- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
メールトラフィック処理イベントのフィルタリング
イベントログ内のイベントは、1 つ以上の基準でフィルタリングできます。
イベントログでメールトラフィック処理イベントをフィルタリングするには:
- Web インターフェイスのメインウィンドウで管理コンソールツリーを開き、[イベント]セクションを選択します。
- [メールトラフィック]タブを選択します。
イベント情報は表形式で表示されます。
- [フィルター]をクリックします。
フィルター追加ウィンドウが開きます。
- [フィルターを追加]をクリックします。
- 表示されるフィールドで、必要なフィルタリング基準を設定します。この操作には、次の表に従ってフィルターフィールドに値を入力します。
a. 次のいずれかの基準を選択:
b. 次のいずれかの論理演算子を選択:
c. 次の値を入力:
日付と時刻
- 次以降
- 次より前
メッセージ処理期間。
送信者のメールアドレス
- 次の値を含む
- 含まない
- 等しい
- 等しくない
送信者のメールアドレスを検索するためのテキスト。
メールアドレス(example-email@example.com など)、ドメイン名(example.com など)、メールアドレスの数文字(exa など)を入力できます。
受信者のメールアドレス
- 次の値を含む
- 含まない
- 等しい
- 等しくない
受信者のメールアドレスを検索するためのテキスト。
件名
- 次の値を含む
- 含まない
メッセージヘッダーの検索テキスト
ルール名
- 次の値を含む
- 含まない
- 等しい
- 等しくない
メッセージを処理する時に適用されたルールの名前。
処理
- 等しい
- 等しくない
メッセージで実行された処理。
送信者の IP
- 等しい
- 等しくない
メッセージの送信元 IP アドレスの検索テキスト。
アドレスは IPv4 または IPv6 形式で入力できます。
アプリケーションメッセージ ID
- 等しい
- 等しくない
本製品によってメッセージに割り当てられた一意の識別子。
SMTP message ID
- 次の値を含む
- 含まない
- 等しい
- 等しくない
メールサーバーでのメッセージ ID
この ID は、拒否されたメッセージに関する通知に追加される ID を設定した場合、ユーザー要求への対応時にイベントを検索するために使用されます。
ノード
- 等しい
- 等しくない
メッセージを処理したクラスタノード。
スキャンのステータス
右側のドロップダウンリストで、次の検知技術のいずれかを選択します:
- アンチフィッシング
- アンチスパム
- アンチウイルス
- コンテンツフィルタリング
- メール送信ドメイン認証
- リンクのスキャン
- KATA(KATA との統合が設定されている場合にのみ表示)
- 次の値を含む
- 含まない
[ステータスの選択]をクリックします。ドロップダウンリストで、イベントのフィルタリングに使用するステータスの横にあるチェックボックスをオンにします。ステータスは論理演算子「OR」と組み合わせることができます。
表示されるステータスのセットは、選択した技術によって異なります。
複数のフィルタリング基準を入力できます。別の基準を追加するには、[フィルターを追加]をクリックします。
- [検索]をクリックします。
- フィルター追加ウィンドウを閉じます。
イベントの表は、フィルタリング基準に従って表示されます。
この表には、最新の 5000 件のイベントに関する情報が表示されます。フィルタリング基準と一致するイベントが 5000 件を超えている場合、検索条件を絞り込むことを検討してください。