一致しない Security Operations メールの表示と再処理
中止したフィルターまたは新しいフィルターの候補がないか 一致しないメール を確認し、メール脅威の検出率を維持または改善できます。
始める前に
必要なロール:sn_sec_cmn.read
手順
-
次のように移動する。 All (すべて) > セキュリティオペレーション > 一致しないメール.
一致しないメールが見つかった場合は、リストに表示されます。
-
フォームのフィールドは次のとおりです。
表 : 1. セキュリティメールイベント フィールド 説明 送信元 送信者のメールアドレス。 終了 受信者のメールアドレス。 件名 メールの件名。 本文 メール本文のコンテンツ。 一致 このメールイベントが一致したかどうかを示します。 -
このメールを再処理するには、メールレコードを作成するか、このメールの情報と一致するように既存のメールレコードを編集します。
「Security Operations でのメールパーサーの作成」を参照してください。
- に戻る セキュリティオペレーション > 一致しないメール.
-
[メールイベントを再処理] をクリックして、このメールを処理します。
一致しないメール のメインリストに戻ります。新しいメールレコードが一致すると、そのメールイベントはリストに表示されなくなります。一致したかどうかを示すメッセージが表示されます。