■シスコは、広範なポートフォリオを統合および簡素化するために、Cisco Secure バナーのセキュリティ製品名を変更しています。この取り組みの一環として、Cloud Mailbox Defense は近い将来、Cisco Secure Email Cloud Mailbox に名前が変更されます。詳細については、 cisco.com/go/secure-names を参照してください。
–[監査と施行(Audit with Enforcement)] モードの修復アクションの選択肢に [移動しない(Do Not Move)] オプションが追加されました
–再分類または修復するメッセージの数を示すインジケータが追加されました
–アクションを実行せずに選択した項目をクリアする機能が追加されました
■外観は、[設定(Settings)](歯車アイコン)> [管理(Administration)] > [ユーザ(Users)] の順に選択して更新します。
■過去 30 日間のチャートが [インサイト(Insights)] ページに追加されました。これらのチャートは UTC 時間を基準とし、ローカルブラウザの時間に変換されます。[ダウンロード(Download)] ボタンを使用して、過去 90 日間のデータの日次ロールアップを CSV ファイル形式でエクスポートできます。
■[インサイト(Insight)] チャートの凡例項目をクリックすると、それらの結果に関連する [メッセージ(Messages)] ページに移動できるようになりました。
■ Cloud Mailbox Defense FAQ に [ヘルプ(Help)] メニューからアクセスできるようになりました。
■[フィルタのリセット(Reset Filters)] ボタンは、[検索の絞り込み(Refine Search)] フィルタパネルに含まれています。フィルタをリセットしてデフォルトに戻すには、このボタンを使用します。
■ Cloud Mailbox Defense FAQ が利用可能になりました。このドキュメントでは、『Cloud Mailbox Defense User Guide』で以前に公開されたコンテンツと、一般的なお客様のサポート要求に基づく新しいコンテンツを組み合わせています。
■[インサイト(Insights)] ページのチャートが拡張され、詳細が見やすくなりました。
■[メッセージ(Messages)] ページに表示されるデフォルトのメッセージ数が 100 件に設定されるようになりました。
■レトロスペクティブな判定は、[タイムライン(Timeline)] ビューに表示されます。
■[ビジネス情報(Business Information)] セクションが [管理(Administration)] ページに追加されました。このセクションには、お客様のビジネスに合わせて次のような識別子が含まれます。
■レトロスペクティブ判定機能は、このリリースの新機能です。レトロスペクティブな判定は、メッセージが CMD によって最初にスキャンされた後のある時点でメッセージに適用されたものです。
CMD のレトロスペクティブな判定は、シスコの他のセキュリティ製品とは若干異なります。CMD はインラインメールプロセッサではありませんが、メッセージの初期分析を完了するための固定の時間範囲があります。Talos のディープ URL 分析など、分析時間が長い新しいコンテンツエンジンは、レトロスペクティブな判定として扱われます。判定が遅れると、修復も遅れます。
–メッセージにレトロスペクティブ判定が適用されたことを示すアイコンが、[メッセージ(Messages)] ページの右側の列に表示されます
–[絞り込み検索(Refine Search)] フィルタで、レトロスペクティブ判定のフィルタ処理を実行できます
–[管理(Administration)] ページで電子メール通知をオンまたはオフにできます
■新しいグレイメールチャートが [インサイト(Insights)] ページに表示されます。チャートのプレビューは [ホーム(Home)] ページから行えます。グレイメールデータは、[インサイト(Insights)] ページのデータダウンロードに含まれています。
■[絞り込み検索(Refine Search)] フィルタの更新:
–自動修復、レトロスペクティブ判定、または MS Allow によるフィルタリング機能が追加されました
–[方向による検索(Search by direction)] がドロップダウンメニューからチェックボックスに変更され、一度に複数の方向を選択できるようになりました
■最後に行ったアクションによるフィルタが [検索(Search)] ページに追加されました。
■1 ページあたり 10、20、50、または 100 件のメッセージを表示および修正できます。
