ビュー:

Cloud Email and Collaboration ProtectionCloud Email Gateway Protectionによって検出されたメールおよびコラボレーションの脅威をモニタし、疑わしいメールを単一画面から調査します。

[Email and Collaboration Security]構成と操作は、Cloud Email and Collaboration ProtectionCloud Email Gateway Protectionの両方からのメールおよびコラボレーションの脅威の検出とユーザリスクデータの集中ビューを提供します。
注意
注意
メールセキュリティは生成AIを活用して脅威を要約し、検出データに基づいて疑わしい指標を強調します。すべてのAI生成分析は、正確性を確保するためにセキュリティアナリストによってレビューされるべきです。

概要

[概要]ページには、メールおよびコラボレーション環境全体の脅威データが集約表示されます。攻撃パターン、高リスクユーザ、脅威の傾向を迅速に特定するために使用します。このページのデータは過去7日間を反映しています。
Overall attack analysis
TrendAI Companionはメールの脅威データを分析し、環境内で検出された最も重要な攻撃パターンを浮き彫りにします。各エントリには、脅威の概要、主要な懸念事項、および推奨される対策を含むAI生成の要約を提供する[Explain Insights]ボタンが含まれています。
注意
注意
[Overall attack analysis]ウィジェットは、初期段階で選ばれた顧客に提供されており、すべての環境で表示されない場合があります。
Top users with account takeover risks
Cloud Email and Collaboration Protectionによって検出されたアカウント乗っ取りリスクが最も高いユーザを表示します。テーブルには各ユーザの名前、メールの総数、脅威タイプの内訳、脅威が最後に検出された日付が表示されます。
Top users with targeted attack risks
Cloud Email and Collaboration Protectionによって検出された標的型攻撃の対象となる頻度が最も高いユーザを表示します。表には各ユーザの名前、メールの総数、脅威タイプの内訳、最新の脅威が受信された日付が表示されます。
  • Scanning breakdown: 各保護ソリューションごとにメールスキャン結果の視覚的な内訳を表示します。
    • Cloud Email Gateway Protection: スキャンされたメールの総数を表示し、ブロック、配信済み、削除済み、隔離済み、その他のカテゴリに分類します。
    • Cloud Email and Collaboration Protection: 受信、送信、内部メール全体でスキャンされたメールとファイルの総数を表示し、配信済み、隔離済み、削除済みのカテゴリに分けて表示します。
  • Overall threat detection: 選択した期間にわたってスキャンされたメールの総数、隔離されたメール、および各保護ソリューションごとに検出された各脅威タイプの総数をまとめて表示します。[View quarantined issues]をクリックすると、そのソリューションの隔離されたアイテムを表示するようにフィルタリングされたEmail Security Operations画面に移動します。追跡される脅威タイプは次のとおりです: BEC、フィッシング、ランサムウェア、悪意のあるファイル、悪意のあるURL、スパム、および異常です。
  • Threats detection count: 選択した期間におけるCloud Email and Collaboration ProtectionCloud Email Gateway Protectionによって検出された脅威の合計日次件数を示す棒グラフです。バーにカーソルを合わせると、その日の脅威タイプ別の内訳が表示されます。

EMAIL SECURITY OPERATIONS

Email Security Operationsページでは、Cloud Email and Collaboration ProtectionCloud Email Gateway Protectionで検出された隔離されたメールとファイルの一覧を提供します。[メール]タブと[コラボレーション]タブを使用して、メールとコラボレーションコンテンツを切り替えます。画面上部のフィルターコントロールを使用して、脅威の種類、ステータス、ソース、検出日で結果を絞り込むことができます。また、検索フィールドを使用してカスタムクエリを実行することもできます。
リストの各行には次の情報が表示されます。
説明
ステータス
メールの現在のステータス (隔離など)。
脅威の種類
検出された脅威の種類には、BEC、フィッシング、悪意のあるファイル、または悪意のあるURLなどがあります。
サブジェクト
メールの件名。クリックしてメールの詳細ページを開きます。
ヘッダ 差出人
メールヘッダーに表示される送信者アドレス。
前回の検出
メールが前回検出された日時。
影響を受けたメールボックス
メールを受信した受取人のメールアドレス。
送信者
送信者のエンベロープFromアドレス。
送信元
メールを検出した保護ソリューション: Cloud Email and Collaboration Protection または Cloud Email Gateway Protection
メッセージID
メールメッセージに割り当てられたグローバルに一意の識別子。

