McAfee Security for Microsoft Exchange 8.6.0

使用高级搜索过滤器

使用高级搜索过滤器生成关于检测的图形报告。

任务
1 单击“信息显示板” | “图形报告”。 此时会显示“图形报告”页面。
2 单击 “高级”选项卡。
3 从列表中选择过滤器(至少一个,最多三个):
主过滤器
过滤器 说明
“主题” 使用电子邮件的“主题”进行搜索。
“收件人” 使用收件人的电子邮件地址进行搜索。
“原因” 使用检测触发器或使用项目被隔离的原因进行搜索。 如果选择“原因”过滤器,会启用辅助过滤器以进一步细化搜索。

例如,您可能希望搜索以下项目:由于作为原因触发的“邮件大小”规则而被隔离的所有项目。

“票证编号” 使用票证编号进行搜索。 票证号是本软件为每个检测自动生成的 16 位字母数字条目。
“检测项名称” 按检测到的项目的名称搜索。
“垃圾邮件分数” 根据垃圾邮件分数进行搜索。

例如,您可能希望搜索在“垃圾邮件分数”等于 3 时隔离的所有项目。

“垃圾邮件分数”表示电子邮件中包含的潜在垃圾邮件的数量。 引擎会将反垃圾邮件规则应用到所扫描的每封电子邮件。 每条规则都与一个分数关联。 要评估电子邮件包含垃圾邮件的风险,需将分数相加以得出该电子邮件的垃圾邮件总分。 垃圾邮件总分越高,电子邮件包含垃圾邮件的风险越大。 垃圾邮件分数范围在 0 ~ 100 之间。 收到的邮件从垃圾邮件分数为 0 开始。每次邮件违反过滤器时,其垃圾邮件分数都会增加。
辅助过滤器仅适用于“原因”过滤器。 如果不想指定辅助过滤器,请确保该字段留空以便查询所有检测项。
辅助过滤器
过滤器 说明
“防病毒” 搜索当在邮件中发现潜在病毒时被隔离的项目。
“DLP 和合规性” 搜索当在邮件中发现禁止的内容时被隔离的项目。 例如:不合适的字词。
“文件过滤器” 搜索当在邮件中发现禁止的文件时被隔离的项目。
“反垃圾邮件” 搜索当发现垃圾邮件时被隔离的项目。 例如:连锁电子邮件
“IP 信誉” 搜索当 IP 信誉超出定义的阈值时被隔离的项目。
“已加密或已损坏” 搜索当在电子邮件中发现加密或损坏的内容时被隔离的项目。
“潜在有害程序” 搜索当在电子邮件中发现潜在有害程序时被隔离的项目。
“网络钓鱼” 搜索当在电子邮件中发现网络钓鱼内容时被隔离的项目
“打包程序” 搜索当在电子邮件中发现打包程序(小程序、压缩的可执行文件、加密代码)时被隔离的项目。
“邮件大小” 搜索当邮件大小超出最大限制设置时被隔离的项目。
“已加密” 搜索当在电子邮件中发现加密内容时被隔离的项目。
“已签名” 搜索当在电子邮件中发现已签名内容时被隔离的项目。
“已损坏” 搜索当在电子邮件中发现损坏的内容时被隔离的项目。
“拒绝服务” 搜索当发生拒绝服务威胁时被隔离的项目。 例如:想要检索事件中被隔离的所有电子邮件。
“受保护的内容” 搜索当发现受保护的内容时被隔离的项目,不会访问该内容进行详细审查。
“受密码保护” 搜索当发现受密码保护的内容时被隔离的项目,不会访问该内容进行详细审查。
“被阻止的 MIME” 搜索当在电子邮件中发现被阻止的 MIME(多用途互联网邮件扩展)时被隔离的项目。
“URL 信誉” 搜索当 URL 信誉超出定义的阈值时被隔离的项目。
“TIE 信誉” 搜索当 TIE 信誉超出定义的阈值时被隔离的项目。
“SPF 软故障” 搜索当在电子邮件中发现欺诈内容时被隔离的项目。
“SPF 硬故障” 搜索当在电子邮件中发现欺诈内容时被隔离的项目。
有关搜索过滤器的更多信息,请参见“搜索过滤器”。
4 从下拉列表中选择“所有日期”“日期范围”
如果选择“所有日期”,查询会返回隔离数据库中从隔离任何检测到的项目第一天起的搜索结果。 如果选择“日期范围”,选择“从”“到”字段中的日期小时分钟以启用查询以在日期范围内进行搜索。
5 根据需要,选择“柱状图”“饼图”
6 如果选择“饼图”,请从下拉列表中选择过滤器以进一步细化搜索:
查询条件
过滤器 说明
收件人 使用收件人电子邮件地址进行搜索。
发件人 使用发件人电子邮件地址进行搜索。
文件名 使用隔离的文件名进行搜索。
检测名称 使用检测到的项目的名称进行搜索。
主题 使用电子邮件的“主题”进行搜索。
原因 使用检测触发或隔离项目的原因进行搜索。
规则名称 使用触发检测的规则的名称进行搜索。
策略名称 使用做出检测的策略的名称进行搜索。
a “Maximum Results(最大结果数)”中,指定要查看的搜索结果数量。您最多可以查看 99 条搜索结果,并且该字段仅在您选择饼图时可用。
7 单击 “搜索”。搜索结果将显示在 “查看结果”窗格中。在“Magnify Graph(放大图形)”中,选择缩放比例,以放大或缩小“查看结果”窗格中的图形视图。搜索结果将显示在 “查看结果”窗格中。