アカウント設定

共有

この記事は役に立ちましたか?

最終更新:

PhishERの設定:アカウント

PhishERの [Settings](設定)の[Account](アカウント)セクションでは、報告用のメールアドレスの生成、メールサーバーの設定、カスタムメールテンプレートと通知の管理などを行うことができます。

[Reporting Emails](報告用メールアドレス)

[Reporting Emails](報告用メールアドレス)サブタブでは、報告用メールアドレスを表示したり、新しい報告用メールアドレスを作成したりできます。報告用メールアドレスは、ユーザーから報告されたメールをPhishERの[Inbox](受信箱)に転送するために使用されます。Phish Alert Button(PAB)と連携してメールを自動転送するための報告用メールアドレスを設定できます。また、PABを使用しない場合は、報告用メールアドレスを使用して手動でメールを転送できます。各方法の詳細については、この記事のサブセクションを参照してください。

[Reporting Emails](報告用メールアドレス)サブタブの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Generate New Email](新しいメールアドレスの作成):このボタンをクリックすると、新しい報告用メールアドレスが作成されます。報告メールアドレスはいくつでも作成できます。例えば、特定のユーザーグループ、Phish Alert Button(PAB)インスタンス、またはオフィスの場所について、それぞれ異なる報告用のメールアドレスを使用する場合、複数の報告用メールアドレスを作成できます。

    注:報告用のメールアドレスに転送された全てのメールは、PhishERの[Inbox](受信箱)に送信されます。
  2. [Reporting Emails](報告用メールアドレス):この列には、報告用メールアドレスが表示されます。
  3. [Tag](タグ):この列には、報告用メールアドレスに関連付けられたカスタムタグが表示されます。タグを追加するには、編集アイコンをクリックして、タグをフィールドに入力します。次に、ReturnキーまたはEnterキーを押して、変更を保存します。各報告用メールアドレスに対して1つのカスタムタグを作成できます。PhishERは、報告用メールアドレスがユーザーのPhishER Inboxに転送するメッセージに、そのタグを自動的に割り当てます。
  4. [Active](有効):この列にあるトグルボタンを使用して、報告用メールアドレスを有効または無効に切り替えることができます。
  5. [Forwarded Only](転送メールのみ):この列でこのチェックボックスを選択すると、報告用メールアドレスのみが、手動で転送されたメールを受信できるようになります。
  6. [Actions](アクション):この列で、のアイコンをクリックすると、報告用メールアドレスをコピーできます。ゴミ箱のアイコンをクリックすると、報告用メールアドレスを削除できます。

PABを使用した報告メールの転送

Phish Alert Button(PAB)を導入している場合、報告用メールアドレスを設定すると、ユーザーから報告されたメールをPhishERの[Inbox](受信箱)に自動的に転送できます。PABを使用してメールを転送するには、 KSATの[アカウント設定][Phish Alert]セクションで報告用メールアドレスを追加する必要があります。

注:PABを使用してメールを転送すると、ヘッダーを含むメッセージ全体がPhishERの[Inbox](受信箱)に転送されます。

PABを使用してメールを自動的に転送するように設定するには、以下のステップに従って操作します。

  1. PhishERコンソールにログインします。
  2. [Settings](設定) > [Reporting Emails](報告用メールアドレス)に移動します。

  3. [Actions](アクション)列で、のアイコンをクリックして、報告用メールアドレスをコピーします。

  4. KSATコンソールにログインします。
  5. ページの右上隅にある自分のメールアドレスをクリックします。ドロップダウンメニューが開いたら、[アカウント設定]を選択します。
  6. [アカウント統合] > [Phish Alert]に移動します。
  7. PABインスタンスの横にある [+]アイコンをクリックすると、設定が表示されます。

  8. [非シミュレーションメールの送信先:]フィールドに、報告用のメールアドレスを入力します。このフィールドの詳細については、「Phish Alert Button(PAB)製品マニュアル」「PABの有効化と構成」セクションを参照してください。

    注:PhishERを有効にした後にPABを有効にして設定すると、報告用メールアドレスが自動的に[非シミュレーションメールの送信先:]フィールドに入力されます。リストからこのメールアドレスを削除するには、[PhishERメールアドレスの削除]ボタンをクリックします。

