Cisco Secure Email Cloud Mailbox リリースノート
Table of Contents
Cisco Secure Email Cloud Mailbox リリースノート
Cisco Secure Email Cloud Mailbox リリースノート
はじめに
このドキュメントには、Cisco Secure Email Cloud Mailbox(旧 Cloud Mailbox Defense(CMD))の製品の更新、使用上の警告、および既知の問題に関する情報が含まれています。
2020 年 9 月 2 日から 2021 年 6 月 24 日までの Cloud Mailbox Defense のアーカイブリリースノートは、 https://www.cisco.com/c/en/us/td/docs/security/cmd/release-notes/cloud-mailbox-defense-release-notes-archive.html から検索できます。
拡張機能
■
Cloud Mailbox に、新しいビジネスメールの侵害(BEC)と詐欺の判定を追加します。BEC と詐欺の判定により、Cloud Mailbox はより詳細な判別が可能になります。BEC と詐欺のメッセージは、現在フィッシングとして判別されています。これらは、時系列で BEC または詐欺としてより正確に判別されるようになります。BEC、詐欺、フィッシング、悪意ありは、Cloud Mailbox 全体で、脅威として分類されます。
新しい判定を反映するための Cloud Mailbox の変更には、次のものがあります。
–ホームページの [悪意ありおよびフィッシング(Malicious and Phishing)] ウィジェットは、[脅威トラフィック(Threat Traffic)] ウィジェットに変更されました。
–[トレンド(Trends)] ページの [悪意ありおよびフィッシング(Malicious and Phishing)] グラフは、[脅威(Threats)] グラフに置き換えられました。
–脅威ごとに [メッセージ(Messages)] ページをフィルタリングする機能が追加されました。
–修復アクションのポリシー設定が簡素化されました。これにより、すべての脅威タイプ(BEC、詐欺、フィッシング、悪意あり)に対して 1 つの自動修復アクションを設定できます。このアクションは、[隔離に移動(Move to Quarantine)] に設定することをお勧めします。
注 : 以前に、[悪意ありおよびフィッシング(Malicious and Phishing)] に対して異なる自動修復アクションを設定していた場合、脅威に対する新しい自動修復アクションは、フィッシングに使用されたアクションになります。
–BEC、詐欺、フィッシング、悪意ありは、脅威としてグループ化されます。
–スパムおよびグレイメールは、不要なメッセージとしてグループ化されます。
–[悪意のあるメッセージとフィッシングメッセージのターゲット上位10件(Top Ten Targets of Malicious and Phishing Messages)] は、[上位のターゲット( Top Targets)] に名前が変更され、BEC および詐欺のデータが含まれるようになりました。
–[Cloud Mailbox による保護(Protection by Cloud Mailbox)] に BEC と詐欺の情報が含まれるようになりました。
–[上位の内部の脅威(Top Internal Threats)] は、[侵害の可能性があるアカウント(Potentially Compromised Accounts)] に名前が変更されました。
■SecureX ダッシュボードで新しい脅威タイルを使用できます。BEC、詐欺、フィッシング、または悪意ありと判定されたメッセージのスナップショットが並べて表示されます。
注 : [悪意ありおよびフィッシング(Malicious and Phishing)] タイルを削除し、新しい [脅威(Threats)] タイルを SecureX ダッシュボードに追加する必要があります。
■[メッセージ(Messages)] ページでは、[手動修復(Manually Remediated)] でフィルタリングできるようになりました。以前は、[自動修復( Auto-Remediated)] のフィルタに限定されていました。
■Cloud Mailbox 全体のスタイル変更には以下が含まれます。
–[判定(Verdict)] ラベルに [レトロスペクティブな判定(Retrospective verdict)] アイコンを表示。
–[アクション(Action)] ラベルに [手動修復(Manually Remediated)] アイコンを表示。ホバーすると、修復を行ったユーザーが表示されます。
拡張機能
■同じ SecureX サインオンユーザーを複数の Cloud Mailbox インスタンスに追加できます。その後、サインアウトして再度サインインすることなく、アカウントを切り替えることができます。ユーザーは、インスタンスごとに異なるロールを持つことができます。
拡張機能
■このリリースで [通知(Notification)] メニュー(ベルのアイコン)が新しく追加されました。
–ベルのアイコンの横にある赤い点は、新しい通知があることを示しています。
–ベルの下に修復エラー通知が表示されます。通知から修復エラーのダウンロードファイルをリクエストできます。その他の通知タイプは今後のリリースで追加される可能性があります。
拡張機能
■ドメインが自動的にインポートされるようになりました。手動でドメインをインポートすることもできますが、リストを最新の状態に保つために定期的にインポートされるようになりました。
■ユーザー名は SecureX サインオンから取得されるようになりました。
–ユーザーが初めてサインインすると、SecureX サインオン情報からユーザーの名前が Cloud Mailbox に入力されます。
–ユーザーが SecureX サインオンアカウントで自分の名前を編集すると、次にサインインしたときに Cloud Mailbox で更新されます。
拡張機能
■送信者の IPv4 アドレスと CIDR ブロック範囲を、許可リスト、判定オーバーライド、およびフィッシングテストのメッセージルール基準として指定できるようになりました。
