検索
Email Security(旧Area 1)によって処理されたメールを、検出処理が付けられているかどうかにかかわらず検索できます。
メールを検索する方法は2つあります:
- フィールド検索: 検索用語を入力できるフィールドが表示されます。
- 自由形式検索: 自分の検索クエリを構築できる1つの検索フィールドがあります。例:
My great products。
自由形式検索では、スペースで区切られた任意の値または値の組み合わせを検索できます。複数の検索用語をスペースで使用することは、AND演算子を使用するのと同等です。
3文字未満の用語や、検索値に対して重要性を持たない一般的な英単語(例:and、the、then、their)は無視されます。
より正確な一致を得るためには、フィールド検索で名前付きフィールドを使用して、どのフィールドに値が含まれるべきかを示します。たとえば、demo@example.comから送信されたメッセージのみを見つけるには、**FROM (EXACT)**にdemo@example.comを入力します。フィールド記述子のEXACTは、用語がメッセージ内でどのように表示されるかに一致することを意味します。
- Email Securityダッシュボード ↗にログインします。
- 検索バーを選択します。
- 次のフィールドの1つ以上を入力します。複数のフィールドを入力することは、次の用語の間に
AND演算子を追加するのと同等です:- 用語: 利用可能なフィールドのいずれかで用語を検索します。複数の受信者に一致するメッセージを検索したい場合は、このフィールドを使用します。FromおよびToフィールドには1つの値のみを指定できます。
- From (Exact): 送信者の正確なメールアドレスを検索します。
- To (Exact): 受信者の正確なメールアドレスを検索します。
- Subject: 件名フィールド内の用語を検索します。
- Domain: 特定のドメインからのメッセージを検索します。
- Message ID: 指定されたメッセージIDを持つメッセージを検索します。
- Alert ID: 指定されたアラートIDを持つメッセージを検索します。
- Detections only is enabled by default. This means that the system will only search through and display emails that Email Security (formerly Area 1) has marked with a detection disposition. If you prefer to search through and view all emails that have been processed by Email Security, whether they are marked with a detection disposition or not, disable this option.
- The All detections drop-down menu allows you to refine your search by detection disposition. This menu will be disabled if Detections only is not selected.
- By default, the search results are limited to the previous 30 days. Select Last 30 days to change this setting.
- (Optional) You can download the results from your search in CSV format. The CSV file is capped at 1,000 rows.
- The system returns a list of emails that fit your search criteria, and will inform you if there are emails similar to the ones found. If Email Security finds emails similar to the ones returned by your query, select Show to display them. Otherwise, select View on the email you are interested in. This will show you more information about that particular email, such as:
- Disposition (if any)
- Email status (for example
Quarantined) - Sender details (for example, IP address)
- Email Securityダッシュボード ↗にログインします。
- 検索バー > 自由形式検索を選択します。
- 検索クエリを構築します — 例:
My great products。システムはクエリに合致するすべてのメールを返します。
- Detections only is enabled by default. This means that the system will only search through and display emails that Email Security (formerly Area 1) has marked with a detection disposition. If you prefer to search through and view all emails that have been processed by Email Security, whether they are marked with a detection disposition or not, disable this option.
- The All detections drop-down menu allows you to refine your search by detection disposition. This menu will be disabled if Detections only is not selected.
- By default, the search results are limited to the previous 30 days. Select Last 30 days to change this setting.
- (Optional) You can download the results from your search in CSV format. The CSV file is capped at 1,000 rows.
- The system returns a list of emails that fit your search criteria, and will inform you if there are emails similar to the ones found. If Email Security finds emails similar to the ones returned by your query, select Show to display them. Otherwise, select View on the email you are interested in. This will show you more information about that particular email, such as:
- Disposition (if any)
- Email status (for example
Quarantined) - Sender details (for example, IP address)
利用可能なパラメータのいずれかで特定の値を検索するには、検索を次のようにフォーマットします:
<<FIELD_NAME>>:<<VALUE>>たとえば、final_disposition:MALICIOUSを検索することができます。完全な処理リストについては、参照資料を確認してください。
通常のクエリでは、スペースが検索用語を異なる値に分割します。たとえば、billing statementは、billingとstatementの両方を含むすべてのメッセージを検索します。
ただし、スペース、引用符、その他の文字は、時にはmessage_idパラメータの一部です。これらの値がメッセージIDのフィルタリングに含まれるようにするには、message_id値の前にmessage_idを付ける必要があります。
たとえば、次のクエリは、billingとstatementの用語を含み、message_idが<Amazon aws Support@email.amazonses.com>に等しいすべてのメッセージを見つけます。
billing statement message_id:<Amazon aws Support@email.amazonses.com>