集約レポートデータを表示するには、 Cisco Secure Email and Web Manager を導入します。

クラスタ化されたアプライアンスの電子メール セキュリティ モニタ レポートは集約できません。すべてのレポートは、マシン レベルに制限されます。つまりレポートは、グループ レベルまたはクラスタ レベルでは実行できません。個別のマシンのみで実行できます。

[アーカイブ レポート（Archived Reports）] ページについても同様です。設定されている各マシンは、独自のアーカイブを備えています。したがって、「レポート生成」機能は、選択したマシンのみで実行されます。

[定期レポート（Scheduled Reports）] ページは、マシン レベルに制限されません。したがって、複数のマシンで設定を共有できます。マシン レベルで実行された、個別のスケジュール設定されたレポートは、インタラクティブ レポートとまったく同様なので、クラスタ レベルでスケジュール設定されたレポートを設定する場合、クラスタ内の各マシンが独自のレポートを送信します。

[このレポートをプレビュー（Preview This Report）] ボタンは、ログインホストに対して常に実行できます。

電子メール セキュリティ モニタ ページの多くには、検索フォームが含まれています。次の各種項目を検索できます。

• IP アドレス（IPv4 および IPv6）
• ドメイン
• ネットワーク オーナー
• 内部ユーザ
• 宛先ドメイン
• 内部送信者のドメイン
• 内部送信者の IP アドレス
• 発信ドメインの配信ステータス

ドメイン、ネットワーク オーナー、および内部ユーザの検索では、検索テキストに完全に一致させるか、入力したテキストで始まる項目（たとえば、「ex」で始まる場合は「example.com」に一致します）を検索するかを選択します。

IPv4 アドレス検索では、入力したテキストが最大で 4 IP オクテット（ドット付き 10 進表記）の先頭部として常に解釈されます。たとえば「17」と入力すると、17.0.0.0 ～ 17.255.255.255 の範囲が検索されます。17.0.0.1 には一致しますが、172.0.0.1 には一致しません。完全一致検索の場合は、4 オクテットすべてを入力するだけです。IP アドレス検索は、CIDR 形式（17.16.0.0/12）もサポートしています。

IPv6 アドレス検索では、AsyncOS は次の形式をサポートします。

• 2001:db8:2004:4202::0-2001:db8:2004:4202::ff
• 2001:db8:2004:4202::
• 2001:db8:2004:4202::23
• 2001:db8:2004:4202::/64

すべての検索は、ページで現在選択されている時間範囲に限定されます。

既存のレポートのページからチャート（グラフ）とテーブルを組み合わせてカスタム電子メール セキュリティ レポートのページを作成できます。

[概要（Overview）] ページには、隔離および（このページの [システム概要（System Overview）] セクションの）アウトブレイクフィルタのステータスの概要など、お使いの 電子メールゲートウェイのメッセージアクティビティの概要が示されます。[概要（Overview）] ページには、グラフや、送受信メッセージの詳細なメッセージ数も表示されます。このページを使用して、ゲートウェイから出入りするすべてのメールのフローをモニタできます。

[概要（Overview）] ページには、受信メール（レピュテーション フィルタリングによって停止されたメッセージなど）に関して、 電子メールゲートウェイと IP レピュテーションサービスの連携方法が分かりやすく示されています。[概要（Overview）] ページでは、次の操作を実行できます。

• ゲートウェイを「出入り」するすべてのメールのメール トレンド グラフを表示する。
• 試行されたメッセージ、IP レピュテーション フィルタリングによって停止されたメッセージ、受信者が無効なメッセージ、スパムとしてマークされたメッセージ、ウイルス検出としてマークされたメッセージ、およびクリーンメッセージの数を経時的に表示する。
• システム ステータスおよびローカル隔離のサマリーを表示する。
• Threat Operations Center（TOC）で入手可能な情報に基づいて、現在のウイルスの発生情報やウイルス以外の発生情報を確認する。

[概要（Overview）] ページは、[システム概要（System Overview）] セクションおよび送受信メールのグラフとサマリーのセクションの 2 つに分かれています。

[受信メール（Incoming Mail）] ページでは、お使いの 電子メールゲートウェイに接続するすべてのリモートホストの電子メールセキュリティモニタ機能によって収集されたリアルタイム情報に関して報告を行うメカニズムが提供されます。これにより、メール送信者の IP アドレス、ドメイン、および組織（ネットワーク オーナー）に関する詳細を収集できます。メール送信者の IP アドレス、ドメイン、組織については、送信者プロファイル検索を実行できます。

[受信メール（Incoming Mail）] ページには、[ドメイン（Domain）]、[IP アドレス（IP Addressl）]、および [ネットワーク所有者（Network Owner）] の 3 種類のビューが用意されており、システムに接続するリモート ホストのスナップショットが選択したビューで提供されます。

電子メールゲートウェイで設定済みのすべてのパブリックリスナーにメールを送信した上位ドメイン（またはビューに応じて、IP アドレスまたはネットワークオーナー）の表（[受信メールの詳細（Incoming Mail Details）]）が表示されます。ゲートウェイに入ったすべてのメールのフローをモニタできます。任意のドメイン/IP/ネットワーク オーナーをクリックしてドリルダウンし、送信者プロファイル ページ（クリックしたドメイン/IP/ネットワーク オーナーに固有の [受信メール（Incoming Mail）] ページ）のこの送信者に関する詳細にアクセスできます。

使用可能なすべての列がデフォルトで表示されるわけではありません。テーブルの下の [列（Columns)] リンクをクリックすると、異なる情報セットが表示されます。たとえば、デフォルトでは非表示になっている [高度なマルウェア防御による検出（Detected by Advanced Malware Protection）] 列を表示できます。

[受信メール（Incoming Mail）] は、一連のページ（[受信メール（Incoming Mail）]、送信者プロファイル、および送信者グループ レポート）を含むように拡張することもできます。[受信メール（Incoming Mail）] ページでは、次の操作を実行できます。

• メール送信者の IP アドレス、ドメイン、または組織（ネットワーク オーナー）に関する検索を実行する。
• 送信者グループ レポートを表示して、特定の送信者グループおよびメール フロー ポリシー アクションによる接続を確認する。詳細については、送信者グループ レポートを参照してください。
• 試行されたものの、セキュリティ サービス（送信者レピュテーション フィルタリング、アンチスパム、アンチウイルス、グレイメール他）によってブロックされたメッセージの数など、メール送信者に関する詳細な統計情報を確認する。
• アンチスパムまたはアンチウイルス セキュリティサービスによって測定される、大量のスパムまたはウイルス電子メールを送信した送信者別にソートする。
• IP レピュテーションサービスを使用して特定の IP アドレス、ドメイン、および組織の間の関係のドリルダウンと分析を行い、送信者に関する詳細を取得する。
• 特定の送信者をドリルダウンして、送信者の IP レピュテーションスコア、ドメインが直近に一致した送信者グループなど、IP レピュテーションサービスから送信者に関する詳細を取得する。送信者を送信者グループに追加する。
• アンチスパムまたはアンチウイルス セキュリティ サービスによって測定される、大量のスパムまたはウイルス電子メールを送信した特定の送信者をドリルダウンする。
• ドメインに関する情報を収集したら、（必要に応じて）ドメイン、IP アドレス、またはネットワーク オーナーのプロファイル ページから [送信者グループに追加（Add to Sender Group）] をクリックして、既存の送信者グループに IP アドレス、ドメイン、または組織を追加できます。電子メールを受信するためのゲートウェイの設定 を参照してください。

送信者グループ レポートは、送信者グループ別およびメール フロー ポリシー アクション別の接続のサマリーを提供し、SMTP 接続およびメール フロー ポリシーのトレンドを確認できるようにします。[送信者グループによるメール フロー（Mail Flow by Sender Group）] リストには、各送信者グループの割合および接続数が示されます。[メールフローポリシーアクションによる接続（Connections by Mail Flow Policy Action）] グラフは、各メール フローポリシー アクションの接続の割合を示します。このページには、ホスト アクセス テーブル（HAT）ポリシーの有効性の概要が示されます。HAT の詳細については、電子メールを受信するためのゲートウェイの設定を参照してください。

[送信者ドメインのレピュテーション（Sender Domain Reputation）] レポート ページでは、次を表示できます。

• SDR サービスで受信した判定に基づく着信メッセージ（グラフ形式）。

• SDR サービスで受信した脅威カテゴリおよび判定に基づく着信メッセージの概要（表形式）。

• SDR サービスで受信した脅威カテゴリに基づく着信メッセージ（グラフ形式）。

  （注）	SDR 判定が「Untrusted」または「Questionable」メッセージのみが、「Spam」や「Malicious」などの SDR 脅威カテゴリに分類されます。

• SDR サービスで受信した脅威カテゴリに基づく着信メッセージの概要（表形式）。

[SDRによって処理された着信メッセージの概要（Summary of Incoming Messages handled by SDR）] セクションで特定の判定に対応するメッセージの数をクリックすると、関連するメッセージを [メッセージトラッキング（Message Tracking）] に表示できます。

[送信先（Outgoing Destinations）] ページには、メールの送信先ドメインに関する情報が示されます。このページは、2 つのセクションで構成されます。ページの上部は、発信脅威メッセージ別の上位宛先および発信クリーン メッセージの上位宛先を示すグラフで構成されます。ページの下部には、総受信者数別にソートされた（デフォルト設定）全カラムを示す表が表示されます。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。

[送信先（Outgoing Destinations）] ページを使用すると、次の情報を入手できます。

• 電子メールゲートウェイのメール送信先
• 各ドメインに送信されるメールの量
• クリーン、スパム陽性、ウイルス陽性、マルウェア、またはコンテンツ フィルタによる阻止のメールの割合。
• 配信されたメッセージおよび宛先サーバによってハードバウンスされたメッセージの数

[送信メッセージ送信者（Outgoing Senders）] ページには、ネットワーク内の IP アドレスおよびドメインから送信された電子メールの数と種類についての情報が表示されます。このページを表示すると、ドメイン別または IP アドレス別に結果を表示できます。各ドメインによって送信されたメールの量を確認する場合にはドメイン別の結果、最も多いウイルス メッセージを送信している、または最も多くコンテンツ フィルタをトリガーしている IP アドレスを表示する場合には IP アドレス別の結果を表示することが推奨されます。

このページは、2 つのセクションで構成されます。ページの左側は、総脅威メッセージ別の上位送信者を示すグラフです。合計脅威メッセージには、スパム陽性、ウイルス陽性、マルウェアのメッセージ、またはコンテンツ フィルタをトリガーしたメッセージが含まれます。ページの上部の右側は、クリーン メッセージ別の上位送信者を表示するグラフです。ページの下部には、総メッセージ数別にソートされた（デフォルト設定）全カラムを示す表が表示されます。

（注）	このページには、メッセージ配信に関する情報は表示されません。特定のドメインからのバウンスされたメッセージの数などの配信情報は、[送信処理ステータス（Delivery Status）] ページを使用して追跡できます。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。

[送信メッセージ送信者（Outgoing Senders）] ページを使用すると、次の情報を入手できます。

• 最も多くのウイルスに感染、スパム陽性、またはマルウェアと判断された電子メールを送信している IP アドレス。
• 最も頻繁にコンテンツ フィルタをトリガーした IP アドレス
• 最も多くのメールを送信するドメイン

[地理的分散（Geo Distribution）] レポート ページを使用して次の項目を表示できます。

• 発信国別の受信メール接続数の上位（グラフィカルな形式）。

• 発信国別の受信メール接続の合計数（表形式）。

特定の位置情報の受信メールの接続の数をクリックすると、メッセージ トラッキングに関連メッセージを表示できます。

[合計メッセージ数（Total Messages）] 列には、SMTP 接続レベルで受け入れられるメッセージのみ表示されます。

（注）	レポート生成中に次の処理が発生します。 プライベート IP アドレスとして 1 つ以上の受信メール接続が検出されると、受信メール接続がレポートの「プライベート IP アドレス」として分類されます。 有効ではない IP レピュテーションスコアとして 1 つ以上の受信メール接続が検出されると、受信メール接続がレポートで「国情報なし」に分類されます。

特定の受信者ドメインに対する配信の問題を疑ったり、仮想ゲートウェイ アドレスに関する情報収集を行ったりする場合には、[モニター（Monitor）] > [送信処理ステータス ページ（Delivery Status Page）] をクリックすると、特定の受信者ドメインに関連する電子メール操作に関するモニタリング情報が提供されます。