  9. [Phish Alert設定の保存]ボタンをクリックします。
  10. ページ下部にある[変更を保存]ボタンをクリックします。

報告メールの手動転送

Phish Alert Button(PAB)を使用しない場合、ユーザーが手動で報告用のメールアドレスにメールを転送する必要があります。メールサーバーでメールアドレスのエイリアスを設定して、メールをPhishERの報告用メールアドレスに転送することをお勧めします。次に、不審なメールを受信した場合には、必ずこのメールアドレスのエイリアスに転送するように、ユーザーに指示してください。

Nota:また別のオプションとして、メールのEMLファイルをダウンロードし、新しいメールにEMLファイルを添付して、新しいメールをPhishERに送信することも可能です。PhishERでは、この処理がPABレポートとして認識されます。報告用メールアドレスに[Forwarded Only](転送のみ)チェックボックスが選択し、PABを使用してメールを転送している場合、PhishERでは、この処理が手動のレポートとして認識されます。転送されたメールは、件名に「Forwarded Email Prefix」(転送されたメールのプレフィックス)が付けられて表示され、元のメールはEMLファイルとして添付されます。

一般的なメールクライアントでエイリアスのメールアドレスを作成する方法については、以下を参照してください。

[Email Server](メールサーバー)

[Email Server](メールサーバー)サブタブでは、PhishERコンソールのカスタムメールで使用するデフォルトのメールテンプレートとメールサーバーの設定に関する情報を表示および編集できます。[Actions](アクション)タブでPhishERアクションを作成し、[Choose how you would like to report this action](このアクションをレポートする方法を選択する)のステップで[Send Email](メール送信)オプションを選択すると、これらのメールサーバーの設定がメールテンプレートに自動的に入力されます。

デフォルトのメールテンプレートと関連するメールサーバー情報を調整するには、[Email Server](メールサーバー)サブタブで設定を編集します。詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Default From Address](デフォルトの送信元アドレス):メールテンプレートの[From](送信元)フィールドに入れるメールアドレスを入力します。
  2. [Default From Name](デフォルトの送信元名):メールテンプレートの[From Name](送信元名)フィールドに入れる名前を入力します。
  3. [Default Reply to Address](デフォルトの返信先アドレス):メールテンプレートの[Reply To](返信先)フィールドに入れるメールアドレスを入力します。
  4. [Default Reply to Name](デフォルトの返信先名):メールテンプレートの[Reply To Name](返信先名)フィールドに入れる名前を入力します。
  5. [X-Phisher header](X-Phisherヘッダー):フラグを立てる、あるいは、追跡するためにカスタムメールにメールヘッダーを追加する場合は、このフィールドにカスタムメールヘッダーを入力します。入力したヘッダーは、PhishERコンソールから送信されるメールに追加されます。
  6. [Email Headers](メールヘッダー):カスタムメールテンプレート[送信元]フィールドにメールアドレスを入力するときに、固定のReturn-Pathメールアドレスを上書きする場合は、このチェックボックスを選択します。
  7. [DKIM Signature](DKIM署名):PhishERコンソールでDKIM署名を有効にするには、このチェックボックスを選択します。DKIM署名は、PhishERの通知が本物であることを証明するテキスト行です。DKIM署名は、KnowBe4からの通知や自社で作成したカスタム通知に使用できます。DKIM署名の詳細については、「PhishER DKIM署名の有効化とカスタマイズ方法」の記事を参照してください。
  8. [Configure DKIM](DKIMの設定)DKIM署名に使用する署名ドメインのタイプを選択します。KnowBe4の署名ドメインを使用するには、[Use KnowBe4's Signing Domain](KnowBe4の署名ドメインを使用)を選択します。自社の署名ドメインを使用する場合は、[Use Your Signing Domain](独自の署名ドメインを使用)を選択します。

  9. [Add Custom Signing Domain](独自の署名ドメインを追加):[Use Your Signing Domain](独自の署名ドメインを使用)を選択した場合、このボタンをクリックすると、[Add Custom Signing Domain](独自の署名ドメインを追加)ポップアップウィンドウが表示されます。ドロップダウンメニューから、署名ドメインを選択します。次に、[Add](追加)をクリックして、署名ドメインをコンソールに追加します。

  10. [Save](保存):このボタンをクリックして、メールサーバーの設定を保存します。
  11. [Allowed Domains](許可ドメイン):このセクションでは、KSATの[アカウント設定]で追加および確認された全てのドメインのリストが表示されます。許可ドメインの詳細については、「許可ドメインの追加と検証方法」の記事を参照してください。

[Email Templates](メールテンプレート)

