利用可能なパラメータ
以下のパラメータを使用して、検索検出からメッセージの情報を取得できます:
- From (
envelope_from) - From Name
- To (any) (
envelope_to) - To Name (any)
- Cc (any)
- ReplyTo
- Subject (any)
- Sent DateTime (formatted as
YYYY-MM-DDTHH:MM:SS) - Received DateTime (formatted as
YYYY-MM-DDTHH:MM:SS) - final_disposition
- alert_id
- sha256 (attachments)
- ssdeep (attachments)
- name (attachments)
- md5 (attachments)
- Message-ID
- smtp_helo_server_ip
- smtp_previous_hop_ip
- x_originating_ip
- 検出の理由
上記のメッセージパラメータに加えて、以下の追加の検出検索文字列を使用できます:
- phish_submission
- phish_submission_response
- user_submission
- team_submission
- auto-retraction
- browser_isolation_rewrite
dispositionに特化した提出検索については、Email Securityダッシュボードのサービスアドレス ↗を参照してください。
Email Security Horizon Enterpriseの顧客に対して、検出検索は12ヶ月の期間でインデックスされ、ローリング12ヶ月の期間に移行します。
Email Security Horizon Advantageの顧客に対して、検出検索は3ヶ月の期間でインデックスされ、ローリング3ヶ月の期間に移行します。