[送信処理ステータス（Delivery Status）] ページには、CLI で tophosts コマンドを使用した場合と同じ情報が表示されます（詳細については、CLI による管理およびモニタリングの「電子メール キューの構成の確認」を参照してください）。

このページには、直近 3 時間以内にシステムによって配信されたメッセージの上位 20、50、または 100 の受信者ドメインのリストが表示されます。各統計情報のカラム見出しのリンクをクリックすることによって、最新のホスト ステータス、アクティブな受信者（デフォルト）、切断した接続、配信された受信者、ソフト バウンス イベント、およびハード バウンス受信者別にソートできます。

• 特定のドメインを検索するには、[ドメイン名：（Domain Name:）] フィールドにドメイン名を入力し、[検索（Search）] をクリックします。
• 表示されているドメインをドリルダウンするには、ドメイン名のリンクをクリックします。

[送信処理ステータス詳細（Delivery Status Details）] ページに結果が表示されます。

（注）	受信者ドメインで任意のアクティビティが発生すると、このドメインが「アクティブ」となり、[概要（Overview）] ページに表示されます。たとえば、配信の問題があるためにメールが発信キューにとどまると、この受信者ドメインは、引き続き発信メールの概要に表示されます。

[内部ユーザ（Internal Users）] ページでは、内部ユーザによって送受信されたメールに関する情報が、電子メール アドレスごとに表示されます（単一ユーザの複数の電子メール アドレスが、リストに表示される場合があります。レポートでは、電子メール アドレスはまとめられません）。

このページは、2 つのセクションで構成されます。

• 正常な着信メッセージ別および正常な発信メッセージ別の上位ユーザと、グレイメールを受信する上位ユーザを示すグラフ。
• ユーザー メール フローの詳細

レポート対象の時間範囲（時間、日、週、または月）を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。非表示のテーブル カラムを表示するか、またはデフォルト カラムを非表示にするには、テーブルの下の [列（Columns)] リンクをクリックします。

[ユーザー メール フローの詳細（User Mail Flow Details）] リストでは、送受信メールが電子メール アドレス別に正常、スパム、（着信のみ）、ウイルス、マルウェア、コンテンツ フィルタの一致、グレイメール（着信のみ）に分類されます。このリストは、カラム見出しをクリックしてソートできます。

内部ユーザ レポートを使用すると、次の情報を入手できます。

• 最も多くの外部メールを送信したユーザ
• 最も多くのクリーン電子メールを受信したユーザ
• 最も多くのグレイメール メッセージを受信したユーザ
• 最も多くのスパムを受信したユーザ
• コンテンツ フィルタをトリガーしたユーザとそのコンテンツ フィルタの種類
• 電子メールをコンテンツ フィルタで捕捉されたユーザ

着信内部ユーザとは、Rcpt To: アドレスに基づいてシステムで電子メールを受信する対象ユーザのことです。発信内部ユーザは Mail From: アドレスに基づいており、内部ネットワーク内の送信者が送信している電子メールの種類を追跡する場合に役立ちます。

一部の送信メール（バウンスなど）の送信者は、null です。これらの送信者は、送信および「不明」に集計されます。

内部ユーザの [内部ユーザの詳細（Internal User Details）] ページを表示するには、この内部ユーザをクリックします。

デフォルトで非表示のカラム（[高度なマルウェア防御で検出された受信メール（Incoming Detected by Advanced Malware Protection）] カラムまたは [高度なマルウェア防御で検出された送信メール（Outgoing Detected by Advanced Malware Protection）] など）を表示するには、テーブルの下の [列（Column）] リンクをクリックします。

[DLP インシデント（DLP Incidents）] ページには、送信メールで発生した Data Loss Prevention（DLP）ポリシー違反インシデントに関する情報が示されます。電子メールゲートウェイでは、[送信メールポリシー（Outgoing Mail Policies）] テーブルでイネーブルにした DLP 電子メールポリシーを使用して、ユーザが送信した機密データを検出します。DLP ポリシーに違反する送信メッセージが発生するたびに、インシデントとして報告されます。

DLP インシデント レポートを使用すると、次のような情報を取得できます。

• ユーザが送信した機密データの種類
• これらの DLP インシデントの重大度
• これらのメッセージのうち、配信されたメッセージの数
• これらのメッセージのうち、ドロップされたメッセージの数
• これらのメッセージの送信者

[DLP インシデント（DLP Incidents）] ページは、次の 2 つの主なセクションで構成されます。

• 重大度（[低（Low）]、[中（Medium）]、[高（High）]、[クリティカル（Critical）]）別の上位 DLP インシデントおよびポリシーの一致数を集約する DLP インシデントのトレンド グラフ
• [DLP インシデントの詳細（DLP Incidents Details）] リスト

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートするか、[印刷用（PDF）（Printable (PDF)）] リンクを使用して PDF 形式にエクスポートできます。英語以外の言語での PDF の生成については、レポートに関する注意事項を参照してください。

ポリシーによって検出された DLP インシデントに関する詳細情報を表示するには、DLP ポリシーの名前をクリックします。この方法を使用すると、ポリシーによって検出された、機密データを含むメールを送信したユーザのリストを取得できます。

[コンテンツフィルタ（Content Filters）] ページには、送受信コンテンツ フィルタの上位一致（最も多くのメッセージに一致したコンテンツ フィルタ）に関する情報が 2 種類の形式（棒グラフとリスト）で表示されます。[コンテンツフィルタ（Content Filters）] ページを使用すると、コンテンツ フィルタごとまたはユーザごとに企業ポリシーを確認し、次の情報を取得できます。

• 受信メールまたは送信メールによってトリガーされた回数の最も多いコンテンツ フィルタ
• 特定のコンテンツ フィルタをトリガーしたメールを送受信した上位ユーザ

リストのコンテンツ フィルタ名をクリックすると、[コンテンツフィルタの詳細（Content Filter Details）] ページにこのフィルタに関する詳細を表示できます。

[DMARC検証（DMARC Verification）] ページには、DMARC 検証が失敗した上位のドメインと、DMARC 検証に失敗したメッセージに対して AsyncOS が実行したアクションの詳細情報が表示されます。このレポートを使用して DMARC 設定を最適化し、次のような情報を取得できます。

• 最も多く DMARC 準拠ではないメッセージを送信したドメインはどれか。
• 各ドメインで、DMARC 検証に失敗したメッセージに対して AsyncOS がどのようなアクションを実行したか。

[DMARC検証（DMARC Verification）] ページの内容は次のとおりです。

• DMARC 検証の失敗数に基づく上位ドメインを示す横棒グラフ。
• ドメイン別に次の情報を示す表。
  • アクションなしで承認、隔離、または拒否されたメッセージの数。数値をクリックすると、選択されているカテゴリのメッセージのリストが表示されます。
  • DMARC 検証に合格したメッセージの数。
  • DMARC 検証試行回数の合計。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートするか、[印刷用（PDF）（Printable (PDF)）] リンクを使用して PDF 形式にエクスポートできます。

[マクロ検出（Macro Detection）] レポート ページを使用して、次の項目を表示できます。

• ファイル タイプ別のマクロが有効になった受信添付ファイル数の上位（グラフ形式および表形式）。

• ファイル タイプ別のマクロが有効になった送信添付ファイル数の上位（グラフ形式および表形式）。

マクロが有効になった添付ファイルの数をクリックすると、[メッセージ トラッキング（Message Tracking）] に関連メッセージを表示できます。

（注）	レポート生成中に次の処理が発生します。 アーカイブ ファイル内に 1 つ以上のマクロが検出されると、アーカイブ ファイル タイプが 1 増えます。アーカイブ ファイル内のマクロが有効になった添付ファイルの数はカウントされません。 埋め込みファイル内に 1 つ以上のマクロが検出されると、親ファイル タイプが 1 増えます。埋め込みファイル内のマクロが有効になった添付ファイルの数はカウントされません。

[外部脅威フィード（External Threat Feeds）] レポート ページでは、以下を表示できます。

• メッセージで脅威を検出するために使用される上位 ETF ソース（グラフ形式）。

• メッセージで脅威を検出するために使用される ETF ソースの概要（表形式）。

• メッセージで検出された脅威に一致する上位 IOC（グラフ形式）。

• 悪意のある着信メール接続をフィルタするために使用される上位 ETF ソース（グラフ形式）。

• 悪意のある着信メール接続をフィルタするために使用される上位 ETF ソースの概要（表形式）。

[外部脅威フィードソースの概要（Summary of External Threat Feed Sources）] セクションでは、以下を実行できます。

• 特定の ETF ソースでメッセージ数をクリックすると、[メッセージトラッキング（Message Tracking）] に関連メッセージを表示できます。

• 特定の脅威フィード ソースをクリックすると、IOC に基づいた ETF ソースの分布を表示できます。

[侵害の兆候（IOC）の一致の概要（Summary of Indicator of Compromise (IOC) Matches）] セクションでは、以下を実行できます。

• 特定の ETF ソースで IOC の数をクリックすると、[メッセージトラッキング（Message Tracking）] に関連メッセージを表示できます。

• 特定の IOC をクリックすると、ETF ソースに基づいた IOC の分布を表示できます。

[アウトブレイクフィルタ（Outbreak Filters）] ページには、お使いの電子メールゲートウェイのアウトブレイクフィルタの現在のステータスおよび設定に加えて、最近の発生状況やアウトブレイクフィルタによって隔離されたメッセージに関する情報が示されます。このページを使用して、対象を絞ったウイルス、詐欺、およびフィッシング攻撃に対する防御をモニタできます。

[タイプ別脅威（Threats By Type）] セクションには、電子メールゲートウェイによって受信された脅威メッセージのさまざまなタイプが示されます。

[脅威サマリー（Threat Summary）] セクションには、[マルウェア（Malware）]、[フィッシング（Phish）]、[詐欺（Scam）]、および [ウィルス（Virus）] による脅威メッセージの内訳が示されます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。

[過去1年間のアウトブレイクサマリー（Past Year Outbreak Summary）] には、この 1 年間にわたるグローバル発生およびローカル発生が表示されるので、ローカル ネットワークのトレンドとグローバルなトレンドを比較できます。グローバル発生リストは、すべての発生（ウイルスとウイルス以外の両方）の上位集合です。これに対して、ローカル発生は、お使いの電子メールゲートウェイに影響を与えたウイルス発生に限定されています。ローカル感染発生データには、ウイルス以外の脅威は含まれません。グローバル感染発生データは、アウトブレイク隔離で現在設定されているしきい値を超えた、Threat Operations Center によって検出されたすべての発生を表します。ローカル感染発生データは、アウトブレイク隔離で現在設定されているしきい値を超えた、このアプライアンスで検出されたすべてのウイルス感染を表します。[ローカル保護の合計時間（Total Local Protection Time）] は、Threat Operations Center による各ウイルス発生の検出と、主要ベンダーによるアンチウイルス シグニチャの公開との時間差に常に基づいています。必ずしもすべてのグローバル発生が、お使いの電子メールゲートウェイに影響を与えるわけではありません。「--」値は、保護時間が存在しないか、アンチウイルス ベンダーからシグニチャ時間を入手できないことを示します（一部のベンダーは、シグニチャ時間を報告しません）。これは、保護時間がゼロであることを示すのではなく、保護時間の算出に必要な情報を入手できないことを示します。

[隔離されたメッセージ（Quarantined Messages）] セクションでは、感染フィルタの隔離状況の概要が示されます。これは、感染フィルタが捕捉した潜在的な脅威メッセージの数を把握するのに役立つ尺度です。隔離されたメッセージは、解放時に集計されます。通常、メッセージはアンチウイルスおよびアンチスパム ルールが使用可能になる前に隔離されます。メッセージが解放されると、アンチウイルスおよびアンチスパム ソフトウェアによってスキャンされ、陽性か、クリーンかを判定されます。感染トラッキングの動的性質により、メッセージが隔離領域内にあるときでも、メッセージの隔離ルール（および関連付けられる発生）が変更される場合があります。（隔離領域に入った時点ではなく）解放時にメッセージを集計することにより、件数の変動による混乱を防ぎます。

[脅威の詳細（Threat Details）] リストには、脅威のカテゴリ（ウイルス、詐欺、またはフィッシング）、脅威の名前、脅威の説明、識別されたメッセージの数などの、特定の発生に関する情報が表示されます。ウイルス発生の場合は [過去 1 年間のウイルス アウトブレイク（Past Year Virus Outbreaks）] に、発生の名前と ID、ウイルス発生が初めてグローバルに検出された日時、アウトブレイク フィルタによって提供される保護時間、および隔離されたメッセージの数が含まれます。左側のメニューを使用して、グローバル発生またはローカル発生のいずれか、および表示するメッセージの数を選択できます。このリストは、カラム見出しをクリックしてソートできます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。

