トラッキング サービスの概要
シスコのコンテンツ セキュリティ管理アプライアンスのトラッキング サービスは、E メール セキュリティ アプライアンスを補完します。セキュリティ管理アプライアンスによって、電子メール管理者はすべての E メール セキュリティ アプライアンスを通過するメッセージのステータスを 1 箇所から追跡できます。
セキュリティ管理アプライアンスを使用すると、E メール セキュリティ アプライアンスによって処理されるメッセージの状態を簡単に把握できるようになります。電子メール管理者は、メッセージの正確な場所を判断することで、ヘルプ デスク コールを迅速に解決できます。管理者はセキュリティ管理アプライアンスを使用して、特定のメッセージについて、配信されたか、ウイルス感染が検出されたか、スパム隔離に入れられたか、あるいはメール ストリーム以外の場所にあるのかを判断できます。
grep や同様のツールを使用してログ ファイルを検索する代わりに、セキュリティ管理アプライアンスの柔軟なトラッキング インターフェイスを使用してメッセージの場所を特定できます。さまざまな検索パラメータを組み合わせて使用できます。
トラッキング クエリには次の項目を含めることができます。
-
エンベロープ情報:照合するテキスト文字列を入力し、特定のエンベロープ送信者または受信者からのメッセージを検索します。
-
件名ヘッダー:件名行のテキスト文字列を照合します。
警告
規制によりそのようなトラッキングが禁止されている環境では、このタイプの検索を使用しないでください。
-
タイム フレーム:指定された日数と時間内に送信されたメッセージを検索します。
-
送信元 IP アドレスまたは拒否された接続:特定の IP アドレスからのメッセージを検索します。または、検索結果内の拒否された接続を表示します。
-
添付ファイル名:メッセージを添付ファイル名で検索できます。照会した名前の添付ファイルが少なくとも 1 つ含まれているメッセージが検索結果に表示されます。
パフォーマンス上の理由から、OLE オブジェクトなどの添付ファイルや .ZIP ファイルなどのアーカイブに含まれるファイル名は追跡されません。
添付ファイルの中には追跡されないものもあります。パフォーマンス上の理由から、添付ファイル名のスキャンは他のスキャン動作の一環としてのみ実行されます。たとえば、メッセージまたはコンテンツ フィルタリング、DLP、免責事項スタンプなどです。添付ファイル名は、ファイルがまだ添付されている間に本文スキャンを通過するメッセージでのみ使用できます。添付ファイル名が表示されない例を次に示します(ただしこれらに限られるわけではありません)。 -
システムがコンテンツ フィルタのみを使用しており、アンチスパムまたはアンチウイルス フィルタによってメッセージがドロップされたか、その添付ファイルが除去された場合
-
本文スキャンの実行前に、メッセージ分裂ポリシーによって一部のメッセージから添付ファイルが除去された場合
-
-
イベント:ウイルス陽性、スパム陽性、またはスパムの疑いのフラグが設定されたメッセージや、配信された、ハード バウンスされた、ソフト バウンスされた、またはウイルス アウトブレイク隔離に送信されたメッセージなど、指定されたイベントに一致するメッセージを検索します。
-
メッセージ ID:SMTP「Message-ID:」ヘッダー、または Cisco IronPort メッセージ ID(MID)を識別してメッセージを検索します。
-
E メール セキュリティ アプライアンス(ホスト):検索条件を特定の E メール セキュリティ アプライアンスに絞り込むか、管理されているすべてのアプライアンスを検索対象とします。