メールの詳細

メールの件名をクリックしてメール詳細ページを開きます。このページにはメールの件名、ステータスタグ、および修復のための[処理]メニューが表示されます。[Summary and analysis]セクションには影響を受けたCloud Email and Collaboration Protectionユーザの数とAI生成の脅威分析が表示されます。
詳細ページには2つのタブが含まれています。
  • Email Content: メールに関する以下の情報を提供します。
    • Email profile: 次のメールメタデータを表示します。
      フィールド
      説明
      日付
      メールが送信された日付と時刻。
      サブジェクト
      メールの件名。
      送信者
      送信者のメールアドレス。
      ヘッダ 差出人
      メールヘッダーに表示される送信者アドレス。
      受信者
      受信者のメールアドレス。受信者の行にあるアクションアイコンをクリックして、アドレスをコピーしたり、ユーザの詳細プロフィールを表示したり、送信者をブロックリストまたは承認済みリストに追加したりできます。
      送信者IP
      送信メールサーバのIPアドレスを示します。
      メッセージID
      メールメッセージに割り当てられた一意識別子を示します。
      メッセージサイズ
      メールメッセージの合計サイズ。
      [View Original Header]をクリックして、メールヘッダーの全体を表示します。
      送信者行のアクションアイコンをクリックすると、CEGPおよびCECP (インラインモード) で利用可能な次のオプションにアクセスできます
      オプション
      説明
      クリップボードにコピー
      送信者のメールアドレスをクリップボードにコピーします。
      不審オブジェクトリストに追加
      送信者のアドレスを不審オブジェクトリストに追加する。
      除外リストに追加
      送信者のアドレスを承認済みリストに追加します。
    • メール本文: メールコンテンツをレンダリングします。[HTML]ビューと[プレーンテキスト]ビューを切り替えます。外部画像やリソースを読み込むかどうかを制御するには、[Load external resources within this message]トグルを使用します。
    • Email analysis: AgenticAIの検出にのみ利用可能です。メール内で識別された各ソーシャルエンジニアリング痕跡の信頼スコアを示すレーダーチャートと表を表示します: なりすまし、緊急性、欺瞞行動、認証情報、金銭的誘惑、勧誘、ソーシャルエンジニアリング。
    • ファイル: メール内で検出された添付ファイルを、ファイル名、分析結果、SHA-1、SHA-256、ファイルの種類、Sandbox Analysisレポートへのリンクと共に一覧表示します。ファイル行のアクションアイコンをクリックすると、詳細プロファイルを表示したり、ファイルを不審オブジェクトリストに追加したりできます。
    • URL: メールで検出されたURLを一覧表示し、URL、分析結果、Sandbox Analysisレポートへのリンクを提供します。URL行のアクションアイコンをクリックすると、詳細プロファイルを表示したり、URLを不審オブジェクトリストに追加したり、承認済みリストに追加したりできます。
  • 影響: 同じメッセージIDを共有するすべての隔離されたメールと、影響を受けた各ユーザの詳細を表示します。ユーザの名前をクリックすると、そのユーザの詳細プロフィールページが開きます。
    以下の列はCloud Email and Collaboration ProtectionCloud Email Gateway Protectionの両方で利用可能です。
    説明
    影響を受けたメールボックス
    影響を受けたユーザのメールアドレス。
    ヘッダ 差出人
    メールヘッダーに表示される送信者アドレス。
    メッセージID
    メールメッセージに割り当てられた一意識別子を示します。
    以下の追加列はCloud Email and Collaboration Protectionのみで利用可能です。
    説明
    ユーザ名
    ユーザの表示名。
    アセットリスク
    ユーザの全体的なセキュリティ状態を反映するリスクスコア。
    高プロファイルユーザ
    ユーザが高プロファイルとして指定されているかどうかを示します。
    ユーザタイプ
    ユーザの役割 (例: メンバー)。
    部署
    ユーザの部署。
    勤務場所
    ユーザの作業場所。
    ジョブレベル
    ユーザの職位レベル (スタッフやマネージャなど)。

スキャン履歴

メール詳細ページの右側のパネルには、メールのスキャンイベントの時系列タイムラインが表示され、メールが受信され、各保護ソリューションによって処理され、隔離された時点が含まれています。

処理

メール詳細ページで[処理]をクリックして、隔離されたメールに対して次の操作を実行します。
処理
説明
元のメールをダウンロード
メールを元の形式でダウンロードします。
パスワード保護されたメールをダウンロード
メールをパスワード保護されたアーカイブでダウンロードします。
メールを解放する
メールを隔離から解除し、影響を受けたユーザのメールボックスに配信します。
すべてのメールを解放
同じ隔離バッチ内のすべてのメールを隔離から解除します。
メールを削除
影響を受けたユーザのメールを完全に削除します。
すべてのメールを削除
影響を受けたすべてのユーザに対して、同じ隔離バッチ内のすべてのメールを完全に削除します。

ユーザ詳細プロファイル

[影響]タブでユーザの名前をクリックするか、受信者アクションメニューで[View detailed profile]をクリックして、ユーザの詳細プロフィールを開きます。プロフィールには、左側に基本情報 (アセットリスク、高プロファイルステータス、ユーザタイプ、勤務地、部署、職位) が表示され、右側に影響を受けたユーザとの過去7日間の通信履歴が表示されます。