[最初にグローバルで確認した日時（First Seen Globally）] の時間は、世界最大の電子メールおよび Web モニタリング ネットワークである SenderBase のデータに基づいて、Threat Operations Center によって決定されます。[保護時間（Protection Time）] は、Threat Operations Center による各脅威の検出と、主要ベンダーによるアンチウイルス シグニチャの解放との時間差に基づいています。

「--」値は、保護時間が存在しないか、アンチウイルス ベンダーからシグニチャ時間を入手できないことを示します（一部のベンダーは、シグニチャ時間を報告しません）。保護時間がゼロであることを示しているわけではありません。むしろ、保護時間の算出に必要な情報を入手できないことを意味します。

[受信メッセージからのヒットメッセージ（Hit Messages from Incoming Messages）] セクションには、ウィルス性添付ファイル、その他の脅威（非ウィルス性）、正常な受信メッセージの割合と数が示されます。

[脅威レベル別のヒットメッセージ（Hit Messages by Threat Level）] セクションには、脅威レベル（レベル 1 ～ 5）に基づいて受信脅威メッセージ（ウィルス性および非ウィルス性）の割合と数が示されます。

[アウトブレイク隔離されているメッセージ（Messages resided in Outbreak Quarantine）] セクションには、アウトブレイク隔離エリアに入っていた脅威メッセージの数が、その期間に基づいて示されます。

[書き換えられた上位URL（Top URL's Rewritten）] セクションには、発生回数に基づいて、書き換えられた上位 10 件の URL がリストで示されます。書き換えられた URL をさらに表示するには、[表示されたアイテム（Items Displayed）] ドロップダウンを使用します。数値をクリックすると、[メッセージトラッキング（Message Tracking）] ページで選択した書き換えられた URL を含むすべてのメッセージのリストが表示されます。

[アウトブレイク フィルタ（Outbreak Filters）] ページを使用すると、次の情報を取得できます。

• 隔離されているメッセージの数と、それらの脅威のタイプ
• ウイルス発生に対するアウトブレイク フィルタ機能のリード タイム
• グローバル ウイルス発生と比較したローカル ウイルスの発生状況

[ウイルス タイプ（Virus Types）] ページでは、ネットワークに浸入したウイルスおよびネットワークから送信されたウイルスの概要が示されます。[ウイルスタイプ（Virus Types）] ページには、お使いの電子メールゲートウェイで稼働するウイルススキャンエンジンによって検出されたウイルスが表示されます。このレポートを使用して、特定のウイルスに対して特定のアクションを実行することが推奨されます。たとえば、PDF ファイルに組み込まれることが判明しているウイルスを大量に受信している場合、PDF が添付されているメッセージを隔離するフィルタ アクションを作成することが推奨されます。

複数のウイルス スキャン エンジンを実行している場合、[ウイルスタイプ（Virus Types）] ページには、イネーブルになっているすべてのウイルス スキャン エンジンの結果が含まれます。ページに表示されるウイルスの名前は、ウイルス スキャン エンジンによって判定された名前です。複数のスキャン エンジンが 1 つのウイルスを検出した場合、同じウイルスに対して複数のエントリが存在する可能性があります。

[ウイルス タイプ（Virus Types）] ページには、ネットワークに浸入したウイルスおよびネットワークで送受信されたウイルスの概要が示されます。[検出した受信ウイルスの上位（Top Incoming Virus Detected）] セクションには、ネットワークに送信されたウイルスのチャート ビューが降順で表示されます。[検出した送信ウイルスの上位（Top Outgoing Virus Detected）] セクションには、ネットワークから送信されたウイルスのチャート ビューが降順で表示されます。

（注）	ウイルスに感染したメッセージをネットワークに送信したホストを表示するには、[受信メール（Incoming Mail）] ページに移動し、同じ報告期間を指定して、ウイルス陽性別にソートします。同様に、ネットワーク内でウイルス陽性の電子メールを送信した IP アドレスを表示するには、[送信メッセージ送信者（Outgoing Senders）] ページを表示し、ウイルス陽性メッセージ別にソートします。

[ウイルス タイプの詳細（Virus Types Details）] リストには、感染した送受信メッセージ、および感染メッセージの総数など特定のウイルスに関する情報が表示されます。感染した受信メッセージの詳細リストには、ウイルスの名前およびこのウイルスに感染した受信メッセージの総数が表示されます。同様に、送信メッセージの詳細リストには、ウイルスの名前およびこのウイルスに感染した送信メッセージの総数が表示されます。ウイルスの種類の詳細は、[受信メッセージ（Incoming Messages）]、[送信メッセージ（Outgoing Messages）]、または [感染したメッセージの合計数（Total Infected Messages）] 別にソートできます。

• URL フィルタリング レポート モジュールは、URL フィルタリングが有効の場合にのみ入力されます。
• URL フィルタリング レポートは、送受信メッセージに対して使用できます。
• URL フィルタリング エンジンによって（アンチスパム/アウトブレイク フィルタ スキャンの一部として、またはメッセージ/コンテンツ フィルタを使用して）スキャンされるメッセージのみが、これらのモジュールに含まれます。ただし、必ずしもすべての結果が URL フィルタリング機能のみに起因するわけではできません。
• [上位URLカテゴリ（Top URL Categories）] モジュールには、コンテンツ フィルタまたはメッセージ フィルタに一致するかどうかにかかわらず、スキャンされたメッセージで検出されたすべてのカテゴリが含まれます。
• 各メッセージに関連付けることができる URL レピュテーション レベルは 1 つだけです。メッセージに複数の URL がある場合、メッセージ内の URL の最も低いレピュテーションが統計情報に反映されます。

• [セキュリティサービス（Security Services）] > [URLフィルタリング（URL Filtering）] で設定したグローバル許可リストの URL は、レポートに含まれません。

  個別のフィルタで使用される許可リストの URL はレポートに含まれます。

• 悪意のある URL とは、アウトブレイク フィルタによってレピュテーションが低いと判定された URL です。ニュートラル URL とは、アウトブレイク フィルタによってクリック時の保護が必要と判定された URL です。このため、ニュートラル URL は、Cisco Web セキュリティ プロキシにリダイレクトするために書き換えられます。
• URL カテゴリ ベースのフィルタの結果はコンテンツおよびメッセージ フィルタ レポートに反映されます。
• Cisco Web セキュリティ プロキシによるクリック時の URL 評価の結果は、レポートに反映されません。

• Web インタラクション トラッキング レポート モジュールには、Web インタラクションのトラッキング機能がイネーブルの場合にのみデータが取り込まれます。
• Web インタラクション トラッキング レポート モジュールは、リアルタイムでは更新されず、30 分おきに更新されます。また、書き換えられた URL をクリックした後で、Web インタラクション トラッキング レポートにこのイベントがレポートされるまでには最大 2 時間かかることがあります。
• Web インタラクション トラッキング レポートは、リアルタイムで更新されません。クラウドにリダイレクトされる書き換えられた URL をクリックした後、Web インタラクション トラッキング レポートにこのイベントがレポートされるまでには最大 2 時間かかることがあります。
• Web インタラクション トラッキング レポートは、送受信メッセージに対して使用できます。
• エンドユーザがクリックした、クラウドにリダイレクトされる書き換えられた URL（ポリシーまたはアウトブレイク フィルタによって）のみが、これらのモジュールに含まれます。
• [Webインタラクショントラッキング（Web Interaction Tracking）] ページには、次のレポートが含まれます。

エンドユーザがクリックした、書き換えられた悪意のある上位 URL（Top Rewritten Malicious URLs clicked by End Users）。次の情報を含む詳細レポートを表示するには、URL をクリックします。

• 書き換えられた悪意のある URL をクリックしたエンドユーザのリスト。
• URL がクリックされた日付と時刻。
• URL がポリシーまたはアウトブレイク フィルタによって書き換えられたかどうか。
• 書き換えられた URL がクリックされたときに実行されたアクション（許可、ブロック、または不明）。URL がアウトブレイク フィルタによって書き換えられており、最終的な判定が使用できない場合、ステータスは不明として表示されます。

書き換えられた悪意のあるURLをクリックした上位エンドユーザ（Top End Users who clicked on Rewritten Malicious URLs）

Webインタラクショントラッキングの詳細（Web Interaction Tracking Details）。次の情報が含まれています。

• クラウドにリダイレクトされる書き換えられたすべての URL のリスト（悪意のあるものとないもの）。詳細レポートを表示するには、URL をクリックします。
• クラウドにリダイレクトされる書き換えられた URL がクリックされた場合に実行されたアクション（許可、ブロック、または不明）。

データを表示するには、次の操作を実行します。

• [受信メールポリシー（Incoming Mail Policies）] > [アウトブレイクフィルタ（Outbreak Filters）] を選択してアウトブレイク フィルタを設定し、メッセージの変更および URL の書き換えを有効にします。

• 「Cisco Security Proxy にリダイレクト」アクションを使用して、コンテンツ フィルタを構成します。

エンドユーザが URL をクリックしたときにその URL の判定（正常または悪意のある）が不明である場合、ステータスは不明として表示されます。これは、ユーザのクリック時に、URL がさらに調査されていたか、Web サーバがダウンしていたか、到達不可能であったためである可能性があります。

• 書き換えられた URL をエンドユーザがクリックした回数。クリックされた URL を含むすべてのメッセージのリストを表示するには、番号をクリックします。
• Web インタラクション トラッキング レポートを使用している場合は、次の制限事項に注意してください。
  • 悪意のある URL を書き換えた後に、メッセージを送信して別のユーザ（管理者など）に通知するようにコンテンツまたはメッセージ フィルタを設定している場合、通知されたユーザがその書き換えられた URL をクリックした場合でも、元の受信者の Web インタラクション トラッキング データが増分します。
  • 書き換えられた URL を含む隔離されたメッセージのコピーを、Web インターフェイスを使用してユーザ（管理者など）に送信する場合、そのユーザ（メッセージのコピーが送信されたユーザ）がその書き換えられた URL をクリックした場合でも、元の受信者の Web インタラクション トラッキング データが増分します。
  • どの時点であっても、 電子メールゲートウェイの時刻を変更する予定がある場合は、システム時刻を協定世界時（UTC）と同期するようにしてください。

偽装メールの検出結果の監視 を参照してください。

次に示すレポートについては、ファイル レピュテーションおよびファイル分析のレポートとトラッキングを参照してください。

• Advanced Malware Protection
• ファイル分析（File Analysis）
• AMP判定のアップデート（AMP Verdict Updates）

[メールボックスの自動修復レポート（Mailbox Auto Remediation report）] ページを使用して（[モニタ（Monitor）] > [メールボックスの自動修復（Mailbox Auto Remediation）]）、メールボックス修復結果の詳細を表示できます。このレポートを使用して次の詳細を表示します。

• メッセージに対してとられる修復のアクション
• SHA-256 ハッシュに関連付けられているファイル名
• メールボックス修復が成功または失敗した受信者について定義されているプロファイル名の一覧
• 修復が失敗した理由
• ドメインにマッピングされたプロファイルがない

メッセージ トラッキングに関連メッセージを表示するには、SHA-256 ハッシュをクリックします。

詳細については、 メールボックスでのメッセージの修復を参照してください。

[TLS 接続（TLS Connections）] ページには、メールの送受信に使用される TLS 接続の全体的な使用状況が表示されます。このレポートでは、TLS 接続を使用してメールを送信する各ドメインの詳細についても示されます。

[TLS 接続（TLS Connections）] ページを使用すると、次の情報を測定できます。

• 送受信接続による、全体的な TLS の使用割合

• TLS 接続に成功したパートナー

• TLS 接続に成功しなかったパートナー

• DANE がサポートされている TLS 接続に成功したパートナー

• DANE がサポートされている TLS 接続に失敗したパートナー

• TLS 認証に問題のあるパートナー

• パートナーが TLS を使用したメールの全体的な割合

• DANE がサポートされている送信 TLS 接続に成功した割合

• DANE がサポートされている送信接続に失敗した割合

[TLS 接続（TLS Connections）] ページは、着信接続に関するセクションと、発信接続に関するセクションに分かれています。各セクションには、詳細情報が含まれたグラフ、サマリー、および表が含まれています。