[Email Templates](メールテンプレート)サブタブでは、全てのカスタムメールテンプレートを表示し、新しいカスタムテンプレートを作成できます。PhishERのアクションで使用するカスタムメールを設定できます。アクションがトリガーされ、メールテンプレートがアクションに設定されている場合、PhishERは指定した受信者にそのメールテンプレートを自動的に送信します。カスタムメールテンプレートを作成するには、ページの右上隅にある[New Email Template](新規メールテンプレート)ボタンをクリックします。メールテンプレートの詳細については、 「PhishERでカスタムメールテンプレートを作成する方法」の記事を参照してください。

[Notifications](通知)

[Notifications](通知)サブタブでは、全ての通知を表示し、新しい通知を作成できます。通知とは、PhishERの[Rooms](ルーム)タブにある保存クエリへの変更を伝えるために管理者に送信できるメールです。例えば、あるルームのメールが10通未満になったり、一定期間後に50通以上になるときに、管理者に通知できます。

[Notifications](通知)サブタブの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [New Notification](新しい通知):このボタンをクリックして、新しい通知を作成できます。
  2. [Search](検索):この検索バーを使って、特定の通知を検索できます。
  3. [Name](名前):この列には、通知の名前が表示されます。
  4. [Target Room](対象のルーム):この列には、通知で記載されているPhishERのルームが表示されます。
  5. [Created At](作成日時):この列には、通知が作成された日時が表示されます。
  6. [Updated At](アップデート日時):この列には、通知が最後に更新された日時が表示されます。
  7. [Actions](アクション):この列には、通知について実行可能なアクションが表示されます。ゴミ箱のアイコンをクリックすると、通知を削除できます。

通知の作成

通知を作成するには、以下のステップに従って操作します。

  1. PhishERコンソールにログインします。
  2. [Settings](設定) > [Notifications](通知)に移動します。

  3. ページの右上隅にある[New Notification](新しい通知)ボタンをクリックします。[New Notification](新しい通知)ポップアップウィンドウが表示されます。このポップアップウィンドウのフィールドの詳細については、以下のスクリーンショットとリストを参照してください。

    1. [Notification Name](通知名):このフィールドに、通知の名前を入力します。
    2. [Select an existing saved query](既存の保存済クエリを選択):このドロップダウンメニューから、通知に記載するPhishERのルームを選択します。
    3. [Thresholds](しきい値):[Less Than](未満)および[More Than](以上)のチェックボックスを選択して、これらの制限オプションの1つまたは両方を使用できます。次に、[Emails](メール)フィールドに数値を入力し、PhishERが通知を送信する条件となる制限を設定します。

    4. [Timeframe](期間):このフィールドに数値を入力し、ドロップダウンメニューから頻度を選択すると、PhishERが通知を送信する頻度を決定することができます。

      Nota:期間には、10分以上、1時間~90時間未満、または1日~90日を入力する必要があります。
    5. [Deliver to](送信先):このフィールドに、通知を受け取る必要があるユーザーのメールアドレスを入力します。複数のメールアドレスを指定する場合、改行で区切ってください。

    [New Notification](新しい通知)

  4. [Save](保存)をクリックして、通知を作成します。

ダウンロード

[Downloads](ダウンロード)サブタブから、コンソールで生成されたレポートや大きなファイルをダウンロードできます。例えば、[Reports](レポート)タブからレポートを選択するか、PhishERの[Inbox](受信箱)で報告されたメッセージまたはPhishRIPクエリで特定されたメールを選択し、[Download CSV](CSVのダウンロード) ボタンをクリックします。CSVファイルが完全に生成され、ダウンロード可能になると、ファイルのリストに表示されます。PhishERの[Inbox](受信箱)の5000件以上のメッセージを含むファイルは、ダウンロード可能なファイルのリストに表示されます。[Preferences](環境設定)タブで項目の最大数を変更できます。PhishERの[Inbox](受信箱)の小さなファイルは、ブラウザから自動的にダウンロードされ、ブラウザのダウンロード履歴から利用できるようになります。

[Downloads](ダウンロード)サブタブの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Name](名前):この列には、ファイル名が表示されます。
  2. [Created At](作成日時):この列には、ダウンロードするファイルが生成された日時が表示されます。
  3. [Expires At](期限):この列には、ファイルがリストから自動的に削除される日時が表示されます。
  4. [Actions](アクション):この列には、ファイルについて実行可能なアクションが表示されます。ダウンロードアイコンをクリックすると、ファイルをダウンロードできます。ゴミ箱のアイコンをクリックすると、ファイルを削除できます。

