メールメッセージの詳細
- メールメッセージを検索します。
検出されたメッセージを表示するを参照してください。
- 表内のメールメッセージの横にある矢印をクリックします。
表の行が展開されて詳細が表示されます。
- メールメッセージの詳細を確認します。
メールメッセージの詳細を参照してください。
メールメッセージの詳細
次の表は、検索結果の展開後に表示できるメールメッセージの詳細を示しています。表示されるフィールドは、検出される脅威の種類に応じて異なります。
フィールド |
説明 |
|---|---|
|
Threat Connectで表示 |
[Threat Connectで表示] をクリックすると、環境内で検出された不審オブジェクトやTrend Micro Smart Protection Networkの脅威データに関する情報を取得して、関連のある実行可能なインテリジェンスを確認できます。 |
|
仮想アナライザのレポートの表示 |
分析レポートをHTMLまたはPDF形式で表示するには、[仮想アナライザのレポートの表示] をクリックします。 |
|
スクリーンショットの表示 |
メールメッセージを画像として安全に表示するには、[スクリーンショットの表示] をクリックします。 |
|
ダウンロード |
さらに詳しく調査するために情報をダウンロードするには、ドロップダウンリストからオプションを選択します。 |
|
概要 |
メールメッセージのメッセージID、受信者、前回の検出時刻、送信者と送信元のIPアドレス、および方向を表示して、メッセージの送信元やその他のトラッキング情報を確認します。 注:
送信者と送信元のIPアドレスで、[不明] は検出されたメッセージの発生元が不明である (位置情報とIPアドレス情報の両方が利用できない) ことを意味し、[データがありません] は位置情報が利用できないことを意味します。 メールメッセージが違反したポリシールールについての情報を取得します。 |
|
メッセージ |
検索エンジン名と、スパムメールまたはグレーメールとして検出されたメールメッセージのカテゴリを表示します。 |
|
添付ファイル |
メールメッセージに添付されたファイルについて情報を取得します。この情報にはファイル名、パスワード、ファイルタイプ、リスクレベル、SHA-1およびSHA-256ハッシュ値、脅威を特定した検索エンジン、および検出された脅威の名前などがあります。 |
|
YARA検出 |
関連付けられたYARAルールファイル内の一致するYARAルールに基づいて検出されたファイルについて情報を取得します。 |
|
リンク |
メールメッセージに埋め込まれた不審URLについて情報を取得します。この情報にはURL、サイトのカテゴリ、リスクレベル、抽出元、脅威を特定した検索エンジン、および検出された脅威の名前などがあります。 |
|
内容のキーワード/パターンの一致 |
メールメッセージ内の一致した内容のキーワードまたはパターンについて情報を取得します。 |
|
情報漏えい対策イベント |
メールメッセージ内の一致したデータ識別子と情報漏えい対策テンプレートについて情報を取得します。 |
|
メールヘッダ |
メールメッセージのヘッダの内容を表示します。 |
