[アウトブレイク フィルタ(Outbreak Filters)] ページには、お使いのアプライアンスの アウトブレイク フィルタの現在のステータスおよび設定に加えて、最近の発生状況やアウトブレイク フィルタによって隔離されたメッセージに関する情報が示されます。このページを使用して、対象を絞ったウイルス、詐欺、およびフィッシング攻撃に対する防御をモニタできます。
[タイプ別脅威(Threats By Type)] セクションには、アプライアンスによって受信された脅威メッセージのさまざまなタイプが示されます。
[脅威サマリー(Threat Summary)] セクションには、[マルウェア(Malware)]、[フィッシング(Phish)]、[詐欺(Scam)]、および [ウィルス(Virus)] による脅威メッセージの内訳が示されます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。
[過去 1 年間のアウトブレイク サマリー(Past Year Outbreak Summary)] には、この 1 年間にわたるグローバル発生およびローカル発生が表示されるので、ローカル ネットワークのトレンドとグローバルなトレンドを比較できます。グローバル発生リストは、すべての発生(ウイルスとウイルス以外の両方)の上位集合です。これに対して、ローカル発生は、お使いのアプライアンスに影響を与えたウイルス発生に限定されています。ローカル感染発生データには、ウイルス以外の脅威は含まれません。グローバル感染発生データは、アウトブレイク隔離で現在設定されているしきい値を超えた、Threat Operations Center によって検出されたすべての発生を表します。ローカル感染発生データは、アウトブレイク隔離で現在設定されているしきい値を超えた、このアプライアンスで検出されたすべてのウイルス感染を表します。[ローカル保護の合計時間(Total Local Protection Time)] は、Threat Operations Center による各ウイルス発生の検出と、主要ベンダーによるアンチウイルス シグニチャの解放との時間差に常に基づいています。必ずしもすべてのグローバル発生が、お使いのアプライアンスに影響を与えるわけではありません。「--」値は、保護時間が存在しないか、アンチウイルス ベンダーからシグニチャ時間を入手できないことを示します(一部のベンダーは、シグニチャ時間を報告しません)。これは、保護時間がゼロであることを示すのではなく、保護時間の算出に必要な情報を入手できないことを示します。
[隔離されたメッセージ(Quarantined Messages)] セクションでは、感染フィルタの隔離状況の概要が示されます。これは、感染フィルタが捕捉した潜在的な脅威メッセージの数を把握するのに役立つ尺度です。隔離されたメッセージは、解放時に集計されます。通常、メッセージはアンチウイルスおよびアンチスパム ルールが使用可能になる前に隔離されます。メッセージが解放されると、アンチウイルスおよびアンチスパム ソフトウェアによってスキャンされ、陽性か、クリーンかを判定されます。感染トラッキングの動的性質により、メッセージが隔離領域内にあるときでも、メッセージの隔離ルール(および関連付けられる発生)が変更される場合があります。(隔離領域に入った時点ではなく)解放時にメッセージを集計することにより、件数の変動による混乱を防ぎます。
[脅威の詳細(Threat Details)] リストには、脅威のカテゴリ(ウイルス、詐欺、またはフィッシング)、脅威の名前、脅威の説明、識別されたメッセージの数などの、特定の発生に関する情報が表示されます。ウイルス発生の場合は [過去 1 年間のウイルス アウトブレイク(Past Year Virus Outbreaks)] に、発生の名前と ID、ウイルス発生が初めてグローバルに検出された日時、アウトブレイク フィルタによって提供される保護時間、および隔離されたメッセージの数が含まれます。左側のメニューを使用して、グローバル発生またはローカル発生のいずれか、および表示するメッセージの数を選択できます。このリストは、カラム見出しをクリックしてソートできます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。
[最初にグローバルで確認した日時(First Seen Globally)] の時間は、世界最大の電子メールおよび Web モニタリング ネットワークである SenderBase のデータに基づいて、Threat Operations Center によって決定されます。[保護時間(Protection Time)] は、Threat Operations Center による各脅威の検出と、主要ベンダーによるアンチウイルス シグニチャの解放との時間差に基づいています。
「--」値は、保護時間が存在しないか、アンチウイルス ベンダーからシグニチャ時間を入手できないことを示します(一部のベンダーは、シグニチャ時間を報告しません)。保護時間がゼロであることを示しているわけではありません。むしろ、保護時間の算出に必要な情報を入手できないことを意味します。
[受信メッセージからのヒットメッセージ(Hit Messages from Incoming Messages)] セクションには、ウィルス性添付ファイル、その他の脅威(非ウィルス性)、正常な受信メッセージの割合と数が示されます。
[脅威レベル別のヒットメッセージ(Hit Messages by Threat Level)] セクションには、脅威レベル(レベル 1 ~ 5)に基づいて受信脅威メッセージ(ウィルス性および非ウィルス性)の割合と数が示されます。
[アウトブレイク隔離されているメッセージ(Messages resided in Outbreak Quarantine)] セクションには、アウトブレイク隔離エリアに入っていた脅威メッセージの数が、その期間に基づいて示されます。
[書き換えられた上位URL(Top URL's Rewritten)] セクションには、発生回数に基づいて、書き換えられた上位 10 件の URL がリストで示されます。書き換えられた URL をさらに表示するには、[表示されたアイテム(Items Displayed)] ドロップダウンを使用します。数値をクリックすると、[メッセージトラッキング(Message Tracking)] ページで選択した書き換えられた URL を含むすべてのメッセージのリストが表示されます。
[アウトブレイク フィルタ(Outbreak Filters)] ページを使用すると、次の情報を取得できます。
- 隔離されているメッセージの数と、それらの脅威のタイプ
- ウイルス発生に対するアウトブレイク フィルタ機能のリード タイム
- グローバル ウイルス発生と比較したローカル ウイルスの発生状況