グラフには、指定した時間範囲にわたる、送受信 TLS の暗号化された接続および暗号化されない接続のビューが表示されます。グラフには、メッセージの総量、暗号化された/暗号化されないメッセージの量、成功/失敗した TLS 暗号化メッセージの量、成功/失敗した DANE 接続の量が表示されます。グラフでは、TLS が必須であった接続と、TLS が単に優先された接続が区別されます。

表には、暗号化されたメッセージを送受信するドメインの詳細が表示されます。ドメインごとに、成功/失敗した必須の TLS 接続と優先された TLS 接続の数、試行された TLS 接続の総数（成功したか失敗したかにかかわらず）、暗号化されていない接続の総数、DANE 接続の総数（成功したか失敗したかに応じて）を表示できます。また、TLS が試行されたすべての接続の割合、および正常に送信された暗号化メッセージの総数（TLS が優先か必須かにかかわらず）も表示できます。この表の下部にある [列（Columns）] リンクをクリックすることにより、カラムの表示/非表示を切り替えることができます。

[受信SMTP認証（Inbound SMTP Authentication）] ページには、クライアント証明書の使用情報、および電子メールゲートウェイとユーザのメールクライアント間で SMTP セッションを認証するための SMTP AUTH コマンドが表示されます。電子メールゲートウェイは、証明書または SMTP AUTH コマンドを受け入れると、メールクライアントへの TLS 接続を確立します。クライアントはこの接続を使用してメッセージを送信します。電子メールゲートウェイは、これらの試行をユーザ単位で追跡できないため、レポートには、ドメイン名とドメイン IP アドレスに基づいて SMTP 認証の詳細が表示されます。

次の情報を確認するには、このレポートを使用します。

• SMTP 認証を使用している着信接続の総数
• クライアント証明書を使用している接続の数
• SMTP AUTH を使用している接続の数
• SMTP 認証を使用しようとして、接続が失敗したドメイン
• SMTP 認証が失敗した一方で、フォールバックを正常に使用している接続の数

[受信SMTP認証（Inbound SMTP Authentication）] ページには、受信した接続のグラフ、SMTP 認証接続を試行したメール受信者のグラフ、および接続の認証試行の詳細を含むテーブルが表示されます。

[受信した接続（Received Connections）] グラフでは、指定した時間範囲において SMTP 認証を使用して接続を認証しようとしたメール クライアントの着信接続が示されます。このグラフには、電子メールゲートウェイが受信した接続の総数、SMTP 認証を使用して認証を試行しなかった接続の数、クライアント証明書を使用して認証が失敗および成功した接続の数、SMTP AUTH コマンドを使用して認証が失敗および成功した接続の数が表示されます。

[受信した受信者（Received Recipients）] グラフには、SMTP 認証を使用して、メッセージを送信するために電子メールゲートウェイへの接続を認証しようとしたメールクライアントを所有する受信者の数が表示されます。このグラフでは、接続が認証された受信者の数、および接続が認証されなかった受信者の数も示されます。

[SMTP認証の詳細（SMTP Authentication details）] テーブルには、メッセージを送信するために電子メールゲートウェイへの接続を認証しようとしたユーザを含むドメインの詳細が表示されます。ドメインごとに、クライアント証明書を使用した接続試行（成功または失敗）の数、SMTP AUTH コマンドを使用した接続試行（成功または失敗）の数、およびクライアント証明書接続試行が失敗した後、SMTP AUTH にフェールバックした接続の数を表示できます。ページ上部のリンクを使用して、ドメイン名またはドメイン IP アドレス別にこの情報を表示できます。

エンベロープ送信者ごとのレート制限を使用すると、メール送信者アドレスに基づいて、個々の送信者からの時間間隔ごとの電子メール メッセージ受信者数を制限できます。[レート制限（Rate Limits）] レポートには、この制限を最も上回った送信者が表示されます。

このレポートは、以下を特定する場合に役立ちます。

• 大量のスパムを送信するために使用される可能性のある信用できないユーザ アカウント
• 通知、アラート、自動報告などに電子メールを使用する組織内の制御不能アプリケーション
• 内部請求やリソース管理のために、組織内で電子メールを過剰に送信している送信元
• スパムとは見なされないが、大量の着信電子メール トラフィックを送信している送信元

内部送信者に関する統計情報を含む他のレポート（[内部ユーザ（Internal Users）]、[送信メッセージ送信者（Outgoing Senders）] など）では、送信されたメッセージの数のみ計測されます。これらのレポートでは、少数のメッセージを多数の受信者に送信した送信者は識別されません。

[上位攻撃者(インシデント別)（Top Offenders by Incident）] チャートには、設定済み制限よりも多くの受信者にメッセージを最も頻繁に送信しようとしたエンベロープ送信者が表示されます。各試行が 1 インシデントに相当します。このチャートでは、すべてのリスナーからのインシデント数が集計されます。

[上位攻撃者(拒否した受信者数)（Top Offenders by Rejected Recipients）] チャートには、設定済みの制限を上回る、最も多くの受信者にメッセージを送信したエンベロープ送信者が表示されます。このチャートでは、すべてのリスナーからの受信者数が集計されます。

エンベロープ送信者によるレート制限の設定、または既存のレート制限の変更については、メール フロー ポリシーを使用した着信メッセージのルールの定義を参照してください。

[システム容量（System Capacity）] ページでは、ワーク キュー内のメッセージ数、ワーク キューで費やした平均時間、送受信メッセージ（量、サイズ、件数）、全体的な CPU 使用率、機能別の CPU 使用率、メモリ ページ スワップ情報などシステム負荷の詳細が示されます。

[システム容量（System Capacity）] ページを使用すると、次の情報を確認できます。

• 電子メールゲートウェイが推奨キャパシティを超えて、設定の最適化または追加電子メールゲートウェイが必要になった時間
• キャパシティの問題が今後発生する可能性を示すシステム挙動の過去のトレンド
• 最も多くのリソースを使用したシステムの部分（トラブルシューティングを支援するため）

お使いの電子メールゲートウェイをモニタして、メッセージの量に対してキャパシティが適切であることを確認することが重要です。量は、時間の経過に伴って必ず増加しますが、適切にモニタリングしていれば、追加キャパシティまたは設定変更を予防的に適用できます。システム キャパシティをモニタする最も効果的な方法は、全体的な量、ワーク キュー内のメッセージ、およびリソース節約モードのインシデントを追跡することです。

• 量：「通常」のメッセージ量と環境内での「異常」な増加を把握することが重要です。経時的にこのデータを追跡して、量の増加を測定します。[受信メール（Incoming Mail）] ページおよび [送信メール（Outgoing Mail）] ページを使用すると、経時的に量を追跡できます。詳細については、[システム容量（System Capacity）]：[受信メール（Incoming Mail）]および[システム容量（System Capacity）]：[送信メール（Outgoing Mail）]を参照してください。
• ワーク キュー：ワーク キューは、スパム攻撃の吸収とフィルタリングを行い、有害メッセージの異常な増加を処理する、「緩衝装置」として設計されています。しかしワーク キューは、負荷のかかっているシステムを示す最良の指標であり、長く、頻繁なワーク キューのバックアップは、キャパシティの問題を示している可能性があります。[ワーク キュー（WorkQueue）] ページを使用すると、ワーク キュー内でメッセージが費やした平均時間およびワーク キュー内のアクティビティを追跡できます。詳細については、[システム容量（System Capacity）]：[ワークキュー（Workqueue）]を参照してください。
• リソース節約モード：電子メールゲートウェイがオーバーロードになると、「リソース節約モード」（RCM）になり、CRITICAL システムアラートが送信されます。このモードは、デバイスを保護し、未処理分のメッセージを処理できるように設計されています。お使いの電子メールゲートウェイは、頻繁に RCM になるのではなく、メール量が非常に多い場合または異常に増加した場合にのみ RCM になる必要があります。頻繁な RCM アラートは、システムがオーバーロードになりつつあることを示している可能性があります。[システム容量（System Capacity）]：[システムの負荷（System Load）] を参照してください。

[システムステータス（System Status）] ページには、システムのすべてのリアルタイム メールおよび DNS アクティビティの詳細が表示されます。表示される情報は、CLI で status detail コマンドおよび dnsstatus コマンドを使用して入手できる情報と同じです。status detail コマンドの詳細については、CLI による管理およびモニタリングの「詳細な電子メール ステータスのモニタリング」を参照してください。dnsstatus コマンドの詳細については、同章の「DNS ステータスの確認」を参照してください。

[システム ステータス（System Status）] ページは、[システム ステータス（System Status）]、[ゲージ（Gauges）]、[レート（Rates）]、および [カウンタ（Counters）] の 4 つのセクションで構成されます。

（注）	[大容量のメール（High Volume Mail）] ページには、Header Repeats ルールを使用するメッセージ フィルタのデータだけが表示されます。

[大容量のメール（High Volume Mail）] ページには、次のレポートが横棒グラフの形式で表示されます。

• [上位件名（Top Subjects）]。このグラフから、AsyncOS が受信したメッセージの上位件名を確認できます。
• [上位エンベロープ送信者（Top Envelope Senders）]。このグラフから、AsyncOS が受信したメッセージの上位エンベロープ送信者を確認できます。
• [一致数別上位メッセージフィルタ（Top Message Filters by Number of Matches）]。このグラフから、一致数に基づく（Header Repeats ルールを使用する）上位メッセージ フィルタを確認できます。

[大容量のメール（High Volume Mail）] ページには、上位メッセージ フィルタと、該当するメッセージ フィルタに一致したメッセージの数を示す表も表示されます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートするか、[印刷用（PDF）（Printable (PDF)）] リンクを使用して PDF 形式にエクスポートできます。

[メッセージフィルタ（Message Filters）] ページには、一致数の上位メッセージ フィルタ（最も多くのメッセージに一致したメッセージ フィルタ）に関する情報が 2 種類の形式（棒グラフと表）で表示されます。

棒グラフでは、送受信メッセージによって最も多くトリガーされるメッセージフィルタを確認できます。表には、上位メッセージ フィルタと、該当するメッセージ フィルタに一致したメッセージの数が示されます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートするか、[印刷用（PDF）（Printable (PDF)）] リンクを使用して PDF 形式にエクスポートできます。

[Safe Print] レポート ページを使用して、次の内容を表示できます。

• ファイル タイプ別の、Safe Print で出力された添付ファイルの数（グラフ形式）。

• ファイル タイプ別の、Safe Print で出力された添付ファイルの概要（表形式）。

[Safe Printで出力されたファイル種類の概要（Summary of Safe Print File Types）] セクションで Safe Print で出力された添付ファイルの合計数をクリックすると、[メッセージトラッキング（Message Tracking）] にメッセージの詳細が表示されます。

電子メール セキュリティ モニタで図やグラフの作成に使用されたデータは、CSV 形式で取得できます。CSV データにアクセスする方法は、次の 2 つです。

• 電子メールによる CSV レポートの配信。電子メールで配信される、またはアーカイブされる CSV レポートを生成できます。この配信方法は、[レポート（Reports）] ページに表示される各表に関する個別レポートを必要とする場合、または内部ネットワークにアクセスできないユーザに CSV データを送信する場合に便利です。

  Comma-Separated Value（CSV; カンマ区切り）レポート タイプは、スケジュール設定されたレポートの表形式データを含む ASCII テキスト ファイルです。各 CSV ファイルには、最大 100 行を含めることができます。レポートに複数の種類の表が含まれる場合、各表に対して別個の CSV ファイルが作成されます。単一のレポートの複数の CSV ファイルは、単一の .zip ファイルに圧縮されて、アーカイブ ファイルの保存オプションを提供するか、個別の電子メール メッセージに添付されて電子メールで配信されます。

• HTTP による CSV ファイルの取得。電子メール セキュリティ モニタ機能で図やグラフの作成に使用されたデータは、HTTP を使用して取得できます。この配信方法は、他のツールを使用してデータの詳細分析を実行する予定の場合に役立ちます。たとえば、未加工データのダウンロード、処理、および他のシステムでの結果表示を行う自動スクリプトによって、データの取得を自動化できます。

インタラクティブ電子メール レポート ページの多くでは、ページの下部に [検索対象：（Search For:）] ドロップダウン メニューがあります。

ドロップダウン メニューから、次のような数種類の条件で検索できます。

• [IPアドレス（IP Address）]

