McAfee Security for Microsoft Exchange 8.6.0

Principaux filtres de recherche disponibles

Les filtres de recherche permettent de définir les critères de recherche et de lancer des recherches plus efficaces et performantes depuis la base de données de quarantaine.

Les principaux filtres de recherche mis à disposition varient en fonction de la catégorie d'éléments détectés sélectionnée. Ces filtres de recherche figurent dans la section Afficher les résultats de la catégorie d'éléments détectés.

L'option Colonnes à afficher disponible dans la section Afficher les résultats permet de sélectionner les filtres de recherche à visualiser.
Eléments détectés — Principaux filtres de recherche
Filtre de recherche Définition
Action entreprise Permet de rechercher un élément en fonction de l'action entreprise associée. Les actions entreprises par MSME sont les suivantes :
Nettoyer Accès refusé
Nettoyé Consigné
Supprimé Remplacé
Message supprimé Rejeté
Moteur antispam Permet de rechercher un élément en fonction du moteur antispam qui analyse les e-mails à la recherche de spam et d'attaques par phishing.

Pour afficher le Moteur antispam actuellement utilisé, accédez à Tableau de bord | Versions & Mises à jour | Informations de mise à jour | Moteur antispam | Version des règles. Par exemple, la version du Moteur antispam est indiquée au format suivant : 9286

Règle antispam Permet de rechercher un élément en fonction des règles antispam mises à jour toutes les deux ou trois minutes pour détecter les dernières campagnes de spam envoyées par les spammeurs.

Pour afficher la Règle antispam actuellement utilisée, accédez à Tableau de bord | Versions & Mises à jour | Informations de mise à jour | Moteur antispam | Version des règles. Par exemple, la version d'une règle s'affiche au format suivant : core:4373:streams:840082:uri:1245250

Fichier DAT de l'antivirus Permet de rechercher un élément en fonction de la version des fichiers DAT de l'antivirus qui comprend une signature distinctive.

Pour afficher le fichier DAT de l'antivirus actuellement utilisé, accédez à Tableau de bord | Versions & Mises à jour | Informations de mise à jour | Moteur antivirus | Version des fichiers DAT | Pilotes supplémentaires. Par exemple, la version des fichiers DAT s'affiche au format suivant : 6860.0000

Moteur antivirus Permet de rechercher un élément en fonction du moteur antivirus doté d'une séquence de caractères unique pour un contenu indésirable/virus.

Pour afficher le Moteur antivirus actuellement utilisé, accédez à Tableau de bord | Versions & Mises à jour | Informations de mise à jour | Moteur antivirus | Version des fichiers DAT | Pilotes supplémentaires. Par exemple, la version du Moteur antivirus est indiquée au format suivant : 5400.1158

Phrases interdites Permet de rechercher des éléments en fonction du contenu d'expressions interdites définies via l'option Règles de conformité et DLP, sous Gestionnaire de stratégies | Ressource partagée | Dictionnaires de conformité et DLP.
Nom de la détection Permet de rechercher un élément détecté en fonction de son nom.
Nom du fichier Permet d'effectuer une recherche d'après le nom du fichier détecté dans l'élément mis en quarantaine.

Pour afficher le Nom du fichier utilisé, accédez à Gestionnaire de stratégies | Ressource partagée | Dictionnaires de conformité et DLP | Règles de filtrage de fichiers.

