McAfee Security for Microsoft Exchange 8.6.0

Erweiterte Suchfilter verwenden

Mit Hilfe erweiterter Suchfilter können Sie grafische Berichte zu Entdeckungen erstellen.

Vorgehensweise
1 Klicken Sie auf Dashboard | Grafische Berichte. Die Seite Grafische Berichte wird angezeigt.
2 Klicken Sie auf die Registerkarte Erweitert.
3 Wählen Sie in der Liste mindestens einen und maximal drei Filter aus:
Primäre Filter
Filter Beschreibung
Betreff Zum Suchen nach E-Mails anhand ihres Betreffs.
Empfänger Zum Suchen anhand der E-Mail-Adresse des Empfängers.
Grund Zum Suchen anhand des Erkennungsauslösers oder des Grunds für die Isolierung des Elements. Bei Auswahl des Filters Grund stehen die sekundären Filter zur Auswahl, um die Suche weiter zu verfeinern.

So können Sie beispielsweise nach allen Elementen suchen, die isoliert wurden, wenn die Regel zur Nachrichtengröße als Grund ausgelöst wurde.

Ticketnummer Zum Suchen anhand der Ticketnummer. Eine Ticketnummer ist ein 16-stelliger alphanumerischer Eintrag, den die Software für jede Erkennung automatisch generiert.
Erkennungsname Für die Suche nach dem Namen eines erkannten Elements.
Spam-Faktor Zum Suchen anhand des Spam-Faktors.

Sie können beispielsweise nach allen Elementen suchen, die aufgrund eines Spam-Faktors gleich 3 isoliert wurden.