• ドメイン

• ネットワーク オーナー

• 内部ユーザ

• 宛先ドメイン

• 内部送信者のドメイン

• 内部送信者の IP アドレス

• 発信ドメインの配信ステータス

• 着信 TLS ドメイン

• 発信 TLS ドメイン

• SHA-256

• バッチ ID

• 着信 URL

• 発信 URL

• URL レトロスペクションレポート

多くの検索では、検索テキストに完全に一致させるか、入力したテキストで始まる項目を検索するか（たとえば、「ex」で始まる項目を検索する場合、「example.com」が一致します）を選択します。

IPv4 検索では、入力したテキストが最大で 4 IP オクテット（ドット付き 10 進表記）の先頭部として常に解釈されます。たとえば、「17.*」は 17.0.0.0 ～ 17.255.255.255 の範囲で検索されるので、17.0.0.1 は一致しますが、172.0.0.1 は一致しません。完全一致検索の場合は、4 つすべてのオクテットを入力します。IP アドレス検索は、クラスレス ドメイン間ルーティング（CIDR）形式（17.16.0.0/12）もサポートします。

IPv6 検索の場合、次の例の形式を使用して、アドレスを入力できます。

• 2001:db8:2004:4202::0-2001:db8:2004:4202::ff
• 2001:db8:2004:4202::
• 2001:db8:2004:4202::23
• 2001:db8:2004:4202::/64

電子メール セキュリティ モニタ機能は、ゲートウェイに流入するメールに関するデータを常に記録します。データは 60 秒ごとに更新されますが、システムに表示されるデータは、現在のシステム時間よりも 120 秒遅れます。表示される結果に含める時間範囲を指定できます。データはリアルタイムでモニタリングされているので、情報は定期的に更新され、データベースで集計されます。

時間範囲は、次の表に記載のオプションから選択します。

[マイレポート（My Reports）] ページで、既存のすべての電子メール セキュリティ レポートからチャート（グラフ）とテーブルを組み合わせてカスタム レポート ページを作成できます。

[メールフロー概要（Mail Flow Summary）] レポートページは、電子メールゲートウェイ上の電子メール メッセージ アクティビティの概要を示します。[メール フロー概要（Mail Flow Summary）] レポート ページには、グラフや、着信および発信メッセージの要約テーブルが表示されます。

[メールフロー概要：着信（Mail Flow Summary：Incoming）] レポートページは、電子メールゲートウェイで処理およびブロックされたメッセージの合計数についての着信メールグラフと、着信メールの概要を示します。

このページのメールトレンドグラフを使用して、選択した時間範囲に基づいて電子メールゲートウェイで処理およびブロックされたすべての着信メールのフローをモニタできます。詳細については、レポートの時間範囲を参照してください。

データ内の特定の情報を検索するには、次を参照してください。 検索およびインタラクティブ電子メール レポート ページ

次のメール トレンド グラフは、着信メール フローを視覚的に表したものです。

• 脅威検出の概要

• コンテンツの概要

それぞれのカテゴリの必須カウンタに基づいて、着信メッセージのメール トレンドを表示できます。詳細については、カウンタを使用しての、トレンド グラフ上のデータのフィルタリングを参照してください。

[メールフロー概要：発信（Mail Flow Summary：Outgoing）] レポートページは、電子メールゲートウェイによって処理および配信されたメッセージの合計数についての発信メールグラフと、発信メールの概要を示します。

このページのメールトレンドグラフを使用して、選択した時間範囲に基づいて電子メールゲートウェイによって処理および配信されたすべての送信メールのフローをモニタできます。詳細については、レポートの時間範囲を参照してください。

次のメール トレンド グラフは、送信メールのメール フローを視覚的に表したものです。

処理されたメッセージの必須カウンタに基づいて、発信メッセージのメール トレンドを表示できます。詳細については、カウンタを使用しての、トレンド グラフ上のデータのフィルタリングを参照してください。

次のリストでは、[メール フロー概要（Mail Flow Summary）] レポート ページのさまざまなセクションについて説明します。

[システム容量（System Capacity）] ページでは、ワーク キュー内のメッセージ数、ワーク キューで費やした平均時間、送受信メッセージ（量、サイズ、件数）、全体的な CPU 使用率、機能別の CPU 使用率、メモリ ページ スワップ情報などシステム負荷の詳細が示されます。

[システム容量（System Capacity）] ページを使用すると、次の情報を確認できます。

• 電子メールゲートウェイが推奨キャパシティを超えて、設定の最適化または追加電子メールゲートウェイが必要になった時間
• キャパシティの問題が今後発生する可能性を示すシステム挙動の過去のトレンド
• 最も多くのリソースを使用したシステムの部分（トラブルシューティングを支援するため）

お使いの電子メールゲートウェイをモニタして、メッセージの量に対してキャパシティが適切であることを確認することが重要です。量は、時間の経過に伴って必ず増加しますが、適切にモニタリングしていれば、追加キャパシティまたは設定変更を予防的に適用できます。システム キャパシティをモニタする最も効果的な方法は、全体的な量、ワーク キュー内のメッセージ、およびリソース節約モードのインシデントを追跡することです。

• 量：「通常」のメッセージ量と環境内での「異常」な増加を把握することが重要です。経時的にこのデータを追跡して、量の増加を測定します。[受信メール（Incoming Mail）] ページおよび [送信メール（Outgoing Mail）] ページを使用すると、経時的に量を追跡できます。詳細については、[システム容量（System Capacity）]：[受信メール（Incoming Mail）]および[システム容量（System Capacity）]：[送信メール（Outgoing Mail）]を参照してください。
• ワーク キュー：ワーク キューは、スパム攻撃の吸収とフィルタリングを行い、有害メッセージの異常な増加を処理する、「緩衝装置」として設計されています。しかしワーク キューは、負荷のかかっているシステムを示す最良の指標であり、長く、頻繁なワーク キューのバックアップは、キャパシティの問題を示している可能性があります。[ワーク キュー（WorkQueue）] ページを使用すると、ワーク キュー内でメッセージが費やした平均時間およびワーク キュー内のアクティビティを追跡できます。詳細については、[システム容量（System Capacity）]：[ワークキュー（Workqueue）]を参照してください。
• リソース節約モード：電子メールゲートウェイがオーバーロードになると、「リソース節約モード」（RCM）になり、CRITICAL システムアラートが送信されます。このモードは、デバイスを保護し、未処理分のメッセージを処理できるように設計されています。お使いの電子メールゲートウェイは、頻繁に RCM になるのではなく、メール量が非常に多い場合または異常に増加した場合にのみ RCM になる必要があります。頻繁な RCM アラートは、システムがオーバーロードになりつつあることを示している可能性があります。[システム容量（System Capacity）]：[システムの負荷（System Load）] を参照してください。

[レポートデータの有効性（Reporting Data Availability）] ページでは、リソース使用率や電子メールトラフィックの障害発生場所をリアルタイムに確認できるようにデータを表示できます。

このページから、Cisco Secure Email and Web Manager によって管理される電子メールゲートウェイ全体のデータアベイラビリティを含めて、すべてのデータリソース使用率および電子メールトラフィックに障害のある場所が表示されます。

このレポートページから、特定の電子メールゲートウェイおよび時間範囲のデータアベイラビリティを表示することもできます。

高度なマルウェア防御は、次によりゼロデイや電子メールの添付ファイル内のファイルベースの標的型の脅威から保護します。

• 既知のファイルのレピュテーションを取得する。

• レピュテーション サービスでまだ認識されていない特定のファイルの動作を分析する。

• 新しい情報が利用可能になるのに伴い出現する脅威を評価し、脅威と判定されているファイルがネットワークに侵入するとユーザに通知する。

この機能は着信メッセージと発信メッセージに使用できます。

ファイル レピュテーション フィルタリングとファイル分析の詳細については、ユーザーガイドまたは Cisco Secure Email Gateway の AsyncOS オンラインヘルプを参照してください。

レポート ページを表示するには、[レポート（Reports）] ドロップダウンの [ファイルおよびマルウェアのレポート（File and Malware Reports）] セクションから [Advanced Malware Protection] を選択します。

[Advanced Malware Protection] レポート ページには、次のレポート ビューが表示されます。

• [Advanced Malware Protection]：[概要（Summary）]

• [Advanced Malware Protection] - [AMP レピュテーション（AMP Reputation）]

• [Advanced Malware Protection] – [ファイル分析（File Analysis）]

• [Advanced Malware Protection] – [ファイル レトロスペクション（File Retrospection）]

• [Advanced Malware Protection] - [メールボックスの自動修復（Mailbox Auto Remediation）]

[Advanced Malware Protection] レポートページには、Cisco Secure Malware Analytics（Threat Grid）アプライアンスに接続された電子メールゲートウェイのリアルタイムデータを提供するメトリックバーが表示されます。

（注）	メトリック バーでデータを設定するには、CLI で trailblazerconfig > enable コマンドを使用する必要があります。詳細については、『Cisco Email Security Command Reference Guide』を参照してください。 Cisco Secure Malware Analytics（Threat Grid）アプライアンスのデータを表示できるのは、日別、週別、および月別のみです。

[ウイルスフィルタリング（Virus Filtering）] ページでは、ネットワークに浸入したウイルスおよびネットワークから送信されたウイルスの概要が示されます。[ウイルスフィルタリング（Virus Filtering）] ページには、お使いの電子メールゲートウェイで稼働するウイルススキャンエンジンによって検出されたウイルスが表示されます。このレポートを使用して、特定のウイルスに対して特定のアクションを実行することが推奨されます。たとえば、PDF ファイルに組み込まれることが判明しているウイルスを大量に受信している場合、PDF が添付されているメッセージを隔離するフィルタ アクションを作成することが推奨されます。

複数のウイルス スキャン エンジンを実行している場合、[ウイルスフィルタリング（Virus Filtering）] ページには、イネーブルになっているすべてのウイルス スキャン エンジンの結果が含まれます。ページに表示されるウイルスの名前は、ウイルス スキャン エンジンによって判定された名前です。複数のスキャン エンジンが 1 つのウイルスを検出した場合、同じウイルスに対して複数のエントリが存在する可能性があります。

[ウイルスフィルタリング（Virus Filtering）] ページには、ネットワークに侵入したウイルスおよびネットワークで送受信されたウイルスの概要が示されます。[検出した受信ウイルスの上位（Top Incoming Virus Detected）] セクションには、ネットワークに送信されたウイルスのチャート ビューが降順で表示されます。[検出した送信ウイルスの上位（Top Outgoing Virus Detected）] セクションには、ネットワークから送信されたウイルスのチャート ビューが降順で表示されます。

（注）	ウイルスに感染したメッセージをネットワークに送信したホストを表示するには、[受信メール（Incoming Mail）] ページに移動し、同じ報告期間を指定して、ウイルス陽性別にソートします。同様に、ネットワーク内でウイルス陽性の電子メールを送信した IP アドレスを表示するには、[送信メッセージ送信者（Outgoing Senders）] ページを表示し、ウイルス陽性メッセージ別にソートします。

[ウイルス タイプの詳細（Virus Types Details）] リストには、感染した送受信メッセージ、および感染メッセージの総数など特定のウイルスに関する情報が表示されます。感染した受信メッセージの詳細リストには、ウイルスの名前およびこのウイルスに感染した受信メッセージの総数が表示されます。同様に、送信メッセージの詳細リストには、ウイルスの名前およびこのウイルスに感染した送信メッセージの総数が表示されます。ウイルスの種類の詳細は、[受信メッセージ（Incoming Messages）]、[送信メッセージ（Outgoing Messages）]、または [感染したメッセージの合計数（Total Infected Messages）] 別にソートできます。

[マクロ検出（Macro Detection）] レポート ページを使用して、次の項目を表示できます。

• ファイル タイプ別のマクロが有効になった受信添付ファイル数の上位および概要（グラフ形式および表形式）。

• ファイル タイプ別のマクロが有効になった送信添付ファイル数の上位および概要（グラフ形式および表形式）。

マクロが有効になった添付ファイルの数をクリックすると、[メッセージ トラッキング（Message Tracking）] に関連メッセージを表示できます。

電子メールゲートウェイ で [マクロ検出（Macro Detection）] レポートページを表示するには、[レポート（Reports）] ドロップダウンから [マクロ検出（Macro Detection）] を選択します。

（注）	レポート生成中に次の処理が発生します。 アーカイブ ファイル内に 1 つ以上のマクロが検出されると、アーカイブ ファイル タイプが 1 増えます。アーカイブ ファイル内のマクロが有効になった添付ファイルの数はカウントされません。 埋め込みファイル内に 1 つ以上のマクロが検出されると、親ファイル タイプが 1 増えます。埋め込みファイル内のマクロが有効になった添付ファイルの数はカウントされません。

