検出されたメッセージを調査する

  1. メールメッセージを検索します。

    検出されたメッセージを表示するを参照してください。

  2. 表内のメールメッセージの横にある矢印をクリックします。

    表の行が展開されて詳細が表示されます。

  3. メールメッセージの詳細を確認します。

    メールメッセージの詳細を参照してください。

メールメッセージの詳細

次の表は、検索結果の展開後に表示できるメールメッセージの詳細を示しています。表示されるフィールドは、検出される脅威の種類に応じて異なります。

フィールド

説明

Threat Connectで表示

[Threat Connectで表示] をクリックすると、環境内で検出された不審オブジェクトやTrend Micro Smart Protection Networkの脅威データに関する情報を取得して、関連のある実行可能なインテリジェンスを確認できます。

仮想アナライザのレポートの表示

分析レポートをHTMLまたはPDF形式で表示するには、[仮想アナライザのレポートの表示] をクリックします。

スクリーンショットの表示

メールメッセージを画像として安全に表示するには、[スクリーンショットの表示] をクリックします。

ダウンロード

さらに詳しく調査するために情報をダウンロードするには、ドロップダウンリストからオプションを選択します。

概要

メールメッセージのメッセージID、受信者、前回の検出時刻、送信者と送信元のIPアドレス、および方向を表示して、メッセージの送信元やその他のトラッキング情報を確認します。

注:

送信者と送信元のIPアドレスで、[不明] は検出されたメッセージの発生元が不明である (位置情報とIPアドレス情報の両方が利用できない) ことを意味し、[データがありません] は位置情報が利用できないことを意味します。

メールメッセージが違反したポリシールールについての情報を取得します。

メッセージ

検索エンジン名と、スパムメールまたはグレーメールとして検出されたメールメッセージのカテゴリを表示します。

添付ファイル

メールメッセージに添付されたファイルについて情報を取得します。この情報にはファイル名、パスワード、ファイルタイプ、リスクレベル、SHA-1およびSHA-256ハッシュ値、脅威を特定した検索エンジン、および検出された脅威の名前などがあります。

YARA検出

関連付けられたYARAルールファイル内の一致するYARAルールに基づいて検出されたファイルについて情報を取得します。

リンク

メールメッセージに埋め込まれた不審URLについて情報を取得します。この情報にはURL、サイトのカテゴリ、リスクレベル、抽出元、脅威を特定した検索エンジン、および検出された脅威の名前などがあります。

内容のキーワード/パターンの一致

メールメッセージ内の一致した内容のキーワードまたはパターンについて情報を取得します。

情報漏えい対策イベント

メールメッセージ内の一致したデータ識別子と情報漏えい対策テンプレートについて情報を取得します。

メールヘッダ

メールメッセージのヘッダの内容を表示します。