Der Spam-Faktor ist eine Zahl, die die Menge potenziellen Spams in einer E-Mail angibt. Das Modul wendet Anti-Spam-Regeln auf alle zu scannenden E-Mail-Nachrichten an. Jede Regel ist mit einem Punktwert verknüpft. Um das Risiko zu bewerten, dass eine E-Mail-Nachricht Spam enthält, werden diese Punktwerte addiert, um den Gesamt-Spam-Faktor für diese E-Mail-Nachricht zu erhalten. Je höher dieser Gesamtfaktor ausfällt, desto höher ist das Risiko, dass die E-Mail Spam enthält. Der Spam-Faktor kann in einem Bereich zwischen 0 und 100 liegen. Eingehende Nachrichten beginnen mit einem Spam-Faktor von Null. Jedes Mal, wenn eine Nachricht einen Filter verletzt, erhöht sich der Spam-Faktor.
Sekundäre Filter können nur verwendet werden, wenn zuvor der Filter Grund ausgewählt wurde. Wenn Sie keinen sekundären Filter verwenden möchten, stellen Sie sicher, dass dieses Feld leer bleibt, damit eine Abfrage zu allen Erkennungen durchgeführt wird.
Sekundäre Suchfilter
Filter Beschreibung
Virenschutz Zum Suchen nach Elementen, die aufgrund eines potenziellen Virus in der Nachricht isoliert wurden.
DLP und Compliance Zum Suchen nach Elementen, die aufgrund von gesperrtem Inhalt in der Nachricht isoliert wurden. Zum Beispiel wegen unangemessener Wörter.
Dateifilter Zum Suchen nach Elementen, die aufgrund einer gesperrten Datei in der Nachricht isoliert wurden.
Anti-Spam Zum Suchen nach Elementen, die aufgrund von Spam isoliert wurden. Zum Beispiel wegen Massen-E-Mails
IP-Reputation Zum Suchen nach Elementen, die isoliert wurden, weil die IP-Reputation den festgelegten Schwellenwert überschritten hat.
Verschlüsselt oder beschädigt Zum Suchen nach Elementen, die aufgrund von verschlüsseltem oder beschädigtem Inhalt in der E-Mail isoliert wurden.
Potenziell unerwünschtes Programm Zum Suchen nach Elementen, die aufgrund eines potenziell unerwünschten Programms in der E-Mail isoliert wurden.
Phishing Zum Suchen nach Elementen, die aufgrund von Phishing-Inhalt in der E-Mail isoliert wurden.
Komprimierungsprogramm Zum Suchen nach Elementen, die aufgrund eines Komprimierungsprogramms (kleine Programme, komprimierte ausführbare Dateien, verschlüsselter Code) in der E-Mail isoliert wurden.
Nachrichtengröße Zum Suchen nach Elementen, die isoliert wurden, weil die Nachrichtengröße den festgelegten Grenzwert überschritten hat.
Verschlüsselt Zum Suchen nach Elementen, die aufgrund von verschlüsseltem Inhalt in der E-Mail isoliert wurden.
Signiert Zum Suchen nach Elementen, die aufgrund von signiertem Inhalt in der E-Mail isoliert wurden.
Beschädigt Zum Suchen nach Elementen, die aufgrund von beschädigtem Inhalt in der E-Mail isoliert wurden.
Denial-of-Service Zum Suchen nach Elementen, die aufgrund einer Denial-of-Service-Bedrohung isoliert wurden. Wenn Sie beispielsweise alle E-Mail-Nachrichten abrufen möchten, die während des Ereignisses isoliert wurden.
Geschützter Inhalt Zum Suchen nach Elementen, die aufgrund von geschütztem Inhalt isoliert wurden, auf den zur weiteren Überprüfung nicht zugegriffen werden kann.
Kennwortgeschützt Zum Suchen nach Elementen, die aufgrund von kennwortgeschütztem Inhalt isoliert wurden, auf den zur weiteren Überprüfung nicht zugegriffen werden kann.
Gesperrte MIME Zum Suchen nach Elementen, die aufgrund von gesperrter MIME (Multipurpose Internet Mail Extension) in der E-Mail isoliert wurden.
URL-Reputation Zum Suchen nach Elementen, die isoliert wurden, weil die URL-Reputation den festgelegten Schwellenwert überschritten hat.
TIE-Reputation Zum Suchen nach Elementen, die isoliert wurden, weil die TIE-Reputation den festgelegten Schwellenwert überschritten hat.
Leichter SPF-Fehler Zum Suchen nach Elementen, die aufgrund von Spoofing-Inhalt in der E-Mail isoliert wurden.
Schwerer SPF-Fehler Zum Suchen nach Elementen, die aufgrund von Spoofing-Inhalt in der E-Mail isoliert wurden.
Weitere Informationen zu Suchfiltern finden Sie unter Suchfilter.
4 Wählen Sie in den Dropdown-Listen die Option Alle Daten oder Datumsbereich aus.
Bei Auswahl von Alle Daten gibt die Abfrage ab dem Tag Suchergebnisse aus der Quarantäne-Datenbank zurück, an dem mit der Isolierung von erkannten Elementen begonnen wurde. Wenn Sie Datumsbereich auswählen, geben Sie in den Feldern Von und Bis die Daten für Datum, Monat, Jahr, Stunde und Minuten ein, um Ihre Abfrage auf einen bestimmten Datumsbereich zu beschränken.
5 Wählen Sie nach Bedarf Balkendiagramm oder Kreisdiagramm aus.
6 Bei Auswahl von Kreisdiagramm verfeinern Sie Ihre Suche mit Hilfe eines Filters in der Dropdown-Liste:
Abfrage von
Filter Beschreibung
Empfänger Zum Suchen anhand der E-Mail-Adresse des Empfängers.
Absender Zum Suchen anhand der E-Mail-Adresse des Absenders.
Dateiname Zum Suchen anhand des Namens einer isolierten Datei.
Entdeckungsname Zum Suchen anhand dem Namen eines entdeckten Elements.
Betreff Zum Suchen nach E-Mails anhand ihres Betreffs.
Grund Zum Suchen anhand des Entdeckungsauslösers oder des Grunds für die Isolierung des Elements.
Regelname Zum Suchen anhand des Namens der Regel, die die Entdeckung ausgelöst hat.
Richtlinienname Zum Suchen anhand des Namens der Richtlinie, die die Entdeckung ausgelöst hat.
a Geben Sie unter Maximale Anzahl Ergebnisse die maximale Anzahl an Suchergebnissen ein, die angezeigt werden sollen. Sie können maximal 99 Suchergebnisse anzeigen. Dieses Feld ist nur verfügbar, wenn Sie zuvor die Option "Kreisdiagramm" ausgewählt haben.
7 Klicken Sie auf Suchen. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt. Unter Diagramm vergrößern können Sie den Prozentsatz auswählen, um den die Ansicht des Diagramms im Bereich "Ergebnisse anzeigen" vergrößert oder verkleinert werden soll. Die Suchergebnisse werden im Bereich Ergebnisse anzeigen angezeigt.