この技術文書では、Symantec Email Security.Cloud(ESS) のマルウェア対策機能でマルウェアとして判定され隔離されたメッセージのPen ID (隔離番号)を確認する方法をご案内しています。

Symantec Email Security.Cloud (ESS)

マルウェアとして判定・隔離されたメッセージの再調査をご依頼いただく場合もしくは、隔離されたメッセージを手動でリリースする場合Pen ID (隔離番号)が必要となります。

1. 電子メールログ追跡から確認
   メニュー: ツール > 電子メールログ追跡
   
   検索したメッセージの詳細画面を開きます。
   Pen ID 欄に隔離番号が表示されます。
   
   
   
2. 「管理者の電子メール隔離」から確認
   
   メニュー: サービス > 電子メールサービス > 管理者の電子メール隔離
   
   マルウェア検出対象として隔離されたメッセージが一覧に表示されます。
   
   画面左ペインの検索キーを追加することで対象を絞り込むことが可能です。
   
   
   
   
   
   
3. 管理者と受信者宛に配信される通知メッセージから取得
   スキャンされたメッセージがマルウェア対策にて検出された際、初期設定値では以下のような通知メッセージが管理者と受信者宛に配信されます。
   
   
   
   
   
4. レポート要求機能から取得
   
   メニュー: レポート > レポート要求
   
   
   1. 取得するデータにて"マルウェア対策"を選択します。
      
   2. 「レポート期間」ならびに「配信優先設定」にて任意の期間・方法を指定しウィザードを完了してください。
   3. 作成完了したレポート(Report.zip) を任意の場所にダウンロードしてください。
   4. ダウンロードしたレポートを展開し、表計算ソフトやテキストエディタにて開き、PEN ID を確認してください。
      
      
      

マルウェア検出が過剰検出の可能性がある場合は、以下技術文書にてご紹介している手順にて情報を収集し弊社サポートセンターまでお問い合わせください。
Article ID: 235017 マルウェア誤検知時の対応について

お問い合わせの際には調査対象となるメッセージの状況が確認できる「電子メールログ追跡」検索結果をCSV形式にエクスポートしご提供ください。
Email Track and Trace について

Article Id: 255202 電子メールログ追跡(Track and Trace) のベストプラクティス