ダウンロードのアラートとコメントの表示

生成されたファイルにアクセスできるようになると、ナビゲーションバーの下部にあるユーザーアイコンにベルのアイコンでアラートが表示されます。ベルのアイコンをクリックして、[Alerts](アラート)ポップアップウィンドウを開き、ダウンロードの準備ができた大きな全てのファイルのアラートを表示します。新しいアラートは、太字のテキストで表示されます。ダウンロードアイコンをクリックすると、ファイルをダウンロードできます。ユーザーがPhishERの[Discussion](ディスカッション)パネルから送信されたメッセージに返信するたびに、[Alerts](アラート)でイベントが生成されます。メールのアイコンをクリックして、ユーザーの返信に直接移動することができます。新しいアラートがない場合、ユーザーのアイコンをクリックして、[Alerts](アラート)をクリックして、[Alerts](アラート)ポップアップウィンドウを開きます。過去に表示されているアラートは、通常のテキストで表示されます。

注:[Alerts](アラート)ポップアップウィンドウに表示される内容はユーザーによって異なります。つまり、ユーザーが自分のコンソールで生成したファイルに関するアラートのみが表示されます。

データの保管

[Data Retention](データの保管)サブタブでは、自社のデータをPhishERに保管する期間を設定できます。データを保管する期間は、ユーザーがメッセージを報告してから経過した時間として計算されます。データ保持に関する設定を行うには、[Retention Type](保管タイプ)と[Retention Period](保管期間)を選択します。

[Data Retention](データ保管)サブタブの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [No Message Retention (Past and Future)](過去のメッセージと今後のメッセージを保管しない)このオプションを選択すると、過去と今後の両方のメッセージの全てのレコードを完全に削除できます。このオプションを選択すると、PhishERは元のメッセージ全体を削除し、アクション、ラベル、ルール、タグ、およびその他のデータも全て削除します。削除されたメッセージのデータは、過去および今後のPhishERレポートやメッセージの詳細には表示されなくなります。
  2. [No Message Retention (Future Only)](今後のメッセージのみを保管しない)このオプションを選択すると、今後のメッセージの全てのレコードを完全に削除できます。このオプションを選択すると、PhishERは元のメッセージ全体を削除し、アクション、ラベル、ルール、タグ、およびその他のデータも全て削除します。削除されたメッセージのデータは、履歴レポートに一切表示されなくなります。
  3. [Message Timestamps and Dispositioning Retention](メッセージのタイムスタンプと処理情報の保管):このオプションを選択すると、本文全体、元のメッセージの詳細、メールアドレスなど、メッセージの全てのレコードを完全に削除できます。このオプションを選択すると、PhishERはカテゴリ、ステータス、または優先度およびタイムスタンプなど、処理に関するメッセージのプロパティに関する情報のみを保持します。このオプションは、PhishERの[Dashboard]タブのレポートには不要な情報を削除するために使用されます。
  4. [Message Body and Details Retention](メッセージ本文と詳細の保管):このオプションを選択すると、本文、ヘッダー、メールアドレス、添付ファイルを含む元のメッセージ全体を削除できます。このオプションを選択すると、PhishERはメール本文に含まれる個人情報をKnowBe4のサーバーから削除します。PhishERは、メッセージのプロパティ、アクション、ラベル、ルールに関する情報のみを保持します。
  5. [Retention Period](保管期間):ドロップダウンメニューとテキストフィールドを使用して、PhishERがデータを保管する期間を設定します。日数、月数、年数を組み合わせた期間を設定できます。最小保管期間は1日、最大保管期間は10年です。

  6. [Save](保存):このボタンをクリックすると、データ保管の設定が保存されます。

    Nota:データ保管機能は現在オプションになっていますが、KnowBe4は、デフォルトのデータ保管設定を変更する権利を有します。保管期間のこの変更は、データ保管を設定していないPhishERアカウントにのみ影響します。

[Preferences](環境設定)

[Preferences](環境設定)の[Message Details](メッセージの詳細)ページで、コンソールからダウンロードしたファイルや、類似度でグループ化されたメッセージの設定を行うことができます。また、PhishER機能の追加の設定オプションも変更できます。各設定の詳細については、以下のサブセクションを参照してください。

[Password Protected Downloads](パスワードでダウンロードを保護)

