トラッキング サービスの概要
シスコのコンテンツ セキュリティ管理アプライアンスのトラッキング サービスは、E メール セキュリティ アプライアンスを補完します。セキュリティ管理アプライアンスによって、電子メール管理者はすべての E メール セキュリティ アプライアンスを通過するメッセージのステータスを 1 箇所から追跡できます。
セキュリティ管理アプライアンスを使用すると、E メール セキュリティ アプライアンスによって処理されるメッセージの状態を簡単に把握できるようになります。電子メール管理者は、メッセージの正確な場所を判断することで、ヘルプ デスク コールを迅速に解決できます。管理者はセキュリティ管理アプライアンスを使用して、特定のメッセージについて、配信されたか、ウイルス感染が検出されたか、スパム隔離に入れられたか、あるいはメール ストリーム以外の場所にあるのかを判断できます。
grep や同様のツールを使用してログ ファイルを検索する代わりに、セキュリティ管理アプライアンスの柔軟なトラッキング インターフェイスを使用してメッセージの場所を特定できます。さまざまな検索パラメータを組み合わせて使用できます。
トラッキング クエリには次の項目を含めることができます。
-
タイム フレーム:指定された日数と時間内に送信されたメッセージを検索します。
-
エンベロープ情報:照合するテキスト文字列を入力し、特定のエンベロープ送信者または受信者からのメッセージを検索します。
-
件名:件名行のテキスト文字列を照合します。警告:規制によりそのようなトラッキングが禁止されている環境では、このタイプの検索を使用しないでください。
-
添付ファイル名:メッセージを添付ファイル名で検索できます。照会した名前の添付ファイルが少なくとも 1 つ含まれているメッセージが検索結果に表示されます。
パフォーマンス上の理由から、OLE オブジェクトなどの添付ファイルや .ZIP ファイルなどのアーカイブに含まれるファイル名は追跡されません。
トラッキングできない添付ファイルもあります。パフォーマンス上の理由から、添付ファイル名のスキャンは他のスキャン動作の一環としてのみ実行されます。たとえば、メッセージまたはコンテンツ フィルタリング、DLP、免責事項スタンプなどです。添付ファイル名は、添付ファイルがまだ添付されている間に本文スキャンを通過するメッセージに対してのみ使用できます。添付ファイル名が表示されない例を次に示します(ただしこれらに限られるわけではありません)。 -
システムがコンテンツ フィルタのみを使用しているときに、メッセージがドロップされるか、またはその添付ファイルがアンチスパムまたはアンチウイルス フィルタによって削除された場合
-
本文スキャンが実行される前に、メッセージ分裂ポリシーによって一部のメッセージから添付ファイルが削除された場合
-
-
ファイル SHA256:メッセージ ファイルの SHA-256 値を持つメッセージを検索します。
-
Cisco ホスト:検索条件を特定の E メール セキュリティ アプライアンスに絞り込むか、管理されているすべてのアプライアンスを検索対象とします。
-
メッセージ ID ヘッダーおよび Cisco MID:SMTP「Message-ID:」ヘッダー、または Cisco メッセージ ID(MID)を識別してメッセージを検索します。
-
送信者 IP アドレス/ドメイン/ネットワーク所有者:特定の IP アドレス、ドメイン名、またはネットワーク所有者からのメッセージを検索します。
-
メッセージ イベント:ウイルス陽性、スパム陽性、またはスパムの疑いのフラグが設定されたメッセージや、配信された、ハード バウンスされた、ソフト バウンスされた、またはウイルス アウトブレイク隔離に送信されたメッセージなど、指定されたイベントに一致するメッセージを検索します。
-
拒否された接続:拒否された接続の特定の IP アドレス、ドメイン名またはネットワーク所有者からのメッセージを検索結果で検索します。