[DMARC検証（DMARC Verification）] ページには、DMARC 検証が失敗した上位のドメインと、DMARC 検証に失敗したメッセージに対して AsyncOS が実行したアクションの詳細情報が表示されます。このレポートを使用して DMARC 設定を最適化し、次のような情報を取得できます。

• 最も多く DMARC 準拠ではないメッセージを送信したドメインはどれか。
• 各ドメインで、DMARC 検証に失敗したメッセージに対して AsyncOS がどのようなアクションを実行したか。

[DMARC検証（DMARC Verification）] ページの内容は次のとおりです。

• DMARC 検証の失敗数に基づく上位ドメインを示すグラフ表示。
• ドメイン別に次の情報を示す表。
  • アクションなしで承認、隔離、または拒否されたメッセージの数。数値をクリックすると、選択されているカテゴリのメッセージのリストが表示されます。
  • DMARC 検証に合格したメッセージの数。
  • DMARC 検証試行回数の合計。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。

• URL フィルタリング レポート モジュールは、URL フィルタリングが有効の場合にのみ入力されます。

• URL フィルタリング レポートは、送受信メッセージに対して使用できます。

• URL フィルタリング エンジンによって（アンチスパム/アウトブレイク フィルタ スキャンの一部として、またはメッセージ/コンテンツ フィルタを使用して）スキャンされるメッセージのみが、これらのモジュールに含まれます。ただし、必ずしもすべての結果が URL フィルタリング機能のみに起因するわけではできません。

• [上位URLカテゴリ（Top URL Categories）] モジュールには、コンテンツ フィルタまたはメッセージ フィルタに一致するかどうかにかかわらず、スキャンされたメッセージで検出されたすべてのカテゴリが含まれます。

• 各メッセージに関連付けることができる URL レピュテーション レベルは 1 つだけです。メッセージに複数の URL がある場合、メッセージ内の URL の最も低いレピュテーションが統計情報に反映されます。

• [セキュリティサービス（Security Services）] > [URLフィルタリング（URL Filtering）] で設定したグローバル許可リストの URL は、レポートに含まれません。

  個別のフィルタで使用される許可リストの URL はレポートに含まれます。

• 悪意のある URL とは、アウトブレイク フィルタによってレピュテーションが低いと判定された URL です。ニュートラル URL とは、アウトブレイク フィルタによってクリック時の保護が必要と判定された URL です。このため、ニュートラル URL は、Cisco Web セキュリティ プロキシにリダイレクトするために書き換えられます。

• URL カテゴリ ベースのフィルタの結果はコンテンツおよびメッセージ フィルタ レポートに反映されます。

• Cisco Web セキュリティ プロキシによるクリック時の URL 評価の結果は、レポートに反映されません。

[URL レトロスペクションレポート（URL Retrospection Report）] ページには、URL レトロスペクティブサービスによって処理された URL が表示されます。このページには次の詳細事項が一覧表示されます。

• URL：Cisco Secure Email Cloud Gateway によって URL レトロスペクティブサービス分析に送信される URL。

• 判定の受信日：Cisco Secure Email Cloud Gateway が URL レトロスペクティブサービスから判定を受信した日時。

• 影響を受けるメッセージの修復ステータス：悪意のある URL に対して実行されたアクションと、各修復ステータスに対するメッセージの数。可能な修復ステータスは、[進行中（In Progress）]、[成功（Success）]、[失敗（Failed）]、[スキップ（Skipped）] です。

[アウトブレイクフィルタ（Outbreak Filters）] ページには、最近のアウトブレイクやアウトブレイク フィルタによって隔離されたメッセージに関する情報が表示されます。このページを使用して、対象を絞ったウイルス、詐欺、およびフィッシング攻撃に対する防御をモニタできます。

[アウトブレイクフィルタリング（Outbreak Filtering）] レポート ページを使用して、次の情報を入手できます。

• ウイルス感染フィルタ ルールによって隔離されたメッセージの数と使用されたルール。

• メッセージがアウトブレイク隔離にとどまる期間

• 最も頻繁に表示される悪意のある可能性がある URL

[アウトブレイクフィルタリング（Outbreak Filtering）] レポート ページを表示するには、[レポート（Reports）] ドロップダウンから [アウトブレイクフィルタリング（Outbreak Filtering）] を選択します。

次の表では、[アウトブレイクフィルタリング（Outbreak Filtering）] レポート ページのさまざまなセクションについて説明します。

（注）	[アウトブレイクフィルタリング（Outbreak Filtering）] レポートページにテーブルが正しく表示されるためには、電子メールゲートウェイが、Cisco アップデート サーバと通信できる必要があります。

[偽装メールの検出（Forged Email Detection）] ページには、次のレポートが含まれています。

• 偽装メールの検出数の上位。受信したメッセージの偽装された From: ヘッダーと一致する、コンテンツ辞書の上位 10 人のユーザを表示します。

• 偽装メールの検出：詳細。受信したメッセージの偽装された From: ヘッダーと一致する、コンテンツ辞書のすべてのユーザの一覧と、指定したユーザの、一致したメッセージ数を表示します。

セキュリティ管理アプライアンスで [偽装メールの検出（Forged Email Detection）] レポート ページを表示するには、[レポート（Reports）] ドロップダウンから [偽装メールの検出（Forged Email Detection）] を選択します。

[偽装メールの検出（Forged Email Detection）] レポートは、[偽装メールの検出（Forged Email Detection）] コンテンツ フィルタまたは forged-email-detection メッセージ フィルタを使用している場合にのみ自動入力されます。

[偽装メールの検出（Forged Email Detection）] レポート ページから、raw データを CSV ファイルにエクスポートできます。レポート ページの上部にある [エクスポート（Export）] リンクをクリックします。エクスポートする必要があるレポート モジュールを選択し、[ダウンロード（Download）] をクリックします。

[送信者ドメインのレピュテーション（Sender Domain Reputation）] レポート ページでは、次を表示できます。

• SDR サービスで受信した判定に基づく着信メッセージ（グラフ形式）。

• SDR サービスで受信した脅威カテゴリに基づく着信メッセージ（グラフ形式）。

  （注）	SDR 判定が「Untrusted」または「Questionable」メッセージのみが、「Spam」や「Malicious」などの SDR 脅威カテゴリに分類されます。

• SDR サービスで受信した脅威カテゴリに基づく着信メッセージの概要（表形式）。

セキュリティ管理アプライアンスで [送信者ドメインのレピュテーション（Sender Domain Reputation）] レポート ページを表示するには、[レポート（Reports）] ドロップダウンから [送信者ドメインのレピュテーション（Sender Domain Reputation）] を選択します。

[外部脅威フィード（External Threat Feeds）] レポート ページでは、以下を表示できます。

• メッセージで脅威を検出するために使用される上位 ETF ソース（グラフ形式）。

• メッセージで脅威を検出するために使用される ETF ソースの概要（表形式）。

• メッセージで検出された脅威に一致する上位 IOC（グラフ形式）。

• 悪意のある着信メール接続をフィルタするために使用される上位 ETF ソース（グラフ形式）。

• 悪意のある着信メール接続をフィルタするために使用される上位 ETF ソースの概要（表形式）。

[外部脅威フィードソースの概要（Summary of External Threat Feed Sources）] セクションでは、以下を実行できます。

• 特定の ETF ソースでメッセージ数をクリックすると、[メッセージトラッキング（Message Tracking）] に関連メッセージを表示できます。

• 特定の脅威フィード ソースをクリックすると、IOC に基づいた ETF ソースの分布を表示できます。

[侵害の兆候（IOC）の一致の概要（Summary of Indicator of Compromise (IOC) Matches）] セクションでは、以下を実行できます。

• 特定の ETF ソースで IOC の数をクリックすると、[メッセージトラッキング（Message Tracking）] に関連メッセージを表示できます。

• 特定の IOC をクリックすると、ETF ソースに基づいた IOC の分布を表示できます。

[外部脅威フィード（External Threat Feeds）] レポート ページを表示するには、[レポート（Reports）] ドロップダウンから [外部脅威フィード（External Threat Feeds）] を選択します。

[メールフローの詳細（Mail Flow Details）] レポートページには、管理対象のCisco Secure Manager Email and Web Gateway に接続するすべてのリモートホストのリアルタイム情報に関するインタラクティブレポートが表示されます。システムに電子メールを送信している IP アドレス、ドメイン、およびネットワーク オーナー（組織）の情報を収集できます。送信メッセージ送信者の IP アドレスおよびドメインに関する情報も収集できます。

[メールフローの詳細（Mail Flow Details）] レポート ページを表示するには、[レポート（Reports）] ドロップダウンから [メールフローの詳細（Mail Flow Details）] を選択します。

[メールフローの詳細（Mail Flow Details）] レポート ページには、次のタブがあります。

• 受信メール（Incoming Mails）

• 送信者

データ内の特定の情報を検索するには、検索およびインタラクティブ電子メール レポート ページを参照してください。

[受信メール（Incoming Mails）] タブでは、次の操作を実行できます。

• グラフ形式で、合計脅威メッセージ数での上位送信者を表示します。

• グラフ形式で、クリーン メッセージ数での上位送信者を表示します。

• グレイメール メッセージの上位の送信者をグラフ形式で表示する。

• Cisco Secure Email and Web Manager にメールを送信した送信者の IP アドレス、ドメイン、またはネットワークオーナー（組織）を表示する。

• 電子メールを電子メールゲートウェイに送信した送信者の詳細な統計情報を表示する。統計情報には、接続（承認または拒否）の数、試行されたもののセキュリティ サービス（送信者レピュテーション フィルタリング、アンチスパム、アンチウイルスなど）によってブロックされたメッセージの数、脅威メッセージの総数、グレイメール メッセージおよび正常なメッセージの総数が含まれます。

• [受信メール（Incoming Mails）] インタラクティブ テーブルで、特定の IP アドレス、ドメイン、またはネットワーク オーナー（組織）についての詳細情報を表示する。詳細については、[受信メール（Incoming Mails）] テーブルを参照してください。

  アクセス権限でこのレポートに記載されるメッセージに対するメッセージ トラッキング データを表示するには、表の番号付きハイパーリンクをクリックします。

[送信メッセージ送信者（Outgoing Senders）] タブでは、次の操作を実行できます。

• グラフ形式で、合計脅威メッセージ数での上位送信者を表示します。

• グラフ形式で、クリーン メッセージ数での上位送信者を表示します。

• 組織内で送信された脅威メッセージ（スパム、アンチウイルスなど）の上位送信者（IP アドレス別またはドメイン別）を表示する。

• 電子メールを電子メールゲートウェイから送信した送信者の詳細な統計情報を表示する。統計情報には、セキュリティ サービス（送信者レピュテーション フィルタリング、アンチスパム、アンチウイルスなど）によってブロックされた脅威メッセージおよび正常なメッセージの総数が含まれます。

• [送信者の詳細（Sender Details）] インタラクティブ テーブルで、特定の IP アドレスまたはドメインの詳細情報を表示する。詳細については、[送信者の詳細（Sender Details）] テーブルを参照してください。

  アクセス権限でこのレポートに記載されるメッセージに対するメッセージ トラッキング データを表示するには、表の番号付きハイパーリンクをクリックします。

送信者グループ レポートは、送信者グループ別およびメール フロー ポリシー アクション別の接続のサマリーを提供し、SMTP 接続およびメール フロー ポリシーのトレンドを確認できるようにします。[送信者グループによるメール フロー（Mail Flow by Sender Group）] リストには、各送信者グループの割合および接続数が示されます。[メールフローポリシーアクションによる接続（Connections by Mail Flow Policy Action）] グラフは、各メール フローポリシー アクションの接続の割合を示します。このページには、ホスト アクセス テーブル（HAT）ポリシーの有効性の概要が示されます。HAT の詳細については、電子メールを受信するためのゲートウェイの設定を参照してください。

[送信先（Outgoing Destinations）] ページには、メールの送信先ドメインに関する情報が示されます。このページは、2 つのセクションで構成されます。ページの上部は、発信脅威メッセージ別の上位宛先および発信クリーン メッセージの上位宛先を示すグラフで構成されます。ページの下部には、総受信者数別にソートされた（デフォルト設定）全カラムを示す表が表示されます。

