McAfee Security for Microsoft Exchange 8.6.0

可用的主要搜索过滤器

通过搜索过滤器,您可以定义搜索条件,更加高效和有效地搜索隔离数据库。

可用的主要搜索过滤器选项视您选择的检测到的项目类别而有所不同。这些搜索过滤器显示在检测到的项目类别的“查看结果”部分。

使用“查看结果”部分中的“要显示的列”,选择要查看的搜索过滤器。
检测到的项目 - 主要搜索过滤器
搜索过滤器 定义
“已采取的操作” 根据对项目采取的操作来搜索某个项目。 MSME 采取的操作为:
“清理” “已拒绝访问”
“已清理” “已记录”
“已删除” “已替换”
“已删除消息” “已拒绝”
“反垃圾邮件引擎” 根据扫描电子邮件中的垃圾邮件和网络钓鱼攻击的反垃圾邮件引擎搜索项目。

若要查看当前使用的“反垃圾邮件引擎”,转至“信息显示板” | “版本和更新” | “更新信息” | “反垃圾邮件引擎 | 规则版本”。 例如,“反垃圾邮件引擎”版本显示的格式为:9286

“反垃圾邮件规则” 根据反垃圾邮件规则搜索项目,规则每隔几分钟会更新一次,以捕获垃圾邮件制造者发送的最新垃圾邮件活动。

若要查看当前使用的“反垃圾邮件规则”,转至“信息显示板” | “版本和更新” | “更新信息” | “反垃圾邮件引擎 | 规则版本”。 例如,规则版本显示的格式为:core:4373:streams:840082:uri:1245250

“防病毒 DAT” 根据具有独特特征码的防病毒 DAT 版本搜索项目。

若要查看当前使用的“防病毒 DAT” ,转至“信息显示板” | “版本和更新” | “更新信息” | “防病毒引擎 | DAT 版本 | 其他驱动程序”。 例如,DAT 版本显示的格式为:6860.0000

“防病毒引擎” 根据防病毒引擎搜索项目,该引擎具有与病毒/不需要的内容唯一对应的字符序列。

若要查看当前使用的“防病毒引擎”,转至“信息显示板” | “版本和更新” | “更新信息” | “防病毒引擎 | DAT 版本 | 其他驱动程序”。 例如,“防病毒引擎”版本显示的格式为:5400.1158

“禁止的短语” 按照“策略管理器” | “共享资源” | “DLP 和合规性字典”下的“DLP 和合规性规则”中定义的禁止短语内容进行搜索。
“检测名称” 根据名称搜索检测到的项目。
“文件名” 在隔离的项目中按检测到的文件的名称搜索。

若要查看使用的“文件名”,转至“策略管理器” | “共享资源” | “DLP 和合规性字典” | “文件过滤规则”

“文件夹” 按存储隔离的项目的文件夹(例如用户的邮箱)搜索。
如果电子邮件在按访问(传输)级别被隔离,文件夹将不可用。
“IP 信誉分数” 根据发件人的 “IP 信誉分数”扫描某个项目。 隔离的项目取决于“设置和诊断” | “反垃圾邮件” | “McAfee GTI IP 信誉”中指定的 “IP 信誉阈值”
只有安装了 McAfee Anti-Spam 插件后,才能使用该过滤器。
“策略名称” 按检测项目的策略名称(例如:“主策略”或子策略)搜索。
“原因” 根据检测到项目的原因搜索项目。这可以基于扫描程序和过滤器,例如:“防病毒”“反垃圾邮件”“反网络钓鱼”“DLP 和合规性”等。
“原因” 按照特定电子邮件触发的一条或多条规则进行搜索。 如果某个项目触发了多个扫描程序或过滤器时,使用该过滤器。 例如,如果垃圾邮件包含病毒,“原因”“反垃圾邮件”“防病毒”
“收件人” 通过收件人的电子邮件地址搜索项目。
“信誉分数” 基于最新的可用信息给出的电子邮件来源可靠性级别进行搜索。 隔离的项目取决于“设置和诊断” | “反垃圾邮件” | “McAfee GTI 邮件信誉”中指定的 “邮件信誉阈值”
只有安装了 McAfee Anti-Spam 插件后,才能使用该过滤器。
“规则名称” 根据触发一个或多个扫描程序/过滤器的规则搜索项目。触发扫描程序或过滤器的规则以为每个策略设置的“操作”为基础。
“扫描方式” 按检测项目的扫描程序名称搜索项目。
“发件人” 按发件人的电子邮件地址搜索项目。
“发件人 IP” 根据发件人系统的 IP 地址搜索项目。 隔离的项目取决于“设置和诊断” | “反垃圾邮件” | “McAfee GTI IP 信誉”中指定的 “IP 信誉阈值”
只有安装了 McAfee Anti-Spam 插件后,才能使用该过滤器。
“服务器” 根据计算机名称搜索项目。
“垃圾邮件得分” 根据垃圾邮件得分搜索项目,该分数表示电子邮件中包含的潜在垃圾邮件的数量。 引擎会将反垃圾邮件规则应用到所扫描的每封电子邮件。 每条规则都与一个分数关联。

若要评估电子邮件包含垃圾邮件内容的风险,可以将这些分数相加在一起以得出该电子邮件的垃圾邮件总分。垃圾邮件总分越高,则电子邮件包含垃圾邮件内容的风险就越高。

只有安装了 McAfee Anti-Spam 插件后,才能使用该过滤器。
“状态” 根据当前状态搜索项目。 可用的项目状态包括:
“未定位” - 未对其采取清除、释放、转发或删除等操作的项目。所有项目的初始状态都将为“未定位”“在 Quarantine Manager 队列中” — 当前位于 McAfee Quarantine Manager 数据库队列中的项目。
“已释放” - 从隔离数据库释放的项目。 “转发” - 转发给目标收件人的项目。
“主题” 根据电子邮件的主题行搜索项目。
“任务” 根据扫描任务搜索项目,可以是按访问 (VSAPI)、按访问(传输)扫描任务或按需扫描任务。 “查看结果”部分中显示的按访问扫描任务取决于“设置和诊断” | “按访问设置”中启用的设置。 若要了解项目是否因按需扫描任务检测到的,请转至“信息显示板” | “按需扫描”
“票证号” 根据票证号搜索项目,票证号是分配给特定检测并通过电子邮件作为通知传递的唯一字母数字标识符。它有助于标识关联的检测。
“TIE 分数” 根据 TIE 分数信誉搜索项目。
只有安装了 McAfee Anti-Spam 插件组件后,才能使用“垃圾邮件”“网络钓鱼”“IP 信誉”检测类别适用的主要搜索过滤器。