■修復エラーログは、このリリースで新しく追加されました。すべてのメールボックスの移動要求が成功した場合、[メッセージ(Messages)] ページは表示されません。修復エラーログを使用すると、個々のメールボックスの修復失敗を CSV でダウンロードできます。
拡張機能
■このリリースでメッセージを隔離する機能が新しく追加されました。
–メッセージは、[再分類/修復(Reclassify/Remediate)] ワークフローを通じて手動で隔離できます。
–自動修復ポリシーオプションとして [隔離に移動(Move to Quarantine)] を選択できます。
–シークレット検疫フォルダ ID は、[管理(Administration)] > [ビジネス(Business)] ページで、スーパー管理者および管理者ユーザーに表示されます。
拡張機能
■バイパス分析メッセージルールは、このリリースで新しく追加されました。このルールを使用すると、フィッシングテストやセキュリティ メールボックス メッセージの分析をバイパスできます。添付ファイルとリンクは、開いたりスキャンされたりしません。[設定(Settings)] > [メッセージルール(Message Rules)] ページから、バイパス分析ルールを作成および管理します。
■[ポリシー(Policy)] ページに Secure Email Gateway(SEG)の設定を追加しました。Cisco Secure Email Gateway(SEG)の有無は、Cloud Mailbox が送信者 IP を識別する方法に影響します。デフォルトでは、何も選択されていません(SEG なし)。SEG が設定されている場合は、この設定を変更することをお勧めします。
拡張機能
■判定のオーバーライド メッセージ ルールは、このリリースで新しく追加されました。このルールを使用すると、指定された基準に一致するスパムおよびグレイメールの判定をオーバーライドできます。メッセージはニュートラルとしてマークされ、修復されず、レポートに表示されません。[設定(Settings)] > [メッセージルール(Message Rules)] ページから、判定のオーバーライドルールを作成および管理します。
拡張機能
■許可リスト機能は、このリリースの新機能です。許可リストルールを使用すると、特定の送信者の電子メールアドレスまたは送信者のドメインからのスパムおよびグレイメールメッセージの修復を防ぐことができます。メッセージは引き続き分析されますが、修復は適用されません。[設定(Settings)] > [メッセージルール(Message Rules)] ページから、許可リストルールを作成および管理します。
■[ポリシー(Policy)] ページで新しい [安全な送信者(Safe Sender)] チェックボックスをオンにすると、Cloud Mailbox で Microsoft Safe Sender タグが有効になります。このボックスがオンになっている場合、スパムまたはグレイメールと判定された Microsoft Safe Sender メッセージは自動修復されません。デフォルトでは、このボックスはオフになっています。
■[メッセージルール(Message Rules)] 列が [メッセージ(Messages)] ページに追加されました。許可リストルール、Microsoft Safe Sender タグ、または Microsoft 許可リストによってあるメッセージが許可されている場合、そのことが [メッセージルール(Message Rules)] 列に示されます。
■Microsoft 許可リストを適用および表示する方法が変更されました。
–Cloud Mailbox は、スパムおよびグレイメールメッセージに関して、Microsoft 365 のスパムフィルタ許可リストに追加された送信者とドメインを受け入れます。
–Microsoft 許可リストは、悪意の判定やフィッシング判定では適用されません。
–メッセージに MSAllow のタグが付けられている場合、このタグが [メッセージ(Messages)] ページの [メッセージルール(Message Rules)] 列に表示されるようになりました。以前、これはインジケータアイコンとして表示されていました。
■[管理(Administration)] ページで、認証済みのものをより適切に提示するために、[SecureXダッシュボード(SecureX Dashboard)] を [SecureX] に名称変更しました。
■メッセージエクスポート用.csv ファイルで、内容をより適切に反映するために、いくつかのフィールドの名前を変更しました。
拡張機能
■SecureX が Cloud Mailbox ビジネスで承認されている場合、SecureX 組織 ID と SecureX を承認したユーザの名前が [管理(Administration)] ページに表示されます。
拡張機能
■ライセンスの有効期限が近づいている場合は、ライセンスの残日数を示すバナーメッセージが表示されます。
■ライセンスの期限が切れている場合は、アカウントが悪意のあるメッセージから保護されなくなったことを示すバナーメッセージが表示されます。
■[影響レポート(Impact Report)] ページの [悪意のあるメッセージとフィッシングメッセージのターゲット上位 10 件(Top Ten Targets of Malicious and Phishing Messages)] チャートには、受信者ごとの悪意のあるメッセージとフィッシングメッセージの合計が表示されます。メッセージページにピボットして、特定の受信者のすべての悪意のあるメッセージとフィッシングメッセージを表示できます。
拡張機能
■Cloud Mailbox は、SecureX ダッシュボードおよび SecureX リボンと統合されています。詳細については、 『Cisco Secure Email Cloud Mailbox User Guide:SecureX Integration』 を参照してください。
■ダスクテーマが導入されました。[ユーザ設定(User Settings)] ページで [ライト(Light)] から [ダスク(Dusk)] に切り替えることができます。
拡張機能
■admin と analyst の 2 つの新しいユーザーロールが追加されました。
