フィッシングメールの検索と削除

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • フィッシングメールを削除すると、組織全体で特定の攻撃にさらされるリスクを低減できます。メールサーバーでフィッシングメールを管理するには、それらのメールの検索、承認の付与、および削除を行います。

    始める前に

    必要なロール:sn_sec_cmn.cap_email_read

    セキュリティインシデントに関連付けられたメールレコードのクエリを実行することで、フィッシング攻撃のターゲットとなったユーザーの数を特定できます。

    サポートされているソフトウェア:
    • Microsoft® Exchange Server 2010

    制限事項:メールの本文を検索する場合は、最大 1,500 個のメールボックスを検索できます。

    このタスクについて

    この機能は、Security Operations Integration - メールの検索と削除フロー でメールサーバーに対してクエリを実行するために使用されます。選択した検索条件に応じて、検索ではフィッシング攻撃内のすべてのメールが識別され、影響を受けたメールの合計数または影響を受けたメールの詳細が返されます。

    手順

    1. 次のように移動する。 All (すべて) > セキュリティインシデント > オープンインシデントを表示.
    2. セキュリティインシデントを選択します。
    3. [メールの検索 (Email Search)] 関連リストが表示されない場合は、[すべての関連リンクを表示 (Show All Related Links)] 関連リンクをクリックします。
    4. [メールの検索 (Email Search)] 関連リストをクリックします。
      [メールの検索] 関連リスト
    5. [新規] をクリックします。
    6. 必要に応じてフィールドに入力します。
      フィールド 説明
      名前 検索クエリの名前
      条件から生成されたクエリ メールサーバーで実行されるクエリのプレビュー。関連付けられたすべてのアクティブな検索条件レコードから生成されます。
      説明 検索クエリが何を探しているかを説明します。
    7. フォームヘッダーを右クリックし、[保存] を選択します。
      [メール検索基準] 関連リスト
    8. [メール検索基準] タブをクリックし、[新規] をクリックします。
    9. 必要に応じてフィールドに入力するか、フィールドの内容を編集します。
      フィールド 説明
      メールの検索 メール検索の名前を表示します。これは必要に応じて変更できます。
      検索フィールド

      メールサーバー内を検索するフィールド。

      検索フィールドには次の選択肢があります。

      件名
      この条件は、[検索テキスト] フィールドで指定された件名テキストを含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数と、各メールの詳細 (受信したメールの日付、メール読み取りステータス、受信者、メッセージ ID など) が返されます。
      送信元
      この条件は、[検索テキスト] フィールドで指定された送信者の正確なメールアドレス (jane.doe@abc.com など) を含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数と、各メールの詳細 (受信したメールの日付、メール読み取りステータス、受信者、メッセージ ID など) が返されます。
      注:
      同じクエリで [送信元] フィールドと [受信者] フィールドを使用することはできません。
      受信者
      この条件は、[検索テキスト] フィールドで指定された受信者の完全なメールアドレス (john.doe@abc.com など) を含むメールを検索します。また、[宛先]、[CC]、および [BCC] フィールドでもメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数と、各メールの詳細 (受信したメールの日付、メール読み取りステータス、受信者、メッセージ ID など) が返されます。
      注:
      同じクエリで [送信元] フィールドと [受信者] フィールドを使用することはできません。
      本文
      この条件は、[検索テキスト] フィールドで指定された本文を含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数が返されます。
      注:
      メールの本文を検索する場合は、最大 1,500 個のメールボックスを検索できます。
      CC:
      この条件は、[検索テキスト] フィールドで指定された CC の完全なメールアドレス (jane.doe@abc.com など) を含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数が返されます。
      Bcc:
      この条件は、[検索テキスト] フィールドで指定された BCC の完全なメールアドレス (jane.doe@abc.com など) を含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数が返されます。
      添付ファイル
      この条件は、[検索テキスト] フィールドで指定された添付ファイル名または添付ファイルのコンテンツを含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数が返されます。
      注:
      添付ファイルのコンテンツの検索では、プレーンテキスト形式の添付ファイルのみがサポートされています。
      保持ポリシー
      この条件は、[検索テキスト] フィールドで指定された保持ポリシー番号を含むメールを検索します。この検索条件を満たしているメールについて、フィッシングメールの合計数が返されます。
      有効 このメール検索クエリをアクティブにするには、このチェックボックスをオンにします。
      演算子 可能な値は、AND および OR です。メールサーバーで実行する検索条件をどのように組み合わせるかを定義できます。
      順序 検索条件から検索クエリが作成される順番。
      検索テキスト 検索するテキスト。一重引用符、二重引用符、およびコロンはサポートされていません。
    10. [Submit] をクリックします。
    11. 必要に応じて繰り返し、追加の検索条件を定義します。
    12. [メールの検索結果] タブをクリックすると、検索の結果を表示できます。
      メールの検索結果
      [メールの検索結果エントリー] フォームの各行は個別のメールを表します。
    13. 検索条件レコードを作成すると、[メールサーバーから削除][メールサーバーで検索] の 2 つのボタンが [メールの検索] フォームに表示されます。
      フィッシングの脅威のメール検索
    14. 選択したサーバー内で、定義した検索条件に一致するメールを検索するには、[メールサーバーで検索] をクリックします。