McAfee Security for Microsoft Exchange 8.6.0

Filtros de búsqueda principales disponibles

Los filtros de búsqueda le permiten definir criterios de búsqueda y realizar búsquedas más eficientes y efectivas desde la base de datos de cuarentena.

La opción de filtro de búsqueda principal disponible varía según la categoría de elemento detectado seleccionada. Estos filtros de búsqueda aparecen en la sección Ver resultados de la categoría de elementos detectados.

Use Columnas para mostrar en la sección Ver resultados para seleccionar los filtros de búsqueda que desee ver.
Elementos detectados. Filtros de búsqueda principales
Filtro de búsqueda Definición
Acción realizada Busca un elemento por la acción que se realizó en él. Las acciones que realiza MSME son las siguientes:
Limpiar Acceso denegado
Limpiado Inició la sesión
Eliminados Sustituidos
Mensaje eliminado Rechazado
Motor antispam Busca un elemento mediante el motor antispam, que analiza los mensajes de correo electrónico en busca de ataques de phishing y spam.

Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar información | Motor antispam | Versión de reglas. Por ejemplo, la versión de Motor antispam aparece con el formato: 9286

Regla antispam Busca un elemento según las reglas antispam, que se actualizan cada pocos minutos para capturar las últimas campañas de spam enviadas por remitentes de spam.

Para ver la Regla antispam actual utilizada, vaya a Panel | Versiones y actualizaciones | Actualizar información | Motor antispam | Versión de reglas. Por ejemplo, la versión de regla aparece con el formato: core:4373:streams:840082:uri:1245250

DAT antivirus Busca un elemento según la versión del archivo DAT antivirus con una firma distintiva.

Para ver el DAT antivirus actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar información | Motor antivirus | Versión de DAT | Controladores adicionales. Por ejemplo, la versión de DAT aparece con el formato: 6860.0000

Motor antivirus Busca mediante el motor antivirus un elemento con una secuencia de caracteres exclusiva de un virus o contenido no deseado.

Para ver el Motor antivirus actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar información | Motor antivirus | Versión de DAT | Controladores adicionales. Por ejemplo, la versión de Motor antivirus aparece con el formato: 5400.1158

Expresiones prohibidas Busca según el contenido de frases prohibidas definidas en Reglas de conformidad y DLP en Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP.
Nombre de detección Busca un elemento detectado según su nombre.
Nombre de archivo Busca por el nombre de archivo detectado en el elemento en cuarentena.

Para ver el Nombre de archivo utilizado, vaya a Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP | Reglas de filtrado de archivos.

Carpeta Busca por carpeta, donde se almacenan elementos en cuarentena, como el buzón de correo del usuario.
La carpeta no está disponible si el correo electrónico está en cuarentena en el nivel de transporte en tiempo real.
Calificación de reputación de IP Busca un elemento según la Calificación de reputación de IP del remitente. Los elementos en cuarentena se basan en el Umbral de reputación de IP especificado en Configuración y diagnósticos | Antispam | Reputación de IP de McAfee GTI.
Este filtro está disponible solamente si ha instalado el complemento McAfee Anti-Spam.
Nombre de directiva Busque un elemento según el nombre de la directiva, por ejemplo, la Directiva principal o la directiva secundaria que detectó el elemento.
Motivo Busca un elemento según el motivo por el que se detectó. Se puede basar en los analizadores y los filtros, como Antivirus, Antispam, Antiphishing, Conformidad y DLP, etcétera.
Motivos Busca según reglas activadas por un correo electrónico determinado. Utilice esta opción si un elemento activó varios analizadores o filtros. Por ejemplo, si un correo electrónico de spam contiene un virus, los Motivos son Antispam y Antivirus.
Destinatarios Busca un elemento mediante la dirección de correo electrónico del destinatario.
Calificación de reputación Busca por nivel de autenticidad de la fuente del correo electrónico según la información actualizada disponible. Los elementos en cuarentena se basan en el Umbral de reputación de IP especificado en Configuración y diagnósticos | Antispam | Reputación de mensajes de McAfee GTI:.
Este filtro está disponible solamente si ha instalado el complemento McAfee Anti-Spam.
Nombre de regla Busca un elemento según la regla que activó uno o más analizadores o filtros. La regla que activó el analizador o el filtro se basa en las Acciones configuradas para cada directiva.
Analizado por Busca un elemento por el nombre de analizador que lo detectó.
Remitente Busca un elemento por la dirección de correo electrónico del remitente.
IP del remitente Busca un elemento por dirección IP del sistema del remitente. Los elementos en cuarentena se basan en el Umbral de reputación de IP especificado en Configuración y diagnósticos | Antispam | Reputación de IP de McAfee GTI.
Este filtro está disponible solamente si ha instalado el complemento McAfee Anti-Spam.
Servidor Busca un elemento según el nombre del equipo.
Calificación spam Busca un elemento según la calificación de spam, un número que indica la cantidad de spam potencial en el mensaje de correo electrónico. El motor aplica reglas antispam a los mensajes de correo electrónico que analiza. Cada regla se asocia con una calificación.

Para evaluar el riesgo de que un mensaje de correo electrónico contenga spam, estas calificaciones se suman para dar una calificación de spam general para ese mensaje de correo electrónico. Cuanto más alta es la calificación de spam general, más alto es el riesgo de que los correos electrónicos contengan spam.

Este filtro está disponible solamente si ha instalado el complemento McAfee Anti-Spam.
Estado Busca un elemento según su estado actual. Los estados de elemento disponibles son los siguientes:
Sin preparar: elementos a los cuales no se les realizó ninguna acción, como purga, liberación, reenvío o eliminación. El estado inicial de todos los elementos es Sin preparar.
Liberado: elementos liberados de la base de datos de cuarentena.
En cola del gestor de cuarentena: elementos que están en la cola de la base de datos de McAfee Quarantine Manager.
Reenviado: elementos reenviados a los destinatarios deseados.
Asunto Busca un elemento según la línea de asunto de un correo electrónico.
Tarea Busca un elemento según el nombre de la tarea de análisis, que puede ser de análisis de transporte o VSAPI en tiempo real, o de análisis bajo demanda. La tarea de análisis en tiempo real que aparece en la sección Ver resultados se basa en la configuración activada en Configuración y diagnósticos | Configuración en tiempo real. Para conocer el elemento detectado debido a una tarea de análisis bajo demanda, vaya a Panel | Análisis bajo demanda.
Número de ficha Busca un elemento según el número de ficha, que es un identificador alfanumérico único asignado a una detección específica y se envía como notificación por medio de correo electrónico. Ayuda a identificar la detección asociada.
Calificación de TIE Busca elementos según la calificación de reputación de TIE.
Los filtros de búsqueda principales aplicables a las categorías de detección Spam, Phishing y Reputación de IP están disponibles solamente si se ha instalado el complemento McAfee Anti-Spam.