您可以使用:
- 选择规则组:选择违反其中一个或多个规则时将触发操作的规则组。
- 选择此组中的规则:指定应包括所有规则还是仅包括具有特定严重性等级的规则。严重性等级包括低、中和高。
- 全选:选择此选项将覆盖所有严重性等级并选择它们。
- 如果检测到,则执行以下操作:指定违反规则时将应用的主要操作。
- 以及:指定违反规则时将应用的辅助操作。
按访问扫描的主要操作包括:
按需(默认)、按需(查找阻止的内容)、按需(删除阻止的内容)和按需(完全扫描)扫描的主要操作包括:
- 允许通过:允许项目继续下一个扫描阶段或到达最终目标。
- 删除邮件:删除文档或邮件。
- 将项目更换为警报:将检测到的项目(例如附件)更换为警报消息。
按访问和按需(默认)扫描的辅助操作包括:
- 记录:在日志中记录检测项。
- 隔离:获得项目副本并将其存储在隔离数据库中。
- 通知管理员:向电子邮件管理员发送警报消息。
- 通知发件人:当原始电子邮件不是来自与服务器相同的域时,向发件人发送警报消息。
- 通知收件人:当收件人和服务器不在同一域中时,向收件人发送警报消息。
按需(查找阻止的内容)、按需(删除阻止的内容)和按需(完全扫描)扫描的辅助操作包括:
- 记录:在日志中记录检测项。
- 隔离:获得项目副本并将其存储在隔离数据库中。
- 通知管理员:向电子邮件管理员发送警报消息。