コンテンツにスキップ

メール監視

ドメインをスキャンすることを選択したら、Email Securityを使用して、メール受信トレイからスキャンされたトラフィックを監視できます。

受信トレイを監視するには:

  1. Zero Trustにログインします。
  2. Email Securityを選択します。
  3. Email Securityの下で、Monitoringを選択します。

ダッシュボードには以下のメトリクスが表示されます:

メール活動

メール活動は、特定の時間枠内でスキャンされたメールと割り当てられたディスポジション(検出によってフラグが付けられたメールの数)に関する統計を集約します。

スキャンされたメールとスキャンされたディスポジションのライブ数を表示するには、Live modeを有効にします。

ディスポジション評価

Email Securityを通過するメールトラフィックには、特定のメッセージに対するEmail Securityの評価を表す最終的なディスポジションが与えられます。

ディスポジション評価には以下のディスポジションが表示されます:

  • Malicious: Traffic invoked multiple phishing verdict triggers, met thresholds for bad behavior, and is associated with active campaigns.
  • Spoof: Traffic associated with phishing campaigns that is either non-compliant with your email authentication policies (SPF, DKIM, DMARC) or has mismatching Envelope From and Header From values.
  • Suspicious: Traffic associated with phishing campaigns (and is under further analysis by our automated systems).
  • Spam: Traffic associated with non-malicious, commercial campaigns.
  • Bulk: Traffic associated with Graymail, that fall in between the definitions of spam and suspicious. For example, a marketing email that intentionally obscures its unsubscribe link.

検出の詳細

検出の詳細には以下の情報が表示されます:

  • 悪意のあるディスポジション:
    • メール脅威タイプ:最も悪意のある脅威タイプと、それらの悪意のある脅威の総数に対する割合。
    • ターゲットユーザー:ターゲットにされたメールの数と、それらの悪意のあるターゲットの総数に対する割合。
    • 悪意のあるリンク:悪意のあるリンクの総数とその月の分布を示すグラフ。
    • 悪意のある添付ファイル:悪意のある添付ファイルの数と、受信した悪意のあるファイルのトップタイプ。
  • 疑わしいディスポジション:
    • 疑わしい脅威タイプ:最も疑わしい脅威タイプと、それらの脅威の総数に対する割合。
    • 疑わしいターゲット:ターゲットにされたメールの数と、それらの悪意のあるターゲットの総数に対する割合。
    • 疑わしいリンク:疑わしいリンクの総数とその月の分布を示すグラフ。
  • なりすましディスポジション:
    • なりすましユーザー(なりすまされた名前):なりすまされた名前の数と、それらの検出の総数に対する割合。
    • なりすましターゲット:ターゲットにされたメールの数。
    • 送信者と封筒の不一致:このフィールドは、メッセージが送信されたメールアドレスと、実際にメッセージが送信されたメールアドレスとの不一致の数を示します。

なりすまし

なりすましは、攻撃者が他の誰かになりすまして機密情報を盗むフィッシング攻撃の一形態です。

なりすましには、ターゲットにされたユーザーの数と、なりすましの試みの総数を示すチャートが表示されます。

  • すべてのターゲットユーザーを表示するには、View all targeted usersを選択します。
  • すべてのなりすましメールを表示するには、View all impersonation emailsを選択します。
  • なりすまされたユーザーを表示するには、View impersonated usersを選択します。

信頼できるドメインを追加するにはTrusted domainsを参照し、なりすましレジストリにユーザーを追加するにはImpersonation registryを参照してください。

フィッシング提出

フィッシングは、機密情報を盗むことを目的とした攻撃の一種です。

フィッシング提出は、ユーザーまたは管理者がフィッシング攻撃を報告したときに発生します。フィッシングを提出する方法については、Phish submissionsを参照してください。

フィッシング提出には以下の情報が表示されます:

  • すべての提出:フィッシング提出の総数。
  • ユーザー提出:ユーザーによって報告されたフィッシング提出の数。
  • 管理者提出:管理者によって報告されたフィッシング提出の数。

Review submissionsを選択して、チームによって報告されたフィッシング提出のフィルタリングされたリストを確認します。

自動移動イベント

自動移動イベントは、Email Securityが割り当てたディスポジションに基づいて異なる受信トレイに移動されたメールです。

このパネルでは、自動移動の総数と、これらの撤回が発生した元のフォルダーを示します。

自動移動イベントを構成するには、Auto-movesを参照してください。

検出設定メトリクス

検出設定メトリクスには以下の情報が表示されます:

  • 許可されたトラフィック:Email Securityが特定のパターンに一致するメールを通常の検出スキャンから除外するトラフィック。許可されたトラフィックは、ユーザーの受信トレイを通過したメールに関するメトリクスを示します。
  • ブロックされたトラフィック:Email Securityが送信者から自動的にブロックするトラフィック。ブロックされたトラフィックは、ユーザーの受信トレイからブロックされたメールに関するメトリクスを示します。
  • ドメインの年齢:ドメイン登録からの日数。

Configureを選択して、allowed trafficblocked trafficおよびdomain ageのポリシーとルールを構成します。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings