隔離のクエリ

管理対象ドメインの隔離されたメッセージのリストを確認するには、[クエリ] 画面を使用します。この画面で、メッセージを確認して削除したり、解放して次の検索処理に進めることができます。

  1. [期間] で、クエリの期間を指定します。
    注:

    クエリでは、同じ月の最大で連続30日間のデータを検索できます。月をまたぐデータを検索する場合はクエリを複数使用します。

  2. [方向] でメールトラフィックの方向を選択します。
  3. 次の1つ以上のフィールドに検索条件を入力します。
    • 受信者

    • 送信者

    • 件名

    受信者または送信者を最大で10人まで指定できます。受信者または送信者を複数入力する場合は、<Enter> キーまたは <Tab> キーを押すかセミコロン (;) で区切ってください。

    受信者/送信者には、特定のメールアドレスを登録することも、特定のドメインのすべてのアドレスを登録することもできます。

    • 特定のメールアドレスを照会するには、アドレス全体を入力します。

    • ドメインのすべてのアドレスを照会するには、メールアドレスのアット記号 (@) より前の部分にアスタリスク (*) を使用します。たとえば、example.comドメインのすべてのメールアドレスを検索する場合は「*@example.com」と指定します。

    有効な形式と無効な形式の例を次に示します。

    表 1. メール追跡と隔離クエリの形式例

    有効

    無効

    name@info.example.com

    name@*.example.com

    *@example.com

    *@*.com

    *@server.example.com

    *@*

    *@*.example.com

  4. [表示] で、エンドユーザがアクセスできる隔離済みメッセージを検索するかどうかを指定します。
    • [すべて]: すべての隔離済みメッセージを検索します。

    • [エンドユーザに表示しない]: エンドユーザがアクセスできない隔離済みメッセージを検索します。

    • [エンドユーザに表示する]: エンドユーザがアクセスできる隔離済みメッセージを検索します。

    エンドユーザに隔離済み受信メッセージへのアクセスを許可するかどうかは、[エンドユーザメール隔離設定] 画面の隔離理由に基づいた設定によって決まります。隔離された送信メッセージは常に、エンドユーザに表示されません。

  5. [理由] で、メッセージを隔離した理由を選択します (複数選択可)。
    • 送信者IP照合: メッセージが送信者IP照合チェックに失敗しました。

    • SPF: メッセージがSPFチェックに失敗しました。

    • DKIM: メッセージがDKIM検証に失敗しました。

    • ランサムウェア: メッセージがランサムウェアと見なされました。

    • 標的型サイバー攻撃: メッセージが高度な脅威ポリシーと一致しました。

      • 解析済みの高度な脅威 (ファイル): 仮想アナライザとポリシー設定に基づき、メッセージが高度なファイル脅威と見なされました。

      • 解析済みの高度な脅威 (URL): 仮想アナライザとポリシー設定に基づき、メッセージが高度なURL脅威と見なされました。

      • 高度な脅威の可能性: メッセージがポリシー設定に基づいて不審なものとして処理されたか、解析中に除外が発生したことから仮想アナライザに送信されませんでした。

    • 不正プログラム: メッセージが不正プログラムの条件と一致しました。不正プログラムは、機械学習型検索または従来のパターンファイルに基づく検索によって検出される可能性があります。

    • 不審オブジェクト: メッセージに不審ファイルまたは不審URLが含まれています。

    • 検索の除外: メッセージが検索除外と一致しました。

    • スパム: メッセージがスパムと見なされました。

    • BEC: メッセージがビジネスメール詐欺 (BEC) の条件と一致しました。

    • フィッシング: メッセージがフィッシングの条件と一致しました。

    • グレーメール: メッセージがグレーメールの条件と一致しました。

    • Webレピュテーション: メッセージがWebレピュテーションの条件と一致しました。

    • コンテンツフィルタ - 条件なし: メッセージがコンテンツフィルタポリシーの検索条件 [条件なし] と一致しました。

    • コンテンツ: メッセージがメッセージコンテンツの条件と一致しました。指定したキーワードや正規表現に一致するメッセージヘッダ、本文または添付ファイルなど。

    • 添付ファイル: メッセージが添付ファイルの条件と一致しました。

    • 情報漏えい対策: メッセージが情報漏えい対策ポリシーと一致しました。

  6. [ルール] で、隔離済みメッセージがトリガするルールを指定します。

    [ルール] では次の機能がサポートされます。

    • このテキストボックス内をクリックすると、最大20件の使用中のルールが選択肢として表示されます。

    • 一覧からルールを選択するか、あいまい一致のキーワードを入力します。

  7. [検索] をクリックします。
  8. 管理対象のメッセージを選択します (複数選択可)。
  9. 次のいずれかのボタンをクリックして、選択したメッセージの管理タスクを実行します。
    • 削除: 配信を取り消し、メッセージを完全に削除します。

    • 配信: 隔離から解放し、メッセージを配信します。

      注:

      解放されたメッセージによってメッセージを隔離するポリシールールが実行されることはなくなりますが、Trend Micro Email Securityによる処理は継続されます。配信には次の条件が適用されます。

      • [インターセプト] 処理として [隔離] が指定されたコンテンツのポリシールールが実行されると、そのメッセージは隔離されたメッセージのリストに再度表示されます。

      • [インターセプト] 処理として [メッセージ全体を削除] または [受信者を変更] が指定されたコンテンツのポリシールールが実行されると、そのメッセージは対象の送信先に配信されません。

      上記のコンテンツのポリシールールは、メッセージの内容に基づいてメールメッセージを評価するポリシールールを指します。一般的なコンテンツのポリシールールには、ウイルスポリシー、スパムメールポリシー、コンテンツフィルタポリシー、情報漏えい対策ポリシーが含まれています。

  10. 必要に応じて、[日付] の値をクリックして、特定のメッセージに対応する [隔離クエリの詳細] 画面を表示します。
    1. メッセージに関する概要と詳細情報を確認します。
    2. [削除][配信][ダウンロード] のいずれかをクリックして、メッセージを管理します。

      [ダウンロード] をクリックする場合は、元のメールファイルとパスワード保護されたZIPファイルのどちらをローカルホストにダウンロードするかを選択します。

      ZIPファイルをダウンロードする場合、Trend Micro Email SecurityではZIPファイルを解凍するためのパスワードを生成します。パスワードは [隔離クエリの詳細] 画面またはZIPファイル名の末尾で確認できます。
      注:

      [ダウンロード] ボタンは、[隔離クエリの詳細] 画面にのみ表示されます。