メールセキュリティのダッシュボード

メールセキュリティのダッシュボードで、ファイアウォールのアクティビティを一目で把握できます。

ダッシュボードを開くには、「マイプロダクト > Email Protection > ダッシュボード」に移動します。

ダッシュボードの形式はインタラクティブです。時間帯またはメール処理モード (ゲートウェイ、メールフロー、または両方) を変更すると、すべてのウィジェットが自動的に更新されます。

Sophos Gateway と Sophos Mailflow を介して接続されたドメインがある場合、各接続の種類ごとに個別のパネルが表示されます。メッセージのカテゴリは両パネル間で同じままです。

警告

ダッシュボードの右側に「警告」インジケータ が表示されます。

「警告」インジケーターの上にカーソルを置くと、ツールチップが重要度が高、中、低の警告の数を表示します。

「警告」インジケーターをクリックして「警告」ページを開き、すべてのSophos Email 警告の詳細を表示します。

「警告」ページでは、警告は自動的にフィルタリングされ、Sophos Email に関連する警告のみが表示されます。また、次の操作も実行できます。

• 関連する警告を単一のエントリにグループ化する。
• 重要度の種類ごとに警告をフィルタリングする。
• 警告の調査と対処を行う。
• 各種類の警告を送信する頻度を変更する。

「警告」ページの詳細については、警告を参照してください。

「統計情報」リボン

選択した時間帯中にスキャンされたメールと特定された潜在的な脅威に関する詳細を表示するには、「受信の統計情報」および「送信の統計情報」リボン内の任意のエントリをクリックできます。

ライセンスされたメールボックスに関する詳細を表示するには、「ライセンスされたメールボックス」のエントリをクリックすることもできます。「ライセンスの使用状況のサマリー」での詳細をご覧ください。詳細は、ライセンスの使用状況のサマリーを参照してください 。

ウィジェット

「メールセキュリティのダッシュボード」のウィジェットは、脅威、暗号化、ユーザーのリスク、および配信後のアクションを含むメールセキュリティ情報を視覚的に要約して表示します。

アクティビティのサマリー

「受信メッセージの状況サマリー」には、メッセージカテゴリに関する情報が表示されます。リストはスキャンが実行される順序を示しています。

• リアルタイムのブロックリストでブロック:ブロックされた送信 IP アドレスからのメッセージ。
• 企業のブロックリストでブロック:エンタープライズブロックリスト (受信許可/ブロック) に登録済みのメールアドレスから送信されたメッセージ。
• マルウェア:既知のマルウェアを含むメッセージ。
• スキャン不可能:脅威検索できなかったメッセージ。
• Intelix 脅威:SophosLabs の Intelix サービスによって脅威として検出されたメッセージ。
• URL/QR コード:危険な Web サイトまたは犯罪サイトにリンクされた悪意のある URL または QR コードを含むメッセージです。
• 偽装:「偽装対策」のチェックに失敗したメッセージ。
• スパム:既知のスパムの特徴を含むメッセージ。
• バルクメール:ニュースレター、メーリングリスト、および他の形式の送信を要請済みのメール。
• 認証エラー:DMARC、SPF または DKIM による認証チェックに失敗したメッセージ。
• データコントロール:「データコントロール」ポリシーに違反したメッセージ。
• 正規:安全であると分類され、配信されたメッセージ。

「送信メッセージの状況サマリー」には、次のメッセージカテゴリに関する情報が表示されます。リストはスキャンが実行される順序を示しています。

• マルウェア:既知のマルウェアを含むメッセージ。
• スパム:スパムとして判断されたメッセージ。
• データコントロール:「データコントロール」ポリシーに違反したメッセージ。
• セキュアメッセージ:TLS、S/MIME、またはプッシ暗号化や Portal Encryption によって保護されたメッセージ 。
• 正規:安全であると分類され、送信されたメッセージ。

矢印型のグラフの上にカーソルを置くと、各脅威カテゴリのメッセージ数を表示できます。

凡例の色付きの円をクリックして、チャート内の特定のカテゴリを表示または非表示にすることができます。

凡例でカテゴリをクリックして、選択したカテゴリに一致するメッセージを表示する「メッセージのサマリー」レポートを開くことができます。完全な「メッセージのサマリー」レポートを開き、すべての処理済みメッセージの詳細を確認するには、「レポートを表示」をクリックすることもできます。詳細は、メッセージのサマリーレポートを参照してください 。

