McAfee Security for Microsoft Exchange 8.6.0

使用可能なプライマリ検索フィルター

検索フィルターを使用すると、検索条件を定義して隔離データベースからより効率的かつ効果的な検索を実行できます。

使用可能なプライマリ検索フィルター オプションは、選択した検出アイテムのカテゴリに応じて異なります。こうした検索フィルターは、検出されたアイテム カテゴリの [結果の表示] セクションに表示されます。

表示する検索フィルターを選択するには、[結果の表示] セクションの [表示するカラム] を使用します。
検出されたアイテム-プライマリ検索フィルター
検索フィルタ 定義
[実行されたアクション] 実行されたアクションでアイテムを検索します。 MSME によって実行されたアクションは、以下のとおりです。
[駆除] [アクセス拒否]
[駆除済み] [ログ済み]
[削除済み] [置換済み]
[メッセージの削除] [拒否]
[スパム対策エンジン] スパムやフィッシング詐欺攻撃がないかスキャンするスパム対策エンジンを基準にアイテムを検索します。

現在使用中の [スパム対策エンジン] を表示するには、[ダッシュボード][バージョンと更新][更新情報][スパム対策エンジン | ルール バージョン] の順に移動します。 たとえば、[スパム対策エンジン] バージョンは 9286 のような形式で表示されます。

[スパム対策ルール] 数分ごとに更新されて、スパム メール送信者が送信した最新のスパム キャンペーンを捕捉するスパム対策ルールを基準にアイテムを検索します。

現在使用中の [スパム対策ルール] を表示するには、[ダッシュボード][バージョンと更新][更新情報][スパム対策エンジン | ルール バージョン] の順に移動します。 たとえば、ルール バージョンは core:4373:streams:840082:uri:1245250 のような形式で表示されます。

[ウイルス対策 DAT] 特殊なシグネチャ付きのウイルス対策 DAT バージョンを基準にアイテムを検索します。

現在使用中の [ウイルス対策 DAT] を表示するには、[ダッシュボード][バージョンと更新][更新情報][ウイルス対策エンジン | DAT バージョン | エクストラ ドライバー] の順に移動します。 たとえば、DAT バージョンは 6860.0000 のような形式で表示されます。

[ウイルス対策エンジン] ウイルス/好ましくないコンテンツに固有の文字シーケンスが含まれていたウイルス対策エンジンを基準にアイテムを検索します。

現在使用中の [ウイルス対策エンジン] を表示するには、[ダッシュボード][バージョンと更新][更新情報][ウイルス対策エンジン | DAT バージョン | エクストラ ドライバー] の順に移動します。 たとえば、[ウイルス対策エンジン] バージョンは 5400.1158 のような形式で表示されます。

[禁止する語句] [ポリシー マネージャー][共有リソース][DLP とコンプライアンス ディクショナリ] の順に移動し、[DLP とコンプライアンス ルール] で、定義済みの禁止語句のコンテンツを検索します。
[検出名] 名前を基準に検出アイテムを検索します。
[ファイル名] 検出されたファイルの名前で、隔離されたアイテムを検索します。