注 :既存のユーザのロールは編集できません。ユーザのロールを変更する場合は、既存のユーザを削除してから、同じ電子メールアドレスと目的のロールを持つ新しいユーザを作成します。
■[再分類/修復(Reclassify / Remediate)] ワークフローが更新され、ユーザエクスペリエンスが向上しました。
■削除機能が [再分類/修復(Reclassify / Remediate)] ワークフローに含まれるようになりました。super-admin および admin ロールを持つユーザは、メールボックスからメッセージを完全に削除できます。メッセージは一度削除すると元に戻せないという警告が表示されます。
拡張機能
■[メッセージ(Messages)] ページの列が再編成され、判定と直前のアクションが強調表示されます。
拡張機能
■[絞り込み検索(Refine Search)] フィルタで添付ファイルとリンクでフィルタリングできます。
■[タイムライン(Timeline)] ビューでは、メッセージを手動で再分類または修復したユーザを確認できます。
■[影響レポート(Impact Report)] では、次のことができます。
–Cloud Mailbox によって提供される保護の 1 年間のプロジェクションを確認する
–[Cloud Mailbox による保護の追加(Added Protection by Cloud Mailbox)] ウィジェットのメッセージ数を確認する
拡張機能
■シスコは、広範なポートフォリオを統合および簡素化するために、Cisco Secure バナーのセキュリティ製品名を変更しています。この取り組みの一環として、Cloud Mailbox Defense(CMD)は Cisco Secure Email Cloud Mailbox に名前が変更されました。製品およびドキュメント全体に新しいブランディングが表示されます。詳細については、 cisco.com/go/secure-names を参照してください。
■影響レポートはこのリリースで導入され、[インサイト(Insights)] > [影響レポート(Impact Report)] から入手できます。影響レポートには、過去 30 日間に CMD がビジネスにもたらしたメリットが表示されます。
■[インサイト(Insights)] ページは [トレンド(Trends)] に名前が変更され、[インサイト(Insights)] > [トレンド(Trends)] で使用できるようになりました。
■[メッセージ(Messages)] ページで列のサイズを変更できます。
■[設定(Settings)](歯車アイコン)> [ポリシー(Policy)] ページは、わかりやすく使いやすいように再設計されています。
■次の方法を使用して、サポートケースを開くことができるようになりました。
–オンラインサポートケースを開く: https://www.cisco.com/c/en/us/support/index.html
–電子メール: TAC@cisco.com
–各国の CiscoTAC の連絡先: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
注 :ケースを注文するには、Cloud Mailbox 契約を cisco.com アカウントにリンクする必要があります。cisco.com アカウントをまだお持ちでない場合は、 こちら からアカウントを作成してください。
使用上の注意
Microsoft Excel のセルサイズの制限
Microsoft Excel では、セルあたり 32,767 文字の制限があります。データを CSV にエクスポートしてから Excel で開くと、文字数制限を超えるデータは次の行に移動されます。
Microsoft アカウントに姓が含まれていない場合、Microsoft で SecureX Sign-on にサインインできない
Microsoft 365 では、アカウントに名前と姓を定義する必要はありません。姓が含まれていない Microsoft アカウントで認証しようとすると、SecureX Sign-on が次のエラーを返します。
400 Bad Request. Unable to create the user. Required properties are missing.
既知の問題
Microsoft 許可リストと安全な送信者
Microsoft の MSAllowList フラグにおける最近の変更により、個々のユーザがメールボックス内の許可リストを設定することを組織が許可しており、メッセージがユーザの許可リストに含まれる場合、Microsoft 許可リストが Cloud Mailbox で常に適用されることはありません。
Cloud Mailbox でこれらの設定を適用する場合は、[ポリシー(Policy)] ページの [スパムまたはグレイメールと判定されたMicrosoft Safe Senderメッセージを修復しない(Do not remediate Microsoft Safe Sender messages with Spam or Graymail verdicts)] チェックボックスをオンにします。Safe Sender フラグは、スパムとグレイメールの判定では適用されますが、悪意とフィッシングの判定では適用されません。つまり、スパムまたはグレイメールと判定された Safe Sender メッセージは修正されません。
一部のインスタンスで組織 BCC が入力されない
メッセージの [組織BCC(Organization-BCC)] フィールドは、BCC がユーザのドメイン内のメールボックスを対象とする場合に入力されます。社内メッセージでは、このフィールドがメッセージに明示的に設定されています。着信メッセージでは、これはメッセージヘッダーから推測されます。
カンバセーションビュー
カンバセーションビューを使用すると、次の問題が発生する場合があります。
■追加のメッセージがない場合でも、[+] 記号はクリックするまで表示されたままです。
Cisco および Cisco ロゴは、シスコ またはその関連会社の米国およびその他の国における商標または登録商標です。シスコ の商標の一覧は、 www.cisco.com/go/trademarks でご確認いただけます。記載されている第三者機関の商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1721R)
フィードバック