McAfee Security for Microsoft Exchange 8.6.0

詳細検索フィルターを使用する

詳細検索フィルターを使用して検出に関するグラフィカル レポートを作成します。

タスク
1 [ダッシュボード][グラフィカル レポート] の順にクリックします。 [グラフィカル レポート] ページが表示されます。
2 [詳細] タブをクリックします。
3 リストから 1 つ以上 3 つ以下のフィルターを選択します。
プライマリ フィルター
フィルタ 説明
[件名] 電子メールの「件名」を使用して検索します。
[受信者] 受信者の電子メール アドレスを使用して検索します。
[理由] 検出トリガーまたはアイテムの隔離理由で検索します。 [理由] フィルターを選択すると、セカンダリ フィルターが有効になり、検索条件を絞り込むことができます。

たとえば、[メール サイズ] ルールで隔離されたすべてのアイテムを検索できます。

[チケット番号] チケット番号で検索します。 チケット番号は、検出ごとに自動的に生成される 16 桁の英数字エントリです。
[検出名] 検出アイテムを名前で検索します。
[スパム スコア] スパム スコアを基準に検索します。

たとえば、[スパム スコア] が 3 で隔離されたすべてのアイテムを検索できます。

[スパム スコア] は、1 件のメールにスパムが潜む可能性を表す数字です。 エンジンによって、スキャンされる各メールにスパム対策ルールが適用されます。 各ルールは 1 つのスコアに関連付けられています。 スパム メールの可能性を評価するために、このスコアは合計され、そのメール全体のスパム スコアが算出されます。 総スパム スコアが高いほど、スパム メールのリスクが高くなります。 スパム スコアの範囲は、0 ~ 100 です。 受信メッセージのスパム スコアは 0 から始まります。メッセージがフィルターに違反するたびに、スパム スコアが加算されます。
セカンダリ フィルターを使用できるのは、[理由] フィルターのみです。 セカンダリ フィルターを指定しない場合には、フィールドを空白にしてください。これにより、すべての検出アイテムがクエリーの対象になります。
セカンダリ フィルター
フィルタ 説明
[ウイルス対策] メッセージでウイルス感染の可能性が検出されたために隔離されたアイテムを検索します。
[DLP とコンプライアンス] メッセージで禁止されたコンテンツが検出されたために隔離されたアイテムを検索します。 たとえば、不適切な単語などがあります。
[ファイル フィルター] メッセージで禁止されたファイルが検出されたために隔離されたアイテムを検索します。
[スパム対策] スパムが検出されたために隔離されたアイテムを検索します。 たとえば、チェーン メールなどがあります。
[IP レピュテーション] IP レピュテーションが定義済みのしきい値を超えたために隔離されたアイテムを検索します。
[暗号化または破損] メールで暗号化または破損したコンテンツが検出されたために隔離されたアイテムを検索します。
[不審なプログラム] メールで不審なプログラムが検出されたために隔離されたアイテムを検索します。
[フィッシング詐欺] メールでフィッシング詐欺コンテンツが検出されたために隔離されたアイテムを検索します。
[パッカー] メールでパッカー (小型プログラム、圧縮された実行可能ファイル、暗号化コード) が検出されたために隔離されたアイテムを検索します。
[メール サイズ] メール サイズが最大設定制限を超えたために隔離されたアイテムを検索します。
[暗号化] メールで暗号化コンテンツが検出されたために隔離されたアイテムを検索します。
[署名付き] メールで署名付きのコンテンツが検出されたために隔離されたアイテムを検索します。
[破損] メールで破損したコンテンツが検出されたために隔離されたアイテムを検索します。
[サービス拒否] サービス拒否攻撃の発生時に隔離されたアイテムを検索します。 たとえば、イベント中に隔離されたすべてのメールを検索する場合などがあります。
[保護されたコンテンツ] 保護されたコンテンツが検出され、コンテンツにアクセスできなかったために隔離されたアイテムを検索します。
[パスワード保護] パスワードで保護されたコンテンツが検出され、コンテンツにアクセスできなかったために隔離されたアイテムを検索します。
[ブロックされた MIME] メールでブロックされた MIME (Multipurpose Internet Mail Extension) が検出されたために隔離されたアイテムを検索します。
[URL レピュテーション] URL レピュテーションが定義済みのしきい値を超えたために隔離されたアイテムを検索します。
[TIE レピュテーション] TIE レピュテーションが定義済みのしきい値を超えたために隔離されたアイテムを検索します。
[SPF ソフト エラー] メールで偽装コンテンツが検出されたために隔離されたアイテムを検索します。
[SPF ハード エラー] メールで偽装コンテンツが検出されたために隔離されたアイテムを検索します。
検索フィルターの詳細については、『検索フィルター』を参照してください。
4 ドロップダウン リストから [すべての日付] または [日付の範囲] を選択します。
[すべての日付] を選択する場合、検出アイテムの隔離が始まった日付以降の検索結果が隔離データベースからクエリーによって返されます。 [日付の範囲], を選択する場合、[開始] および [終了] フィールドから日付時間 を選択し、クエリーによる日付の範囲内の検索を有効化します。
5 必要に応じて [棒グラフ] または [円グラフ] を選択します。
6 [円グラフ] を選択した場合は、ドロップダウン リストからフィルターを選択し、検索内容をさらに絞り込みます。
クエリー条件
フィルタ 説明
受信者 受信者の電子メール アドレスを使用して検索します。
送信者 送信者の電子メール アドレスを使用して検索します。
ファイル名 隔離されたファイル名を使用して検索します。
検出名 検出されたアイテムの名前を使用して検索します。
件名 電子メールの「件名」を使用して検索します。
理由 検出トリガーまたはアイテムが隔離された理由を使用して検索します。
ルール名 検出をトリガーしたルール名を使用して検索します。
ポリシー名 検出を実行したポリシー名を使用して検索します。
a [最大結果] で、表示する検索結果数を指定します。最高 99 件の検索結果を表示できますが、このフィールドを使用できるのは円グラフを選択した場合に限られます。
7 [検索] をクリックします。 検索結果が、[結果の表示] ペインに表示されます。 [拡大グラフ] で、ズーム率を選択すると [結果の表示] ペインでグラフ表示を拡大または縮小できます。検索結果は、結果の表示 ペインに表示されます。