レポート対象の時間範囲（日、週、またはカスタムの範囲など）を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。

[送信先（Outgoing Destinations）] ページを使用すると、次の情報を入手できます。

• 電子メールゲートウェイのメール送信先
• 各ドメインに送信されるメールの量
• クリーン、スパム陽性、ウイルス陽性、マルウェア、またはコンテンツ フィルタによる阻止のメールの割合。
• 配信されたメッセージおよび宛先サーバによってハードバウンスされたメッセージの数

[TLS暗号化（TLS Encryption）] ページには、メールの送受信に使用される TLS 暗号化の全体的な使用状況が表示されます。このレポートでは、TLS 接続を使用してメールを送信する各ドメインの詳細についても示されます。

[TLS暗号化（TLS Encryption）] ページを使用すると、次の情報を確認できます。

• 送受信接続による、全体的な TLS の使用割合

• TLS 接続に成功したパートナー

• TLS 接続に成功しなかったパートナー

• DANE がサポートされている TLS 接続に成功したパートナー

• DANE がサポートされている TLS 接続に失敗したパートナー

• TLS 認証に問題のあるパートナー

• パートナーが TLS を使用したメールの全体的な割合

• DANE がサポートされている送信 TLS 接続に成功した割合

• DANE がサポートされている送信接続に失敗した割合

[TLS暗号化（TLS Encryption）] ページは、着信接続に関するセクションと、発信接続に関するセクションに分かれています。各セクションには、詳細情報が含まれたグラフ、サマリー、および表が含まれています。

グラフには、指定した時間範囲にわたる、送受信 TLS の暗号化された接続および暗号化されない接続のビューが表示されます。グラフには、メッセージの総量、暗号化された/暗号化されないメッセージの量、成功/失敗した TLS 暗号化メッセージの量、成功/失敗した DANE 接続の量が表示されます。グラフでは、TLS が必須であった接続と、TLS が単に優先された接続が区別されます。

表には、暗号化されたメッセージを送受信するドメインの詳細が表示されます。ドメインごとに、成功/失敗した必須の TLS 接続と優先された TLS 接続の数、試行された TLS 接続の総数（成功したか失敗したかにかかわらず）、暗号化されていない接続の総数、DANE 接続の総数（成功したか失敗したかに応じて）を表示できます。また、TLS が試行されたすべての接続の割合、および正常に送信された暗号化メッセージの総数（TLS が優先か必須かにかかわらず）も表示できます。テーブルの右上にある [列をカスタマイズ（Customize Columns）] アイコンを使用して、列を表示または非表示にできます。

[受信SMTP認証（Inbound SMTP Authentication）] ページには、クライアント証明書の使用情報、および電子メールゲートウェイとユーザのメールクライアント間で SMTP セッションを認証するための SMTP AUTH コマンドが表示されます。電子メールゲートウェイは、証明書または SMTP AUTH コマンドを受け入れると、メールクライアントへの TLS 接続を確立します。クライアントはこの接続を使用してメッセージを送信します。電子メールゲートウェイは、これらの試行をユーザ単位で追跡できないため、レポートには、ドメイン名とドメイン IP アドレスに基づいて SMTP 認証の詳細が表示されます。

次の情報を確認するには、このレポートを使用します。

• SMTP 認証を使用している着信接続の総数
• クライアント証明書を使用している接続の数
• SMTP AUTH を使用している接続の数
• SMTP 認証を使用しようとして、接続が失敗したドメイン
• SMTP 認証が失敗した一方で、フォールバックを正常に使用している接続の数

[受信SMTP認証（Inbound SMTP Authentication）] ページには、受信した接続のグラフ、SMTP 認証接続を試行したメール受信者のグラフ、および接続の認証試行の詳細を含むテーブルが表示されます。

[受信した接続（Received Connections）] グラフでは、指定した時間範囲において SMTP 認証を使用して接続を認証しようとしたメール クライアントの着信接続が示されます。このグラフには、電子メールゲートウェイが受信した接続の総数、SMTP 認証を使用して認証を試行しなかった接続の数、クライアント証明書を使用して認証が失敗および成功した接続の数、SMTP AUTH コマンドを使用して認証が失敗および成功した接続の数が表示されます。

[受信した受信者（Received Recipients）] グラフには、SMTP 認証を使用して、メッセージを送信するために電子メールゲートウェイへの接続を認証しようとしたメールクライアントを所有する受信者の数が表示されます。このグラフでは、接続が認証された受信者の数、および接続が認証されなかった受信者の数も示されます。

[SMTP認証の詳細（SMTP Authentication details）] テーブルには、メッセージを送信するために電子メールゲートウェイへの接続を認証しようとしたユーザを含むドメインの詳細が表示されます。ドメインごとに、クライアント証明書を使用した接続試行（成功または失敗）の数、SMTP AUTH コマンドを使用した接続試行（成功または失敗）の数、およびクライアント証明書接続試行が失敗した後、SMTP AUTH にフェールバックした接続の数を表示できます。ページ上部のタブを使用して、ドメイン名またはドメイン IP アドレス別にこの情報を表示できます。

エンベロープ送信者ごとのレート制限を使用すると、メール送信者アドレスに基づいて、個々の送信者からの時間間隔ごとの電子メール メッセージ受信者数を制限できます。[レート制限（Rate Limits）] レポートには、この制限を最も上回った送信者が表示されます。

このレポートは、以下を特定する場合に役立ちます。

• 大量のスパムを送信するために使用される可能性のある信用できないユーザ アカウント
• 通知、アラート、自動報告などに電子メールを使用する組織内の制御不能アプリケーション
• 内部請求やリソース管理のために、組織内で電子メールを過剰に送信している送信元
• スパムとは見なされないが、大量の着信電子メール トラフィックを送信している送信元

内部送信者に関する統計情報を含む他のレポート（[内部ユーザ（Internal Users）]、[送信メッセージ送信者（Outgoing Senders）] など）では、送信されたメッセージの数のみ計測されます。これらのレポートでは、少数のメッセージを多数の受信者に送信した送信者は識別されません。

[上位攻撃者(インシデント別)（Top Offenders by Incident）] チャートには、設定済み制限よりも多くの受信者にメッセージを最も頻繁に送信しようとしたエンベロープ送信者が表示されます。各試行が 1 インシデントに相当します。このチャートでは、すべてのリスナーからのインシデント数が集計されます。

[上位攻撃者(拒否した受信者数)（Top Offenders by Rejected Recipients）] チャートには、設定済みの制限を上回る、最も多くの受信者にメッセージを送信したエンベロープ送信者が表示されます。このチャートでは、すべてのリスナーからの受信者数が集計されます。

エンベロープ送信者によるレート制限の設定、または既存のレート制限の変更については、メール フロー ポリシーを使用した着信メッセージのルールの定義を参照してください。

[国別の接続（Connections by Country）] レポート ページを使用すると、次の情報を表示できます。

• 発信国別の受信メール接続数の上位（グラフィカルな形式）。

• 発信国別の受信メール接続の合計数（表形式）。

特定の位置情報の受信メールの接続の数をクリックすると、メッセージ トラッキングに関連メッセージを表示できます。

[合計メッセージ数（Total Messages）] 列には、SMTP 接続レベルで受け入れられるメッセージのみ表示されます。

（注）	レポート生成中に次の処理が発生します。 プライベート IP アドレスとして 1 つ以上の受信メール接続が検出されると、受信メール接続がレポートの「プライベート IP アドレス」として分類されます。 有効ではない IP レピュテーションスコアとして 1 つ以上の受信メール接続が検出されると、その受信メール接続はレポートで「国情報なし」に分類されます。

[ユーザメール概要（User Mail Summary）] ページでは、内部ユーザによって送受信されたメールに関する情報が、電子メール アドレスごとに表示されます（単一ユーザの複数の電子メール アドレスが、リストに表示される場合があります。レポートでは、電子メール アドレスはまとめられません）。

このページは、2 つのセクションで構成されます。

• 正常な着信メッセージ別および正常な発信メッセージ別の上位ユーザと、グレイメールを受信する上位ユーザを示すグラフ。

• ユーザー メール フローの詳細

レポート対象の時間範囲（時間、日、週、または月）を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。また、テーブルの右上にある [列をカスタマイズ（Customize Column）] アイコンをクリックすると、非表示のテーブル列を表示したり、デフォルトの列を非表示にしたりできます。

[ユーザー メール フローの詳細（User Mail Flow Details）] リストでは、送受信メールが電子メール アドレス別に正常、スパム、（着信のみ）、ウイルス、マルウェア、コンテンツ フィルタの一致、グレイメール（着信のみ）に分類されます。このリストは、カラム見出しをクリックしてソートできます。

内部ユーザ レポートを使用すると、次の情報を入手できます。

• 最も多くの外部メールを送信したユーザ

• 最も多くのクリーン電子メールを受信したユーザ

• 最も多くのグレイメール メッセージを受信したユーザ

• 最も多くのスパムを受信したユーザ

• コンテンツ フィルタをトリガーしたユーザとそのコンテンツ フィルタの種類

• 電子メールをコンテンツ フィルタで捕捉されたユーザ

着信内部ユーザとは、Rcpt To: アドレスに基づいてシステムで電子メールを受信する対象ユーザのことです。発信内部ユーザは Mail From: アドレスに基づいており、内部ネットワーク内の送信者が送信している電子メールの種類を追跡する場合に役立ちます。

一部の送信メール（バウンスなど）の送信者は、null です。これらの送信者は、送信および「不明」に集計されます。

内部ユーザの [内部ユーザの詳細（Internal User Details）] ページを表示するには、この内部ユーザをクリックします。

表の右上にある [列をカスタマイズ（Customize Columns）] アイコンをクリックすると、[Intelligent Multi-Scanで検出された着信スパム（Incoming Spam Detected by Intelligent Multi-Scan）] 列や [Intelligent Multi-Scanで検出された発信スパム（Outgoing Spam Detected by Intelligent Multi-Scan）] 列など、デフォルトでは非表示の列が表示されます。

[DLPインシデントサマリー（DLP Incident Summary）] ページには、送信メールで発生した Data Loss Prevention（DLP）ポリシー違反インシデントに関する情報が示されます。電子メールゲートウェイでは、[送信メールポリシー（Outgoing Mail Policies）] テーブルでイネーブルにした DLP 電子メールポリシーを使用して、ユーザが送信した機密データを検出します。DLP ポリシーに違反する送信メッセージが発生するたびに、インシデントとして報告されます。

DLP インシデント レポートを使用すると、次のような情報を取得できます。

• ユーザが送信した機密データの種類

• これらの DLP インシデントの重大度

• これらのメッセージのうち、配信されたメッセージの数

• これらのメッセージのうち、ドロップされたメッセージの数

• これらのメッセージの送信者

[DLPインシデントサマリー（DLP Incident Summary）] ページは、次の 2 つの主なセクションで構成されます。

• 重大度（[低（Low）]、[中（Medium）]、[高（High）]、[クリティカル（Critical）]）別の上位 DLP インシデントおよびポリシーの一致数を集約する DLP インシデントのトレンド グラフ

• [DLP インシデントの詳細（DLP Incidents Details）] リスト

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。英語以外の言語での PDF の生成については、レポートに関する注意事項を参照してください。

ポリシーによって検出された DLP インシデントに関する詳細情報を表示するには、DLP ポリシーの名前をクリックします。この方法を使用すると、ポリシーによって検出された、機密データを含むメールを送信したユーザのリストを取得できます。

• Web インタラクション トラッキング レポート モジュールには、Web インタラクションのトラッキング機能がイネーブルの場合にのみデータが取り込まれます。

• Web インタラクション トラッキング レポート モジュールは、リアルタイムでは更新されず、30 分おきに更新されます。また、書き換えられた URL をクリックした後で、Web インタラクション トラッキング レポートにこのイベントがレポートされるまでには最大 2 時間かかることがあります。

• Web インタラクション トラッキング レポートは、リアルタイムで更新されません。クラウドにリダイレクトされる書き換えられた URL をクリックした後、Web インタラクション トラッキング レポートにこのイベントがレポートされるまでには最大 2 時間かかることがあります。

• Web インタラクション トラッキング レポートは、送受信メッセージに対して使用できます。

• エンドユーザがクリックした、クラウドにリダイレクトされる書き換えられた URL（ポリシーまたはアウトブレイク フィルタによって）のみが、これらのモジュールに含まれます。