■グレイメール判定は、手動の再分類オプションとして使用できます。
■グレイメールの自動修復アクションを設定する機能は、[ポリシー(Policy)] ページで使用できます。
■[インサイト(Insights)] ページに印刷ボタンが追加されました。PDF 形式で印刷または保存できます。
■[悪意あり & フィッシング(Malicious and Phishing)] チャートが積み上げ棒グラフになりました。
■ロールベース アクセス コントロール(RBAC)が導入されました。
–新しく読み取り専用ユーザタイプができました。読み取り専用ユーザは、検索およびインサイト機能を使用できます。メッセージの再分類や修復、アカウント設定やポリシーの変更、新規ユーザの作成はできません。
■[検索(Search)] ページのフィルタが、[検索(Search)] ページのサイドパネルに移動しました。
■1 つ以上の判定でフィルタリングする機能が [検索(Search)] ページに追加されました。
–グレイメールは、[検索(Search)] ページの [判定(Verdict)] 列に表示されます
–[検索(Search)] ページのフィルタパネルを使用して、グレイメールでフィルタリングできます
■[インサイト(Insights)] ページにダウンロードボタンが導入されました。過去 90 日間のデータの 1 時間ごとの集計が CSV ファイルとしてエクスポートされます。
■CMD で Microsoft 365 の許可リストを優先する方法が変更されました。送信者または送信者ドメインが Microsoft 365 の許可リストに追加されている場合、CMD から Threat Grid に分析用の添付ファイルが送信されなくなります。
■[信頼済み(Trusted)] 判定を削除し、[どちらでもない(Neutral)] 判定を追加しました。いずれかの項目を [信頼済み(Trusted)] に分類した場合、その項目は引き続き検索できますが、フィルタには使用できません。
■[管理(Administration)] ページが再編成され、項目のグループ化が改善されました。
■Microsoft メッセージ ID がメッセージの展開ビューに表示されるようになり、そのビューからクリップボードに簡単にコピーできるようになりました。[ホーム(Home)] ページと [検索(Search)] ページの、[検索(Search)] メインフィールドでメッセージ ID を検索できます。
これは、Cloud Mailbox Defense(CMD)の最初のリリースです。CMD は、Microsoft 365 向けの統合型クラウドネイティブ セキュリティ ソリューションで、シンプルな導入、簡単な攻撃修復、優れた可視性、および Cisco Talos によるクラス最高水準の効率性に重点を置いています。実証された Cisco E メール セキュリティ テクノロジーを活用し、ランサムウェア、BEC、フィッシング、スプーフィング、スパムなど、電子メールによる高度な脅威をブロックすることで、Microsoft 365 セキュリティとのギャップに対処します。詳細については、 https://www.cisco.com/c/en/us/products/security/cloud-mailbox-defense/index.html を参照してください。
Microsoft 365 では、アカウントに名前と姓を定義する必要はありません。姓が含まれていない Microsoft アカウントで認証しようとすると、SecureX Sign-on が次のエラーを返します。
[検索(Search)] ページのダウンロードには、1,000 項目の制限があります。検索結果に 1,000 を超える項目が含まれている場合、最初の 1,000 項目のみが CSV ファイルに追加されます。
場合によっては、データが大きすぎてダウンロードできず、メッセージ数に関係なくダウンロードが失敗することがあります。この問題は、今後のリリースで修正される予定です。この問題を回避するため、検索クエリを更新するか、検索時間を短縮してダウンロードするデータのサイズを減らすことを検討してください。
メッセージの [組織 BCC(Organization-BCC)] フィールドは、BCC がユーザのドメイン内のメールボックスを対象とする場合に入力されます。社内メッセージでは、このフィールドがメッセージに明示的に設定されています。着信メッセージでは、これはメッセージヘッダーから推測されます。
この機能は現在ベータ版です。改善への取り組み中であるため、いくつか問題が発生する可能性があります。既知の問題は次のとおりです。
■追加のメッセージがない場合でも、[+] 記号はクリックするまで表示されたままです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)