McAfee Security for Microsoft Exchange 8.6.0

过滤器事件

指定哪些从客户端系统生成的 MSME 事件将被转发到服务器。

默认情况下,所有 MSME 事件已启用。过滤器事件取决于环境中使用的带宽,并且需要基于事件的查询。

有关事件过滤的更多详细信息,请参阅您的 ePolicy Orchestrator 软件版本的产品手册。

任务
1 以管理员身份登录 ePolicy Orchestrator 服务器。
2 单击“菜单” | “配置” | “服务器设置”,选择“事件过滤”,然后单击页面底部的“编辑”
3 选择“所有事件到服务器”将所有事件转发到 ePolicy Orchestrator 服务器,或选择“仅选定事件到服务器”并选择想要转发的 MSME 特定客户端事件。
MSME 事件带有“McAfee Security for Microsoft Exchange”前缀,例如:
“34150:检测到 McAfee Security for Microsoft Exchange 打包程序(高)” “34156:触发 McAfee Security for Microsoft Exchange 拒绝服务(高)”
“34151:检测到 McAfee Security for Microsoft Exchange 网络钓鱼(高)” “34157:触发 McAfee Security for Microsoft Exchange 受保护内容(中)”
“34152:触发 McAfee Security for Microsoft Exchange 邮件大小过滤规则(中)” “34158:检测到 McAfee Security for Microsoft Exchange 密码保护内容(中)”
“34153:检测到 McAfee Security for Microsoft Exchange 经过签名的内容(中)” “34159:检测到 McAfee Security for Microsoft Exchange 阻止的 MIME 类型(中)”
“34154:检测到 McAfee Security for Microsoft Exchange 加密内容(中)” “34160:McAfee Security for Microsoft Exchange 状态信息和平均扫描时间(通知)”
“34155:检测到 McAfee Security for Microsoft Exchange 遭破坏的内容(中)” “34161: McAfee Security for Microsoft Exchange TIE 检测 (中)”
4 单击“保存”
将在下一次代理服务器通信时转发选定的事件。