McAfee Security for Microsoft Exchange 8.6.0

Ereignisse filtern

Sie können festlegen, welche von den Client-Systemen generierten MSME-Ereignisse an den Server weitergeleitet werden sollen.

Standardmäßig sind alle MSME-Ereignisse aktiviert. Sie können die Ereignisse auf der Basis der in Ihrer Umgebung verwendeten Bandbreite sowie ggf. ereignisbasierte Abfragen filtern.

Weitere Informationen zur Ereignisfilterung finden Sie im Produkthandbuch für Ihre jeweilige Version der ePolicy Orchestrator-Software.

Vorgehensweise
1 Melden Sie sich beim ePolicy Orchestrator-Server als Administrator an.
2 Klicken Sie auf Menü | Konfiguration | Server-Einstellungen, wählen Sie Ereignisfilterung aus, und klicken Sie dann unten auf Bearbeiten.
3 Wählen Sie entweder Alle Ereignisse an den Server, um alle Ereignisse an den ePolicy Orchestrator-Server weiterzuleiten, oder Nur ausgewählte Ereignisse an den Server aus. Wählen Sie dann die Ereignisse des MSME-Clients aus, die Sie weiterleiten möchten.
MSME-Ereignisse erhalten das Präfix McAfee Security for Microsoft Exchange, wie z. B.:
34150: McAfee Security for Microsoft Exchange - Komprimierungsprogramm erkannt (Hoch) 34156: McAfee Security for Microsoft Exchange – Denial-of-Service ausgelöst (Hoch)
34151: McAfee Security for Microsoft Exchange - Phishing erkannt (Hoch) 34157: McAfee Security for Microsoft Exchange – Geschützter Inhalt ausgelöst (Mittel)
34152: McAfee Security for Microsoft Exchange – Regel für Mail-Größenfilterung ausgelöst (Mittel) 34158: McAfee Security for Microsoft Exchange – Kennwortgeschützter Inhalt erkannt (Mittel)
34153: McAfee Security for Microsoft Exchange – Signierter Inhalt erkannt (Mittel) 34159: McAfee Security for Microsoft Exchange – Blockierter MIME-Typ erkannt (Mittel)
34154: McAfee Security for Microsoft Exchange – Verschlüsselter Inhalt erkannt (Mittel) 34160: McAfee Security for Microsoft Exchange – Statistik und durchschnittliche Scan-Zeit (Info)
34155: McAfee Security for Microsoft Exchange – Beschädigter Inhalt erkann (Mittel) 34161: McAfee Security for Microsoft Exchange – TIE-Erkennung (Mittel)
4 Klicken Sie auf Speichern.
Die ausgewählten Ereignisse werden bei der nächsten Agent-Server-Kommunikation weitergeleitet.