• [Webインタラクショントラッキング（Web Interaction Tracking）] ページには、次のレポートが含まれます。

エンドユーザがクリックした、悪意のある上位URL（Top Malicious URLs clicked by End Users）。次の情報を含む詳細レポートを表示するには、URL をクリックします。

• 書き換えられた悪意のある URL をクリックしたエンドユーザのリスト。

• URL がクリックされた日付と時刻。

• URL がポリシーまたはアウトブレイク フィルタによって書き換えられたかどうか。

• 書き換えられた URL がクリックされたときに実行されたアクション（許可、ブロック、または不明）。URL がアウトブレイク フィルタによって書き換えられており、最終的な判定が使用できない場合、ステータスは不明として表示されます。

悪意のあるURLをクリックした上位エンドユーザ（Top End Users who clicked on Malicious URLs）

このセクションには、受信メッセージおよび送信メッセージについて、書き換えられた悪意のある URL を最も多くクリックしたユーザの概要が表示されます。

Webインタラクショントラッキングの詳細（Web Interaction Tracking Details）。次の情報が含まれています。

• クラウドにリダイレクトされる書き換えられたすべての URL のリスト（悪意のあるものとないもの）。詳細レポートを表示するには、URL をクリックします。

• クラウドにリダイレクトされる書き換えられた URL がクリックされた場合に実行されたアクション（許可、ブロック、または不明）。

データを表示するには、次の操作を実行します。

• [受信メールポリシー（Incoming Mail Policies）] > [アウトブレイクフィルタ（Outbreak Filters）] を選択してアウトブレイク フィルタを設定し、メッセージの変更および URL の書き換えを有効にします。

• 「Cisco Security Proxy にリダイレクト」アクションを使用して、コンテンツ フィルタを構成します。

エンドユーザが URL をクリックしたときにその URL の判定（正常または悪意のある）が不明である場合、ステータスは不明として表示されます。これは、ユーザのクリック時に、URL がさらに調査されていたか、Web サーバがダウンしていたか、到達不可能であったためである可能性があります。

• 書き換えられた URL をエンドユーザがクリックした回数。クリックされた URL を含むすべてのメッセージのリストを表示するには、番号をクリックします。

• Web インタラクション トラッキング レポートを使用している場合は、次の制限事項に注意してください。

  • 悪意のある URL を書き換えた後に、メッセージを送信して別のユーザ（管理者など）に通知するようにコンテンツまたはメッセージ フィルタを設定している場合、通知されたユーザがその書き換えられた URL をクリックした場合でも、元の受信者の Web インタラクション トラッキング データが増分します。

  • 書き換えられた URL を含む隔離されたメッセージのコピーを、Web インターフェイスを使用してユーザ（管理者など）に送信する場合、そのユーザ（メッセージのコピーが送信されたユーザ）がその書き換えられた URL をクリックした場合でも、元の受信者の Web インタラクション トラッキング データが増分します。

  • どの時点であっても、 電子メールゲートウェイの時刻を変更する予定がある場合は、システム時刻を協定世界時（UTC）と同期するようにしてください。

[修復レポート（Remediation Report）] を使用して、[メールボックスの自動修復（Mailbox Auto Remediation）]、[Email Threat Defenseによる修復（Email Threat Defense Remediation）]、[メールボックスの検索と修復（Mailbox Search and Remediate）] の修復結果をモニターできます。

• [メールボックスの自動修復（Mailbox Auto Remediation）] と [メールボックスの検索と修復（Mailbox Search and Remediate）] で試行されたメッセージの一覧を表示する。

• 修復失敗の理由を把握する。たとえば、接続エラー、認証エラーなどです。

このレポートを使用して、以下のことを行います。

次のリストでは、[レート期限（Rate Limit）] レポートのさまざまなセクションについて説明します。

[メッセージフィルタ（Message Filters）] ページには、一致数の上位メッセージ フィルタ（最も多くのメッセージに一致したメッセージ フィルタ）に関する情報が 2 種類の形式（棒グラフと表）で表示されます。

棒グラフでは、送受信メッセージによって最も多くトリガーされるメッセージフィルタを確認できます。表には、上位メッセージ フィルタと、該当するメッセージ フィルタに一致したメッセージの数が示されます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。

（注）	[大容量のメール（High Volume Mail）] ページには、Header Repeats ルールを使用するメッセージ フィルタのデータだけが表示されます。

[大容量のメール（High Volume Mail）] ページには、次のレポートが横棒グラフの形式で表示されます。

• [上位件名（Top Subjects）]。このグラフから、AsyncOS が受信したメッセージの上位件名を確認できます。
• [上位エンベロープ送信者（Top Envelope Senders）]。このグラフから、AsyncOS が受信したメッセージの上位エンベロープ送信者を確認できます。
• [一致数別上位メッセージフィルタ（Top Message Filters by Number of Matches）]。このグラフから、一致数に基づく（Header Repeats ルールを使用する）上位メッセージ フィルタを確認できます。

[大容量のメール（High Volume Mail）] ページには、上位メッセージ フィルタと、該当するメッセージ フィルタに一致したメッセージの数を示す表も表示されます。数値をクリックすると、メッセージ トラッキングを使用してその数に含まれているすべてのメッセージのリストが表示されます。

レポート対象の時間範囲（時間や週など）、またはカスタムの範囲を選択できます。グラフまたは詳細リストのデータは、すべてのレポートと同様に [エクスポート（Export）] リンクを使用して CSV 形式にエクスポートできます。

[コンテンツフィルタ（Content Filters）] ページには、送受信コンテンツ フィルタの上位一致（最も多くのメッセージに一致したコンテンツ フィルタ）に関する情報が 2 種類の形式（棒グラフとリスト）で表示されます。[コンテンツフィルタ（Content Filters）] ページを使用すると、コンテンツ フィルタごとまたはユーザごとに企業ポリシーを確認し、次の情報を取得できます。

• 受信メールまたは送信メールによってトリガーされた回数の最も多いコンテンツ フィルタ

• 特定のコンテンツ フィルタをトリガーしたメールを送受信した上位ユーザ

リストのコンテンツ フィルタ名をクリックすると、[コンテンツフィルタの詳細（Content Filter Details）] ページにこのフィルタに関する詳細を表示できます。

[Safe Print] レポート ページを使用して、次の内容を表示できます。

• ファイル タイプ別の、Safe Print で出力された添付ファイルの数（グラフ形式）。

• ファイル タイプ別の、Safe Print で出力された添付ファイルの概要（表形式）。

[Safe Printで出力されたファイル種類の概要（Summary of Safe Print File Types）] セクションで Safe Print で出力された添付ファイルの合計数をクリックすると、[メッセージトラッキング（Message Tracking）] にメッセージの詳細が表示されます。

[レポート（Reports）] > [メールフロー概要（Mail Flow Summary）] > [高度なフィッシング防御（Advanced Phishing Protection ] レポートページには、次の情報が表示されます。

• Cisco Advanced Phishing Protection クラウドサービスに正常に転送されたメッセージの合計数。

• Cisco Advanced Phishing Protection クラウドサービスに転送されなかったメッセージの合計数。

  （注）	メッセージメタデータの転送に失敗した場合は、高度なフィッシング防御機能の設定を検証する必要があります。詳細については、電子メールゲートウェイと Cisco Advanced Phishing Protection クラウドサービスの統合方法を参照してください。

[高度なフィッシングからの保護（Advanced Phishing Protection）] レポートページを使用すると、次の情報を確認できます。

• ダッシュボードで組織レベルのすべての電子メールゲートウェイから Cisco Advanced Phishing Protection クラウドサービスに送信されたメッセージの合計数。

• Cisco Advanced Phishing Protection クラウドサービスへの転送を試行したメッセージの総数（グラフィック形式）

Cisco Advanced Phishing Protection クラウドサービスに転送されるメッセージのメタデータの詳細情報を表示するには、リンクをクリックして Cisco Advanced Phishing Protection クラウドサービスにログインします。詳細については、Cisco Advanced Phishing Protection クラウドサービスでのメッセージメタデータのモニタリングを参照してください。

[メールポリシーの詳細（Mail Policy Details）] レポートページを使用して、次を表示できます。

• 設定されたメールポリシーに一致した上位の受信メッセージ（グラフおよび表形式）。

• 設定されたメールポリシーに一致した上位の発信メッセージ（グラフおよび表形式）。

[受信ポリシー（Incoming Policies）] セクションで、特定のメールポリシーに一致した受信メッセージの合計数をクリックして、[メッセージトラッキング（Message Tracking）] でメッセージの詳細を表示します。

[送信ポリシー（Outgoing Policies）] セクションで、特定のメールポリシーに一致した着信メッセージの合計数をクリックして、[メッセージトラッキング（Message Tracking）] でメッセージの詳細を表示します。

次のレポートの種類から選択できます。

• AMP レピュテーション
• [Advanced Malware Protection] におけるファイル分析
• [Advanced Malware Protection] におけるファイルレトロスペクション
• 国別の接続
• コンテンツ フィルタ
• DLP インシデント サマリー
• DMARC 検証レポート
• 成功もしくは失敗（Delivery Status）
• 要約
• 外部脅威フィード
• 偽装メールの検出
• 大容量のメール
• 受信 SMTP 認証
• マクロ検出
• メール フローの概要：着信
• メールボックスの自動修復
• メールフローの詳細（発信送信者：ドメイン）
• メール フロー概要：発信
• メッセージ フィルタ
• 電子メール レポート
• 発信先
• レート制限
• 送信者ドメインのレピュテーション
• 送信者グループ
• システム容量
• TLS 暗号化
• ユーザメール概要（User Mail Summary）
• URL フィルタリング
• アウトブレイク フィルタ
• ウイルス フィルタリング
• Web インタラクション

各レポートは、対応する電子メール セキュリティ モニタ ページのサマリーで構成されます。

レポートに返信アドレスを設定するには、電子メールゲートウェイに生成されるメッセージの返信アドレスの設定を参照してください。CLI から、addressconfig コマンドを使用します。

スケジュール設定されたレポートは、日単位、週単位、または月単位で実行するようにスケジュール設定できます。レポートを実行する時間を選択できます。レポートを実行する時間には関係なく、指定した期間（たとえば、過去 3 日または前の 1 か月）のデータのみが含まれます。午前 1 時に実行するようにスケジュール設定されている日単位のレポートには、前の日（午前 0 時～午前 0 時）のデータが含まれることに注意してください。

お使いの電子メールゲートウェイは、デフォルトのレポートセットがスケジュール設定された状態で出荷されています。このレポートセットのいずれかを使用したり、変更や削除を行ったりすることができます。

[モニタ（Monitor）] > [アーカイブレポート（Archived Reports）] ページでは、使用可能なアーカイブ済みのレポートのリストが表示されます。[レポートのタイトル（Report Title）] カラムの名前をクリックすると、レポートを表示できます。[今すぐレポートを生成（Generate Report Now）] をクリックすると、ただちにレポートを生成できます。

リストに表示されるレポートの種類をフィルタリングするには、[表示（Show）] メニューを使用します。リストをソートするには、カラム見出しをクリックします。

アーカイブ済みのレポートは、自動的に削除されます。スケジュール設定された各レポートの最大 30 インスタンス（最大 1000 レポート）が保存され、新たなレポートが追加されると、古いレポートが削除されてレポートの数は 1000 に維持されます。30 インスタンスという制限は、レポートの種類に対してではなく、個別のスケジュール設定された各レポートに対して適用されます。

問題

メッセージ トラッキングで詳細情報を表示するためにドリル ダウンすると、予期しない結果が表示されます。

解決方法

これはレポーティングおよびメッセージトラッキングが同時にイネーブルにされていない、正常に動作していない、そして（Cisco Secure Email and Web Manager 上に集中的に保存するのではなく）データをローカルに保存している場合に発生する可能性があります。各機能のデータ（レポートおよびメッセージトラッキング）は、他の機能（レポートまたはメッセージトラッキング）がイネーブルおよび動作しているかどうかに関係なく、機能がイネーブルにされて電子メールゲートウェイ上で動作している間のみ保存されます。そのため、レポートにはメッセージ トラッキングで使用できないデータが含まれることがあり、その反対も起こり得ます。

問題

パブリッククラウド内の完全なファイル分析結果は、組織のその他の電子メールゲートウェイからアップロードされたファイルでは取得できません。

解決方法

ファイルの分析結果データを共有するすべての電子メールゲートウェイをグループ化してください。（パブリック クラウド ファイル分析サービスのみ）アプライアンス グループの設定を参照してください。この設定は、グループの各アプライアンスで実行する必要があります。