このセクションでは、報告されたメッセージからダウンロードするファイルをパスワードで保護するように設定できます。ダウンロードしたファイルにパスワードを設定する場合は、以下のステップに従って操作します。

  1. トグルボタンをオンにすると、[Password Protected Downloads](パスワードでダウンロードを保護)の設定が有効になります。
  2. [Password](パスワード)フィールドに、6文字以上のパスワードを入力します。
  3. [Update Password](パスワードを更新)をクリックします。

この設定を有効にすると、[Message Details](メッセージの詳細)ページからダウンロードした全ての元のファイルが、パスワードで保護されたZIPファイルに変換されます。

[CSV File Direct Downloads](CSVファイルの直接ダウンロード)

このセクションでは、CSVファイルを直接ダウンロードできる項目の最大数を設定できます。直接ダウンロードできる上限を設定するには、以下のステップに従って操作します。

  1. [Maximum CSV File Items for Direct Downloads](直接ダウンロードできるCSVファイルの項目の最大数)フィールドで、直接ダウンロードできる項目数の上限を入力します。
  2. [アップデート]をクリックします。

この設定が更新されると、項目数の上限を超える全てのCSVファイルはバックグラウンドでダウンロードされ、ファイルの準備が完了すると[Downloads](ダウンロード)サブタブに通知されます。

[Similar Messages Threshold](類似メッセージのしきい値)

このセクションでは、[Message Details](メッセージの詳細)ページの[Similar](類似)サブタブでグループ化されるメッセージの類似度を設定できます。類似度のしきい値を設定するには、以下のステップに従って操作します。

  1. [Similarity Threshold](類似度のしきい)スライダーコントロールを使用して、類似度の割合を設定します。
  2. [Update Threshold](しきい値の更新)をクリックします。

この設定を更新すると、しきい値を満たす新しい報告メッセージが、類似メッセージとして自動的にグループ化されます。

注:デフォルトでは、[Similarity Threshold](類似度のしきい値)が80%に設定されています。しきい値を高く設定すると、類似度の高いメッセージのみが表示され、値を低く設定すると、特徴があまり一致しない多くのメッセージが表示されます。この設定を更新しても、[Similar](類似)サブタブですでにグループ化されているメッセージには影響しません。しきい値を満たす新しいメッセージのみがサブタブに追加されます。

[Advanced Features](高度な機能)

このセクションでは、PhishERのブロックリストエントリおよびPhishRIPクエリに対して、追加の設定オプションを有効にできます。これらの高度な機能によって柔軟性が向上しますが、慎重に設定する必要があります。各機能で利用可能なオプションの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Allow Blocklist entries without an expiration date](有効期限のないブロックリストエントリを許可):このチェックボックスを選択すると、管理者は有効期限を設定せずにPhishERのブロックリストエントリを作成できるようになります。このオプションを有効にすると、[Never Expire](有効期限なし)オプションが、ブロックリストの[Create New Entry](新しいエントリの作成)ウィンドウの[Duration](期間)ドロップダウンメニューで利用可能になります。ブロックリストエントリの詳細については、「PhishERブロックリストガイド」を参照してください。
  2. [Allow PhishRIP queries to be initiated without a source message](ソースメッセージなしでのPhishRIPクエリの開始を許可する):このチェックボックスを選択すると、管理者は関連する報告済みメッセージがなくてもPhishRIPクエリを開始できるようになります。このオプションを有効にすると、[PhishRIP Queries](PhishRIPクエリ)ページで[Create New Query](新しいクエリの作成)ボタンが利用可能になります。このボタンをクリックすると、[Find Similar Messages](類似するメッセージの検索)ポップアップウィンドウが表示され、[Match Criteria](一致条件)セクションのテキストフィールドが空になります。次に、条件を選択し、フィールドに任意の情報を入力できます。PhishRIPクエリの詳細については、「PhishRIPガイド」を参照してください。
  3. [Allow PhishRIP queries to be initiated with one match criterion](1つの一致条件でPhishRIPクエリの開始を許可する):このチェックボックスを選択すると、管理者はPhishRIPクエリを開始するときに、[Find Similar Messages](類似するメッセージの検索)ウィンドウで、少なくとも2つの条件ではなく、1つの一致条件のみを選択できるようになります。
  4. [Update Features](機能の更新):このボタンをクリックすると、高度な機能の設定が更新されます。

この記事は有用でしたか?

2人中2人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