Dossier Permet d'effectuer une recherche en fonction du dossier contenant les éléments mis en quarantaine (la boîte aux lettres d'un utilisateur, par exemple).
Le dossier n'est pas disponible si l'e-mail est mis en quarantaine au niveau (du trafic) à l'accès.
Score de réputation de l'adresse IP Permet de rechercher un élément en fonction de la valeur de l'option Score de réputation de l'adresse IP de l'expéditeur. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des adresses IP spécifiée sous Paramètres et diagnostics | Antispam | Réputation des adresses IP McAfee GTI.
Ce filtre est uniquement disponible si le composant de module complémentaire McAfee Anti-Spam est installé.
Nom de la stratégie Permet de rechercher un élément en fonction d'un nom de stratégie tel qu'une Stratégie principale ou une sous-stratégie ayant détecté l'élément.
Raison Permet de rechercher un élément en fonction de la raison de sa détection. Il peut s'agir d'analyseurs et de filtres comme Antivirus, Antispam, Antihameçonnage, Conformité et DLP, etc.
Raisons Permet d'effectuer une recherche en fonction d'une ou de plusieurs règles déclenchées par un e-mail particulier. Utilisez cette option si un élément a déclenché plusieurs analyseurs ou filtres. Par exemple, si un e-mail de spam contient un virus, l'option Raisons indique Antispam et Antivirus.
Destinataires Permet de rechercher un élément en fonction de l'adresse e-mail du destinataire.
Score de réputation Permet d'effectuer une recherche en fonction du niveau d'authenticité de la source de l'e-mail, d'après les informations à jour disponibles. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des messages spécifiée sous Paramètres et diagnostics | Antispam | Réputation des messages McAfee GTI.
Ce filtre est uniquement disponible si le module complémentaire McAfee Anti-Spam est installé.
Nom de la règle Permet de rechercher un élément en fonction de la règle ayant déclenché un ou plusieurs analyseurs/filtres. La règle ayant déclenché l'analyseur ou le filtre est basée sur les Actions attribuées à chaque stratégie.
Analysé par Permet de rechercher un élément en fonction du nom de l'analyseur l'ayant détecté.
Expéditeur Permet de rechercher un élément en fonction de l'adresse e-mail de l'expéditeur.
Adresse IP de l'expéditeur Permet de rechercher un élément en fonction de l'adresse IP du système de l'expéditeur. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des adresses IP spécifiée sous Paramètres et diagnostics | Antispam | Réputation des adresses IP McAfee GTI.
Ce filtre est uniquement disponible si le module complémentaire McAfee Anti-Spam est installé.
Serveur Permet de rechercher un élément en fonction du nom de l'ordinateur.
Pertinence des spams Permet de rechercher un élément en fonction du score de spam. Il s'agit d'un nombre indiquant la quantité de spam potentiel contenue dans un e-mail. Le moteur applique des règles antispam à chaque e-mail analysé. Un score est associé à chaque règle.

Afin d'évaluer le risque qu'un e-mail contienne du spam, ces scores sont additionnés en vue d'obtenir un score de spam global pour cet e-mail. Plus le score de spam global est élevé, plus il est probable qu'il s'agisse d'un message de spam.

Ce filtre est disponible uniquement si le module complémentaire McAfee Anti-Spam est installé.
Etat Permet de rechercher un élément en fonction de son état actif. Les états disponibles pour les éléments sont les suivants :
Supprimé de l'apprentissage : désigne les éléments pour lesquels aucune action n'est entreprise (éléments purgés, libérés, transférés ou supprimés, par exemple). L'état initial attribué à tous les éléments est Supprimé de l'apprentissage.
Libéré : désigne les éléments libérés de la base de données de quarantaine.
Dans la file d'attente Quarantine Manager : désigne les éléments figurant dans la file d'attente au sein de la base de données McAfee Quarantine Manager.
Transféré : désigne les éléments transférés aux destinataires attendus.
Objet Permet de rechercher un élément d'après la ligne de l'objet de l'e-mail.
Tâche Permet de rechercher un élément en fonction du nom de la tâche d'analyse, qui peut correspondre à une tâche d'analyse (VSAPI) à l'accès, à une tâche d'analyse (du trafic) à l'accès ou encore à une tâche d'analyse à la demande. La tâche d'analyse à l'accès figurant dans la section Afficher les résultats est basée sur les paramètres activés sous Paramètres et diagnostics | Paramètres à l'accès. Pour savoir si l'élément a été détecté suite à une tâche d'analyse à la demande, accédez à Tableau de bord | Analyses à la demande.
Numéro de ticket Recherche un élément en fonction du numéro de ticket, lequel désigne un identificateur alphanumérique unique affecté à une détection spécifique et remis en tant que notification par e-mail. Il permet d'identifier la détection associée.
Score TIE Permet de rechercher des éléments d'après leur score de réputation TIE.
Les principaux filtres de recherche applicables aux catégories de détection Spam, Hameçonnage et Réputation de l'adresse IP sont disponibles uniquement si le module complémentaire McAfee Anti-Spam est installé.