McAfee Security for Microsoft Exchange 8.6.0

Utilisation de filtres de recherche avancés

Générez des rapports graphiques sur les détections à l'aide de filtres de recherche avancés.

Procédure
1 Cliquez sur Tableau de bord | Rapports graphiques. La page Rapports graphiques s'affiche.
2 Cliquez sur l'onglet Avancé.
3 Sélectionnez un, deux ou trois filtres dans la liste :
Filtres principaux
Filtre Description
Objet Permet d'effectuer la recherche d'après la ligne d'objet d'un e-mail.
Destinataires Permet d'effectuer la recherche d'après l'adresse e-mail du destinataire.
Raison Permet d'effectuer la recherche à l'aide du déclencheur de détection ou de la raison de la mise en quarantaine de l'élément. Lorsque vous sélectionnez le filtre Raison, les filtres secondaires sont activés, ce qui vous permet d'affiner la recherche.

Par exemple, pour rechercher tous les éléments qui ont été mis en quarantaine suite au déclenchement de la règle Taille de l'e-mail comme raison.

Numéro de ticket Permet d'effectuer la recherche d'après le numéro de ticket. Un numéro de ticket est une entrée alphanumérique de 16 chiffres qui est générée automatiquement par le logiciel pour chaque détection.
Nom de détection Permet d'effectuer la recherche selon le nom d'un élément détecté.
Pertinence des spams Permet de baser la recherche sur le score de spam.

Par exemple, pour rechercher tous les éléments qui ont été mis en quarantaine et dont le Pertinence des spams est défini sur 3.

L'option Score de spam indique le nombre de messages de spam potentiels contenus dans un e-mail. Le moteur applique des règles antispam à chaque e-mail analysé. Un score est associé à chaque règle. Afin d'évaluer le risque de présence d'un spam dans un e-mail, ces scores sont additionnés en vue d'obtenir un score de spam global pour cet e-mail. Plus le score de spam global est élevé, plus il est probable qu'il s'agisse d'un spam. Le score de spam peut osciller entre 0 et 100. A leur entrée, les messages se voient attribuer un score de spam de zéro. Ce score augmente à chaque violation d'un filtre par les messages.
Un filtre secondaire est disponible uniquement pour le filtre Raison. Si vous préférez ne pas préciser de filtre secondaire, assurez-vous que le champ est vide afin que toutes les détections soient interrogées.
Filtres secondaires
Filtre Description
Antivirus Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un virus potentiel dans le message.
Conformité et DLP Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu interdit dans le message, des mots inappropriés, par exemple.
Filtre de fichiers Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un fichier interdit dans l'e-mail.
Antispam Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un spam, des e-mails en chaîne, par exemple.
Réputation de l'adresse IP Permet de rechercher les éléments qui ont été mis en quarantaine suite au dépassement du seuil défini par la réputation de l'URL.
Crypté ou corrompu Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu chiffré ou corrompu dans l'e-mail.
Programme potentiellement indésirable Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un programme potentiellement indésirable dans l'e-mail.
Phishing Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu de phishing dans l'e-mail.
Programme de compression Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection de programmes de compression (programmes de petite taille, fichiers exécutables compressés ou code chiffré) dans l'e-mail.
Taille de l'e-mail Permet de rechercher les éléments qui ont été mis en quarantaine suite au dépassement de la limite maximale définie pour la taille d'e-mail.
Crypté Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu chiffré dans l'e-mail.
Signé Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu signé dans l'e-mail.
Corrompu Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu corrompu dans l'e-mail.
Déni de service Permet de rechercher les éléments qui ont été mis en quarantaine suite à la présence d'une menace par déni de service, en vue de la récupération de l'ensemble des e-mails mis en quarantaine dans une telle situation, par exemple.
Contenu protégé Permet de rechercher les éléments qui ont été mis en quarantaine lorsqu'un contenu protégé a été détecté, sans toutefois avoir été examiné.
Protégé par mot de passe Permet de rechercher les éléments qui ont été mis en quarantaine lorsqu'un contenu protégé par mot de passe a été détecté, sans toutefois avoir été examiné.
MIME bloqué Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu MIME (Multipurpose Internet Mail Extension) bloqué dans l'e-mail.
Réputation de l'URL Permet de rechercher les éléments qui ont été mis en quarantaine suite au dépassement du seuil défini pour la réputation de l'URL.
Réputation TIE Permet de rechercher les éléments qui ont été mis en quarantaine suite au dépassement du seuil défini pour la réputation TIE.
Erreur logicielle SPF Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu d'usurpation dans l'e-mail.
Erreur matérielle SPF Permet de rechercher les éléments qui ont été mis en quarantaine suite à la détection d'un contenu d'usurpation dans l'e-mail.
Pour plus d'informations sur les filtres de recherche, consultez la section Filtres de recherche.
4 Sélectionnez Toutes les dates ou une Plage de dates dans les listes déroulantes.
Si vous sélectionnez Toutes les dates, la requête renvoie les résultats de la recherche provenant de la base de données de quarantaine à compter du premier jour de mise en quarantaine des éventuelles détections. Si vous sélectionnez Plage de dates, sélectionnez les valeurs Date, Mois, Année, Heure et Minutes à partir des champs De et A afin d'activer votre requête de recherche dans la plage de dates spécifiée.
5 Sélectionnez Graphique à barres ou Graphique à secteurscomme indiqué.
6 Si vous sélectionnez Graphique à secteurs, choisissez un filtre dans la liste déroulante afin d'affiner la recherche :
Options d'objet de la requête
Filtre Description
Destinataires Permet d'effectuer la recherche d'après l'adresse e-mail du destinataire.
Expéditeur Permet d'effectuer la recherche d'après l'adresse e-mail de l'expéditeur.
Nom de fichier Permet d'effectuer la recherche d'après le nom d'un fichier mis en quarantaine.
Nom de la détection Permet d'effectuer la recherche d'après le nom d'un élément détecté.
Objet Permet d'effectuer la recherche d'après la ligne d'objet d'un e-mail.
Raison Permet d'effectuer la recherche d'après le déclencheur de détection ou la raison de la mise en quarantaine de l'élément.
Nom de la règle Permet d'effectuer la recherche d'après le nom de la règle ayant déclenché la détection.
Nom de la stratégie Permet d'effectuer la recherche d'après le nom de la règle ayant déclenché la détection.
a Sous Nombre maximal de résultats, spécifiez le nombre de résultats de la recherche à afficher. Vous pouvez visualiser un maximum de 99 résultats de la recherche ; ce champ est uniquement disponible pour l'option Graphique à secteurs.
7 Cliquez sur Rechercher. Les résultats de la recherche figurent dans le volet Afficher les résultats. Sous Agrandir le graphique, sélectionnez le pourcentage de zoom selon lequel vous souhaitez agrandir ou réduire la vue du graphique dans le volet Afficher les résultats. Les résultats de la recherche figurent dans le volet Afficher les résultats.