メールの検索
Email Securityを使用すると、さまざまな画面基準を使用してメールを検索し、特定のメッセージの再分類や移動、類似のメールの検索、メッセージのエクスポートができます。
Email Securityでは、一般的、通常、そして高度な画面基準を使用して受信トレイを検索できます。高度な画面は、受信トレイの最も詳細な調査を提供します。
メールトラフィックを画面するには:
- Zero Trust ↗にログインします。
- Email Securityを選択します。
- Investigationを選択し、次にRun new screenを選択します。
- Popular、Regular、およびAdvancedの画面方法のいずれかを選択します。各方法の説明については、以下を参照してください。
結果はテーブルに表示されます。このテーブルでは、選択した画面基準に一致するメッセージを確認し、アクションを取ることができます。
一般的な画面では、一般的な事前定義された基準に基づいてメッセージを表示できます。
一般的な画面基準を使用するには:
- Methodの下で、Popular screensを選択します。
- 次の基準のいずれかを選択します:
- Moved emails: 過去7日間に自動的または手動で移動されたメールを表示します。
- Reclassified emails: 過去7日間にその処理が再分類されたメール。
- Malicious emails: 過去7日間に悪意のある処理が割り当てられたメール。
- Spoof emails: 過去7日間に偽装処理が割り当てられたメール。
- Suspicious emails: 過去7日間に疑わしい処理が割り当てられたメール。
- Spam emails: 過去7日間にスパム処理が割り当てられたメール。
- Run screenを選択します。
画面基準を変更するには、Active screen criteriaの下でModifyを選択します。
通常の画面では、すべての基準にわたってスクリーニングするために用語を挿入して受信トレイを調査できます。
通常の画面基準を使用するには:
- Methodの下で、Regular screenを選択します。
- Date rangeを選択します。
- キーワードを入力します。
- Run screenを選択します。
検索の一部としてすべてのメールを含めるには、Include all mailを有効にします。
画面基準を変更するには、Active screen criteriaの下でModifyを選択します。
画面基準をリセットするには、Resetを選択します。
高度な画面基準では、特定の基準に基づいてメッセージ結果を絞り込むオプションが提供されます。高度な画面には、キーワード、件名のキーワード、送信者のドメインなど、受信トレイをスキャンするためのいくつかのオプションがあります。
高度な画面基準を使用するには:
- Methodの下で、Advanced screenを選択します。
- (必須)日付範囲を選択します。
- (オプション)他のフィールドに入力します。Subject以外のすべてのフィールドには、1つの値のみを入力する必要があります。
- Run screenを選択します。
検索の一部としてすべてのメールを含めるには、Include all mailを有効にします。
画面基準を変更するには、Active screen criteriaの下でModifyを選択します。
画面基準をリセットするには、Resetを選択します。
メッセージの再分類を行うことで、処理が不正確な場合にメッセージの処理を選択できます。
メッセージを再分類するには:
- Investigationページで、Your matching messagesの下から再分類したいメッセージを選択します。
- 三点リーダーを選択し、次にReclassifyを選択します。
- New dispositionの下から次のいずれかを選択します:
- Malicious: 複数のフィッシング判定トリガーを引き起こし、悪行のしきい値を満たし、アクティブなキャンペーンに関連付けられたトラフィック。
- Spoof: フィッシングキャンペーンに関連するトラフィックで、メール認証ポリシー(SPF、DKIM、DMARC)に準拠していないか、Envelope Fromと
Header Fromの値が不一致であるトラフィック。 - Spam: 悪意のない商業キャンペーンに関連するトラフィック。
- Bulk:
SPAMとSUSPICIOUSの定義の間に位置するGraymail ↗に関連するトラフィック。たとえば、意図的に解除リンクを隠すマーケティングメール。 - Clean: フィッシングキャンペーンに関連しないトラフィック。
- Saveを選択します。
メッセージを一括で再分類するには、再分類したいメッセージを選択 > Action > Reclassifyを選択します。
メッセージを移動することで、特定のフォルダーにメッセージを移動できます。
メッセージを移動するには:
- Investigationページで、移動したいすべてのメッセージを選択します。
- Actionドロップダウンを選択し、次にMoveを選択します。
- 次のフォルダーのいずれかを選択します:
- Inbox: メッセージをプライマリメールフォルダーに移動します。
- Junk email: メッセージをジャンクまたはスパムフォルダーに移動します。
- Trash: メッセージをゴミ箱または削除されたアイテムのメールフォルダーに移動します。
- Soft delete (user recoverable): メッセージをユーザーの削除アイテムフォルダーに移動します。このオプションはMicrosoft O365専用です。
- Hard delete (admin recoverable): ユーザーの受信トレイからメッセージを削除します。
- Saveを選択します。
各検出には、Email SecurityがSearch APIに送信して類似の検出を取得するための電子検出フィンガープリント(EDF)ハッシュがあります。
類似の検出結果を見つけるには:
- Investigationページで、Your matching messagesの下からSimilar emails列を検索します。
- 類似のメールの数を選択します。数を選択すると、類似のメールのリストが表示されます。
Email Securityを使用すると、メッセージをCSVファイルにエクスポートできます。
メッセージをエクスポートするには:
- Investigationページで、Your matching messagesの下からExport to CSVを選択します。
- ポップアップメッセージでExport messagesを選択します。ダッシュボードからエクスポートできるのは最大1,000行までです。
Email Securityを使用すると、各メールのステータスとアクションを確認できます。
各メールのステータスとアクションを表示するには:
- Investigationページで、三点リーダーを選択します。
- 三点リーダーを選択すると、次のオプションが表示されます:
- メールが隔離されている場合:
- View details: Email detailsを参照して詳細を確認します。
- View similar emails:
value_edf_hash(電子検出フィンガープリントハッシュ)に基づいて類似のメールを見つけます。 - Release: Email Securityは選択したメッセージをもはや隔離しません。
- Reclassify: メッセージの処理が不正確な場合に処理を選択します。詳細についてはReclassify messagesを参照してください。
- メールが隔離されている場合:
- メールが隔離されていない場合:
- View details。
- View similar。
- Move(移動が許可されている場合のみ利用可能)。
- Reclassify。