コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=report-message-summary

メッセージのサマリーレポート

メッセージのサマリー」レポートは、Sophos Email によって処理された、保護対象メールボックス内のメールの詳細を表示します。

レポートを表示するには、「レポート > Email Security > メッセージのサマリー」へ移動してください。

デフォルトで、スキャンされたすべてのメッセージがレポートに表示されます。

メッセージのサマリー」レポートの形式はインタラクティブです。グラフでカテゴリの凡例を選択または選択解除して、最も関心のあるカテゴリに焦点を当てることができます。表のエントリをクリックすると、「メッセージの履歴」レポートに移動して詳細を表示できます。

フィルタ

レポートを種類、日付範囲、データの集計方法、メッセージの方向でフィルタリングできます。

デフォルトでは、レポートには過去 30日間の受信メッセージが表示されますが、365日間までの任意の日付範囲を選択できます。

Sophos Gateway と Sophos Mailflow に接続されているドメインがある場合は、「種類」のドロップダウンメニューを使用して、1つまたは両方のメール配信方法からメッセージを表示します。

要約」のドロップダウンメニューで、レポート内のデータのグループ化方法を選択できます。次のオプションを使用して、レポートを要約できます。

  • カテゴリ – マルウェア、スパム、偽装、正規といった判定結果に基づいてメッセージを分類します。
  • TLS 暗号化 – 配信中の暗号化方法に基づいてメッセージをグループ化します。

方向」ドロップダウンメニューを使用すると、受信メッセージまたは送信メッセージのいずれを表示するかを選択できます。

グラフ

グラフには、指定した期間において、1日に処理されたメッセージ数が表示されます。

グラフの上にカーソルを置くと、日次メッセージが表示されます。また、グラフの凡例を選択または選択解除することで、グラフにカテゴリを含める、または除外することもできます。これによって、最も関心のあるカテゴリに集中することができます。

グラフを非表示にするには、「グラフを非表示」とクリックすることもできます。

テーブル

メッセージテーブルには、表示されている日ごとに処理されたメールメッセージの数が表示されます。選択した日付とすべてのメッセージタイプが反映されます。列はカテゴリ別に並べ替えることができます。

リンクされている任意の番号をクリックすると、その日、該当する検索の種類に失敗したメッセージのメッセージ履歴に移動できます。詳細は、Noneを参照してください 。

脅威カテゴリや暗号化方式別にグループ化されたメッセージについて説明しているタブに移動します。

受信メッセージは、次のように分類されます。

  • リアルタイムのブロックリストでブロック:ブロックされた送信 IP アドレスからのメッセージ。
  • 企業のブロックリストでブロック:エンタープライズブロックリスト (受信許可/ブロック) に登録済みのメールアドレスから送信されたメッセージ。
  • マルウェア:既知のマルウェアを含むメッセージ。
  • スキャン不可能:脅威検索できなかったメッセージ。
  • Intelix 脅威:SophosLabs の Intelix サービスによって脅威として検出されたメッセージ。
  • URL/QR コード:危険な Web サイトまたは犯罪サイトにリンクされた悪意のある URL または QR コードを含むメッセージです。
  • 偽装:「偽装対策」のチェックに失敗したメッセージ。
  • スパム:既知のスパムの特徴を含むメッセージ。
  • バルクメール:ニュースレター、メーリングリスト、および他の形式の送信を要請済みのメール。
  • 認証エラー:DMARC、SPF または DKIM による認証チェックに失敗したメッセージ。
  • データコントロール:「データコントロール」ポリシーに違反したメッセージ。
  • 正規:安全であると分類され、配信されたメッセージ。

送信メッセージは、次のように分類されます。

  • マルウェア:既知のマルウェアを含むメッセージ。
  • スパム:スパムとして判断されたメッセージ。
  • データコントロール:「データコントロール」ポリシーに違反したメッセージ。
  • セキュアメッセージ:TLSS/MIME、またはPush EncryptionPortal Encryption によって保護されたメッセージ 。
  • 正規:安全であると分類され、送信されたメッセージ。

リアルタイムのブロックリストでブロック」のメッセージは、「メッセージ履歴」に含まれていないため、クリックできません。これらのメッセージは、SMTP コマンド中のスキャンプロセスの初期段階でブロックされるため、利用可能な情報がほとんどありません。

受信および送信メッセージは、次の暗号化の状態によって分類されます。

ゲートウェイモードでは、TLS 暗号化は Sophos Email と外部の送信者または受信者との接続を指します。

メールフローモードでは、TLS 暗号化は Sophos Email と Microsoft 365 との接続を指し、設定されたコネクタを通じて行われます。

  • 未暗号化:TLS 暗号化を使用せずに配信されたメッセージ。
  • TLS v1.2:TLS バージョン 1.2 を使用して暗号化されたメッセージ。
  • TLS v1.3:TLS バージョン 1.3 を使用して暗号化されたメッセージ。

レポートをスケジュール設定する

定期的な「メッセージのサマリー」レポートを選択した管理者にメールで送信することができます。

操作方法

レポートのスケジュール設定に関する情報は、レポートのスケジュールを参照してください。

レポートのエクスポート

選択した期間内または過去 90日間に発生したアクティビティの記録を含む、「メッセージのサマリー」レポートを出力できます。エクスポートされたファイルには、エクスポート時に適用されたすべてのフィルタが含まれています。

レポートを CSV または PDF ファイルとしてダウンロードするには、「エクスポート」をクリックしてください。