[ファイル名] を表示するには、[ポリシー マネージャー][共有リソース][DLP とコンプライアンス][ファイル フィルタリング ルール] の順に移動します。

[フォルダー] ユーザーのメールボックスなどの隔離されたアイテムの保存場所のフォルダーを基準に検索します。
電子メールの隔離がオンアクセス(トランスポート)レベルで行われている場合は、フォルダーを使用できません。
[IP レピュテーション スコア] 送信者の [IP レピュテーション スコア] を基準にアイテムを検索します。 アイテムは [IP レピュテーションしきい値] に基づいて隔離されます。この値を設定するには、[設定と診断][Anti-Spam][McAfee GTI IP レピュテーション] の順に移動します。
このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。
[ポリシー名] [マスター ポリシー] やアイテムを検出したサブポリシーなどのポリシー名を基準にアイテムを検索します。
[理由] 検出された理由を基準にアイテムを検索します。基準は、[ウイルス対策][スパム対策][フィッシング詐欺対策][DLP とコンプライアンス] などのスキャナーやフィルターになります。
[理由] 特定の電子メールによってトリガーされたルールを基準に検索します。 アイテムが複数のスキャナーやフィルターをトリガーした場合など。 たとえば、スパム電子メールにウイルスが感染していた場合、[理由][スパム対策][ウイルス対策] になります。
[受信者] 受信者の電子メール アドレスを基準にアイテムを検索します。
[レピュテーション スコア] 利用可能な最新データ情報に基づいた電子メールのソースの信頼性レベルを基準に検索します。 アイテムは [メッセージ レピュテーションしきい値] に基づいて隔離されます。この値を設定するには、[設定と診断][Anti-Spam][McAfee GTI IP レピュテーション] の順に移動します。
このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。
[ルール名] 1 つ以上のスキャナー/フィルターをトリガーしたルールを基準にアイテムを検索します。スキャナー/フィルターをトリガーしたルールの基準は、各ポリシーに定義した [アクション] になります。
[スキャンの種類] アイテムを検出したスキャナー名を基準にアイテムを検索します。
[送信者] 送信者の電子メール アドレスを基準にアイテムを検索します。
[送信者 IP] 送信者のシステムの IP アドレスを基準にアイテムを検索します。 アイテムは [IP レピュテーションしきい値] に基づいて隔離されます。この値を設定するには、[設定と診断][Anti-Spam][McAfee GTI IP レピュテーション] の順に移動します。
このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。
[サーバー] コンピューター名を基準にアイテムを検索します。
[スパム スコア] スパム スコアを基準にアイテムを検索します。スパム スコアとは、メール メッセージにスパムが潜む可能性を示す数字です。 エンジンによって、スキャンされる各メールにスパム対策ルールが適用されます。 各ルールは 1 つのスコアに関連付けられています。

電子メール メッセージにスパムが含まれている可能性を評価するために、このスコアは合計され、その電子メール メッセージの全体のスパム スコアが算出されます。総スパム スコアが高いほど、電子メール メッセージにスパムが含まれているリスクは高くなります。

このフィルターを使用できるのは、McAfee Anti-Spam アドオンがインストール済みの場合に限られます。
[状態] 現在のステータスを基準にアイテムを検索します。 使用可能なアイテムのステータスは、以下のとおりです。
[未学習]-削除、リリース、または転送などが作用されないアイテム。すべてのアイテムの初期状態はこの [未学習] になります。 [Quarantine Manager キュー内] - 現在、McAfee Quarantine Manager データベースのキューに入っているアイテム。
[リリース済み]-隔離データベースからリリースされたアイテム。 [転送済み]-目標受信者に転送されたアイテム。
[件名] 電子メール メッセージの件名を基準にアイテムを検索します。
[タスク] オンアクセス (VSAPI)、オンアクセス (トランスポート) スキャン タスクまたはオンデマンド スキャン タスクいずれかのスキャン タスク名を基準にアイテムを検索します。 [結果の表示] セクションに表示されるオンアクセス スキャン タスクは、[設定と診断][オンアクセスの設定] の順に移動して有効にした設定に基づきます。 オンデマンド スキャン タスクによって検出されたアイテムかどうかを識別するには、[ダッシュボード][オンデマンド スキャン] の順に移動します。
[チケット番号] チケット番号を基準にアイテムを検索します。チケット番号とは、特定の検出に割り当てられ、通知として電子メールで配信される固有の英数字 ID です。関連付けられた検出の識別に役立ちます。
[TIE のスコア] TIE スコアのレピュテーションに基づいて、アイテムを検索します。
[スパム][フィッシング詐欺][IP レピュテーション] 検出カテゴリに適用されるプライマリ検索フィルターを使用できるのは、McAfee Anti-Spam アドオン コンポーネントをインストール済みの場合に限られます。