アンチフィッシングの例外
アンチフィッシングエンジンは、許可リストとブロックリストの定義をサポートしています。
アンチフィッシングエンジンは、許可リストまたはブロックリストのルールに一致するメールのスキャンを停止します。アンチフィッシングの判定結果は、自動的にクリーン(許可リストの場合)、またはフィッシング / フィッシングの疑い / スパム(ブロックリストの場合)になります。
|
|
注:
|
アンチフィッシングの例外を表示する
設定済みの許可リストまたはブロックリストのルールを表示するには:
-
Security Settings > Exceptions > アンチフィッシング に移動します。
-
ページ上部のドロップダウンで、必要な例外タイプ(Allow-List または Block-List)を選択します。
ページには、すべての例外と定義済みの条件を含む表が表示されます。
Anti-Phishing Allow-List テーブルでは、Affected emails カラムに、アンチフィッシングエンジンによってフィッシングまたはスパムとしてフラグ付けされたものの、許可リストのルールによりクリーンとしてマークされたメール数が表示されます。
注 - Affected emails カラム内の各許可リストのルールの数値は、リアルタイムでは更新されません。更新までに最大1時間かかる場合があります。
アンチフィッシングの例外を追加する(許可リストまたはブロックリストのルール)
許可リストまたはブロックリストのルールは、次のいずれかから追加できます。
-
アンチフィッシングの例外から
-
Security Settings > Exceptions > アンチフィッシング に移動します。
-
ページ上部のドロップダウンで、必要な例外タイプ(Allow-List または Block-List)を選択します。
-
Filters で、メールをフィルタリングする条件を定義し、Search をクリックします。
-
メール条件を絞り込んだ後、Create Allow-List Rule をクリックして許可リストのルールを作成するか、Create Block-List Rule をクリックしてブロックリストのルールを作成します。
-
必要に応じて、Comment フィールドにルールの説明を入力し、OK をクリックします。
-
-
Mail Explorer から(許可リストおよびブロックリスト ルールの作成)
-
メールプロファイルページから
-
必要なメールプロファイルを開きます。
-
Security Stack で、Similar Emails / Create Rulesを選択。
-
Filters で、メールをフィルタリングする条件を定義し、Search をクリックします。
-
メール条件を絞り込んだ後、Create Allow-List Rule をクリックして許可リストのルールを作成するか、Create Block-List Rule をクリックしてブロックリストのルールを作成します。
-
必要に応じて、Comment フィールドにルールの説明を入力し、OK をクリックします。
-
注 - フィッシングメールが複数の受信者に送信された場合、すべての受信者に適用されるルールがある場合にのみ、システムはそのメールを許可リストに追加します。受信者のうち1人でも許可リストのルールを持っていない場合、システムは全員にフィッシングワークフローを適用します。
許可リストまたはブロックリストのメール条件を絞り込むためのフィルタ
Allow-ListまたはBlock-Listを作成するための条件を絞り込む際に、これらのフィルタを使用できます。
|
フィルタ名 |
説明 |
||
|---|---|---|---|
|
受信日 |
過去1年、1か月、1週間、1日、または1時間のイベントです。 また、Rangeを使用して、特定の日付と時刻のメールを選択することもできます。 |
||
|
隔離状態 |
これらの隔離状態に基づいてイベントを選択します。
|
||
|
受信者 |
特定の受信者を含むメール、または特定の用語に一致する受信者を含むメールです。 |
||
|
サブジェクト |
特定の件名に一致するメールです。 |
||
|
送信者名 |
特定の送信者からのメールです。 |
||
|
送信者のドメイン |
特定のドメインからのメールです。 |
||
|
送信者メール |
特定のメールアドレスからのメールです。 |
||
|
クライアント送信者IP |
特定のクライアントおよびIPアドレスからのメールです。 |
||
|
サーバ IP |
特定のサーバIPアドレスからのメールです。 IP範囲のCIDR表記をサポートします。 例:
|
||
|
本文内のリンク |
メール本文内に外部リソースへのリンクがあるメールです。 |
||
|
添付ファイルのMD5 |
特定のMD5を持つ添付ファイルがあるメールです。 |
||
|
ヘッダ |
指定されたヘッダを含むメールです。
|
次の間の相互作用Check Point Allow-ListとMicrosoft 365 Allow-List
管理者は、
この相互作用をカスタマイズするには、
-
Security Settings >Security Engines をクリックします。
-
ここをConfigureアンチフィッシング用。
-
Allow-List Settings までスクロールダウンし、必要な設定を選択します。
詳細:Microsoft / Googleによるメールの迷惑メールフォルダへの振り分けの上書きandMicrosoft の Allow-List を次にも適用Check Point.
-
ここをSave.
Microsoft / Googleによるメールの迷惑メールフォルダへの振り分けの上書き
メールがallow-listed by Check Pointである場合、管理者はMicrosoft / Googleによって迷惑メールフォルダに配信されないようにすることができます。これを行うには、
-
Security Settings >Security Engines をクリックします。
-
ここをConfigureアンチフィッシング用。
-
Allow-List Settings までスクロールダウンし、Allow-List emails that are allow-listed by Check Point also in Microsoft/Googleチェックボックスを選択します。
-
ここをSave.
|
|
注 - この設定は、メールがPrevent (Inline)保護モードの Threat Detection ポリシーによって処理される場合にのみ適用されます。 |
Microsoft の Allow-List を次にも適用Check Point
管理者は、Microsoft によって Allow-List に登録されているすべてのメール(SCL=-1)を、
-
Security Settings >Security Engines をクリックします。
-
ここをConfigureアンチフィッシング用。
-
Allow-List Settingsまでスクロールダウンし、Allow-List emails that are allow-listed in Microsoft (SCL = -1) also in
-
ここをSave.
外部ソースからの Allow-List または Block-List のインポート
さまざまなユースケース、主にレガシーソリューションから Email Security への移行では、大量の項目を Allow-List または Block-List にインポートする必要が生じる場合があります。
Allow-List または Block-List をインポートするには、次に連絡してください
アンチフィッシング例外の削除
アンチフィッシングの Allow-List または Block-List を削除するには:
-
Security Settings > Exceptions > Anti-Phishing に移動します。
-
ページ上部のドロップダウンで、必要な例外タイプ(Allow-List または Block-List)を選択します。
-
削除する例外を選択します。
-
ページ右上のActionsをクリックし、Deleteを選択します。
-
表示される確認ポップアップで、OKをクリックします。