[実行されたアクション]
|
実行されたアクションでアイテムを検索します。 MSME によって実行されたアクションは、以下のとおりです。
• |
[駆除]
| • |
[アクセス拒否]
|
• |
[駆除済み]
| • |
[ログ済み]
|
• |
[削除済み]
| • |
[置換済み]
|
• |
[メッセージの削除]
| • |
[拒否]
|
|
[スパム対策エンジン] |
スパムやフィッシング詐欺攻撃がないかスキャンするスパム対策エンジンを基準にアイテムを検索します。 現在使用中の [スパム対策エンジン] を表示するには、 の順に移動します。 たとえば、[スパム対策エンジン] バージョンは 9286 のような形式で表示されます。
|
[スパム対策ルール] |
数分ごとに更新されて、スパム メール送信者が送信した最新のスパム キャンペーンを捕捉するスパム対策ルールを基準にアイテムを検索します。 現在使用中の [スパム対策ルール] を表示するには、 の順に移動します。 たとえば、ルール バージョンは core:4373:streams:840082:uri:1245250 のような形式で表示されます。
|
[ウイルス対策 DAT] |
特殊なシグネチャ付きのウイルス対策 DAT バージョンを基準にアイテムを検索します。 現在使用中の [ウイルス対策 DAT] を表示するには、 の順に移動します。 たとえば、DAT バージョンは 6860.0000 のような形式で表示されます。
|
[ウイルス対策エンジン] |
ウイルス/好ましくないコンテンツに固有の文字シーケンスが含まれていたウイルス対策エンジンを基準にアイテムを検索します。 現在使用中の [ウイルス対策エンジン] を表示するには、 の順に移動します。 たとえば、[ウイルス対策エンジン] バージョンは 5400.1158 のような形式で表示されます。
|
[禁止する語句] |
の順に移動し、[DLP とコンプライアンス ルール] で、定義済みの禁止語句のコンテンツを検索します。 |
[検出名]
|
名前を基準に検出アイテムを検索します。 |
[ファイル名] |
検出されたファイルの名前で、隔離されたアイテムを検索します。 [ファイル名] を表示するには、 の順に移動します。
|
[フォルダー]
|
ユーザーのメールボックスなどの隔離されたアイテムの保存場所のフォルダーを基準に検索します。 | 電子メールの隔離がオンアクセス(トランスポート)レベルで行われている場合は、フォルダーを使用できません。 |
|
[IP レピュテーション スコア]
|
送信者の [IP レピュテーション スコア] を基準にアイテムを検索します。 アイテムは [IP レピュテーションしきい値] に基づいて隔離されます。この値を設定するには、 の順に移動します。 | このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。 |
|
[ポリシー名]
|
[マスター ポリシー] やアイテムを検出したサブポリシーなどのポリシー名を基準にアイテムを検索します。 |
[理由]
|
検出された理由を基準にアイテムを検索します。基準は、[ウイルス対策]、[スパム対策]、[フィッシング詐欺対策]、[DLP とコンプライアンス] などのスキャナーやフィルターになります。 |
[理由]
|
特定の電子メールによってトリガーされたルールを基準に検索します。 アイテムが複数のスキャナーやフィルターをトリガーした場合など。 たとえば、スパム電子メールにウイルスが感染していた場合、[理由] は [スパム対策]、[ウイルス対策] になります。 |
[受信者]
|
受信者の電子メール アドレスを基準にアイテムを検索します。 |
[レピュテーション スコア]
|
利用可能な最新データ情報に基づいた電子メールのソースの信頼性レベルを基準に検索します。 アイテムは [メッセージ レピュテーションしきい値] に基づいて隔離されます。この値を設定するには、 の順に移動します。 | このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。 |
|
[ルール名]
|
1 つ以上のスキャナー/フィルターをトリガーしたルールを基準にアイテムを検索します。スキャナー/フィルターをトリガーしたルールの基準は、各ポリシーに定義した [アクション] になります。 |
[スキャンの種類]
|
アイテムを検出したスキャナー名を基準にアイテムを検索します。 |
[送信者]
|
送信者の電子メール アドレスを基準にアイテムを検索します。 |
[送信者 IP]
|
送信者のシステムの IP アドレスを基準にアイテムを検索します。 アイテムは [IP レピュテーションしきい値] に基づいて隔離されます。この値を設定するには、 の順に移動します。 | このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。 |
|
[サーバー]
|
コンピューター名を基準にアイテムを検索します。 |
[スパム スコア] |
スパム スコアを基準にアイテムを検索します。スパム スコアとは、メール メッセージにスパムが潜む可能性を示す数字です。 エンジンによって、スキャンされる各メールにスパム対策ルールが適用されます。 各ルールは 1 つのスコアに関連付けられています。 電子メール メッセージにスパムが含まれている可能性を評価するために、このスコアは合計され、その電子メール メッセージの全体のスパム スコアが算出されます。総スパム スコアが高いほど、電子メール メッセージにスパムが含まれているリスクは高くなります。
| このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。 |
|
[状態]
|
現在のステータスを基準にアイテムを検索します。 使用可能なアイテムのステータスは、以下のとおりです。
• | [未学習]-削除、リリース、または転送などが作用されないアイテム。すべてのアイテムの初期状態はこの [未学習] になります。 | • | [Quarantine Manager キュー内] - 現在、McAfee Quarantine Manager データベースのキューに入っているアイテム。 |
• | [リリース済み]-隔離データベースからリリースされたアイテム。 | • | [転送済み]-目標受信者に転送されたアイテム。 |
|
[件名]
|
電子メール メッセージの件名を基準にアイテムを検索します。 |
[タスク]
|
オンアクセス (VSAPI)、オンアクセス (トランスポート) スキャン タスクまたはオンデマンド スキャン タスクいずれかのスキャン タスク名を基準にアイテムを検索します。 [結果の表示] セクションに表示されるオンアクセス スキャン タスクは、 の順に移動して有効にした設定に基づきます。 オンデマンド スキャン タスクによって検出されたアイテムかどうかを識別するには、 の順に移動します。 |
[チケット番号]
|
チケット番号を基準にアイテムを検索します。チケット番号とは、特定の検出に割り当てられ、通知として電子メールで配信される固有の英数字 ID です。関連付けられた検出の識別に役立ちます。 |
[TIE のスコア] |
TIE スコアのレピュテーションに基づいて、アイテムを検索します。 |