:

ダッシュ (-) は位置情報が利用できないことを意味します。

たとえば、Deep Discovery Email Inspectorがメッセージルーティング情報からパブリックIPアドレスを取得できない場合、位置情報を利用することはできません。

ウィジェットの全般的なタスクについては、ウィジェットのタスクを参照してください。