メッセージ追跡ログのクエリを実行する

ブロックされたメッセージや配信されたメッセージなど、Deep Discovery Email Inspectorを通過したメールメッセージを追跡します。Deep Discovery Email Inspectorは送信者、受信者、および実施されたポリシー処理などのメッセージの詳細をログに記録します。

メッセージの追跡ログは、メールメッセージがDeep Discovery Email Inspectorによって受信または送信されたかどうかを示します。メッセージの追跡ログは、Deep Discovery Email Inspectorがメールメッセージを調査している証拠にもなります。

メッセージ追跡ログのクエリを実行する

  1. [ログ] > [メッセージ追跡]の順に選択します。
  2. 検索条件を指定します。
    注:

    ワイルドカードはサポートされません。Deep Discovery Email Inspectorではファジィ論理を使用して検索結果を照会します。

    フィルタ

    説明

    期間

    事前に定義した時間範囲を選択するか、カスタム範囲を指定します。

    受信者

    受信者のメールアドレスを指定します。アドレスは1つのみ指定できます。

    メールヘッダ (To)

    メールヘッダのプライマリ受信者のメールアドレスを指定します。

    送信者

    送信者のメールアドレスを指定します。

    メールヘッダ (From)

    メールヘッダの作成者のメールアドレスを指定します。

    件名

    メールメッセージの件名を指定します。

    方向

    メッセージの方向を指定します。

    メッセージID

    一意のメッセージIDを指定します。

    例: 20160603021433.F0304120A7A@example.com

    送信元IP

    メールの送信者に最も近いMTAのIPアドレスを指定します。送信元IPは、攻撃元、感染MTA、またはメールリレー機能を持つボットネットのIPアドレスです。

    感染MTAは通常、攻撃者が使用するサードパーティのオープンメールリレーで、不正なメールメッセージやスパムメールを検出せずに送信します。

    リスクレベル

    [すべて] またはメールメッセージのリスクレベルを選択します。

    最新のステータス

    次のいずれかのチェックボックスをオンにします。

    • 削除: コンテンツフィルタや脅威対策ルールに基づいて、または [隔離] から削除されたメッセージです。

    • 配信済み/処理完了: 配信されたメッセージです。BCCモードおよびSPAN/TAPモードでは、このステータスのメールメッセージは破棄されます。

    • 配信失敗: 配信できなかったメッセージです。BCCモードおよびSPAN/TAPモードでは、メールメッセージは配信されません。

    • 隔離: Deep Discovery Email Inspectorのポリシーに従って隔離されたメッセージです。BCCモードおよびSPAN/TAPモードでは、メールメッセージは隔離されません。

    • 配信のためにキューに配置: 配信を保留しているメッセージです。BCCモードおよびSPAN/TAPモードでは、このステータスのメールメッセージはキューに入れられ破棄されます。

    • サンドボックス分析のためにキューに配置: 分析を保留しているメッセージです。

  3. [クエリ] をクリックします。

    検索条件に一致するログが表に表示されます。クエリ結果には、メッセージID、受信者、送信者、件名、リスクレベル、最新のステータス、および受信時のタイムスタンプが含まれます。

    注:

    検索条件をクリアするには、[フィルタをクリア] をクリックします。

  4. 結果を表示します。
    • 行の横にあるアイコンをクリックして、メールメッセージの詳細情報を表示します。

      フィールド

      説明

      メッセージの詳細

      送信元IP: メールメッセージの送信者に最も近いMTAのIPアドレスを表示します。

      例: 123.123.123.123.

      処理履歴

      メールメッセージがどのように処理されたかを表示します。処理には次のものがあります。
      • 処理を「放置」に設定:
        • メールメッセージに [放置] ポリシー処理が適用されました。

        • ユーザによってメールメッセージのコピーが配信されました。これは [添付ファイルの削除、ブロックページへのリンクのリダイレクト、およびタグ付け][添付ファイルの削除、警告ページへのリンクのリダイレクト、およびタグ付け] のポリシーが元のメールメッセージに適用されている場合にのみ適用されます。

      • 削除: コンテンツフィルタや脅威対策ルールに基づいて、または [隔離] からメールメッセージが削除されました。

      • 配信済み: メールメッセージが配信されました。

      • 未分析: 指定された理由により仮想アナライザで分析を完了できませんでした。

      • 処理完了: 分析が完了し、メールメッセージが破棄されました。これは、BCCモードおよびSPAN/TAPモードの最終ステータスです。

      • 隔離 (理由): メールメッセージがDeep Discovery Email Inspectorのポリシーに従って隔離されました。BCCモードおよびSPAN/TAPモードでは、メールメッセージは隔離されません。

      • 配信のためにキューに配置: メールメッセージの配信が保留されています。BCCモードおよびSPAN/TAPモードでは、このステータスのメールメッセージはキューに入れられ破棄されます。

      • 受信: メールメッセージがDeep Discovery Email Inspectorによって受信されました。

      • 分析のために送信: メールメッセージが分析のため仮想アナライザに送信されました。

      • 削除: メールメッセージから添付ファイルが削除され、配信処理が開始されました。

      処理

      次のいずれかを実行します。

      隔離されたメッセージ:

      • [隔離] を表示

      • 隔離から解除

      • 検出されたメッセージで表示

      隔離されていないメッセージ (高/中/低のリスクレベル):

      [検出されたメッセージ] を表示

      リスクなしのメッセージ:

      [処理] リンクなし

    注:

    表示される時刻がローカル時間であっても、ログの並べ替えにはUTC 0時間が使用されます。

  5. 追加の処理を実行します。
    • [エクスポート] をクリックして、クエリ結果をCSVファイルに保存します。

      注:

      クエリ結果の最初の50,000件のエントリのみがCSVファイルに出力されます。

    • 画面の最下部にあるパネルには、オブジェクトの合計数が表示されます。すべてのオブジェクトを同時に表示できない場合は、ページ区切りコントロールを使用して、ビューに表示されていないオブジェクトを表示します。