Intelix 脅威サマリー

「Intelix 脅威サマリー」ウィジェットは、SophosLabs Intelix 脅威分析サービスを通じて特定された脅威を表示します。このサービスは、高度なファイル評価、静的解析、および機械学習を使用してメール添付ファイルをスキャンします。

ウィジェット内の脅威カテゴリをクリックして、そのカテゴリでフィルターされたデータで「Intelix 脅威サマリー」レポートを開きます。詳細は、Intelix 脅威サマリーを参照してください 。

TLS 暗号化のサマリー

「TLS 暗号化のサマリー」ウィジェットは、受信および送信されたメッセージのうち、TLS 暗号化あり、またはなしで配信されたメッセージ数を示します。

左側の円グラフは、TLS 暗号化のために処理された受信および送信メッセージの数を示しています。右側の円グラフは、使用される暗号化レベルに基づいてメッセージを分類したものです。

次の TLS 暗号化レベルのカテゴリは以下の通りです。

• 未暗号化:暗号化なしで配信されたメッセージ。
• TLS v1.2:TLS バージョン 1.2 を使用して暗号化されたメッセージ。
• TLS v1.3:TLS バージョン 1.3 を使用して暗号化されたメッセージ。

受信または送信メッセージの暗号化方法の詳細を表示するには、左側の円グラフのスライスをクリックして右側の円グラフを更新してください。

チャートの凡例で TLS 暗号化カテゴリをクリックして、選択したカテゴリに一致するメッセージを表示する「メッセージのサマリー」レポートを開くことができます。TLS 暗号化テーブルを参照してください。

「レポートを表示」をクリックして、完全な「メッセージのサマリー」レポートを開き、TLS 暗号化あり、およびなしで配信されたすべてのメッセージの詳細を確認することもできます。詳細は、メッセージのサマリーレポートを参照してください 。

配信後のサマリー

「配信後のサマリー」ウィジェットは、最初に配信されたメッセージが後に脅威として特定され、後で行われた後続の保護アクションの回数を示します。これには自動検索および修復、必要に応じた回収が含まれます。

凡例の色付きの円をクリックして、チャート内の特定のカテゴリを表示または非表示にすることができます。

詳細とこれらのアクションのタイムラインについては、「レポートを表示」をクリックしてください。詳細は、配信後のサマリーのレポートを参照してください 。

データコントロール

「データコントロール」ウィジェットは、データ コントロール ポリシーを開始させたメッセージを表示し、受信または送信のメッセージで機密情報や規制対象コンテンツを監視するのに役立ちます。

ウィジェットでカテゴリをクリックすると、そのカテゴリでフィルタリングされた「データコントロールのサマリー」レポートが表示されます。詳細は、データコントロールのサマリーを参照してください 。

高リスクユーザー

「高リスクユーザー」ウィジェットは、偽装メールや、疑わしいリンクのクリックといった危険な行動に基づき、高リスクスコアと判定されたユーザーを表示します。ウィジェットは、追加のトレーニングや調査が必要なユーザーを迅速に特定するのに役立ちます。

「レポートを表示」をクリックして、高リスクスコアのユーザーのリストを表示します。スコアをクリックして、詳細なユーザー リスク レポートを開きます。詳細は、高リスクユーザーを参照してください 。セキュリティ意識向上トレーニングを受講させるために、これらのユーザーに対して、フィッシング詐欺対策トレーニングを実施するをクリックします。詳細は、キャンペーンの作成を参照してください 。

アクション

ダッシュボードでは、スケジュール設定やレポートのエクスポートなど、追加のアクションを実行できます。

レポートをスケジュール設定する

ダッシュボードに基づいて定期的なサマリーレポートのスケジュール設定を行い、選択した管理者にメールで送信することができます。

操作方法

レポートのスケジュール設定に関する情報は、レポートのスケジュールを参照してください。

レポートのエクスポート

選択した期間または過去 90日間のたアクティビティの記録を含む、ダッシュボードのサマリーレポートを PDF ファイルとしてエクスポートできます。エクスポートされたファイルには、エクスポート時に適用されたすべてのフィルタが含まれています。レポートをダウンロードするには「エクスポート」をクリックします。