Action entreprise
|
Permet de rechercher un élément en fonction de l'action entreprise associée. Les actions entreprises par MSME sont les suivantes :
• |
Nettoyer
| • |
Accès refusé
|
• |
Nettoyé
| • |
Consigné
|
• |
Supprimé
| • |
Remplacé
|
• |
Message supprimé
| • |
Rejeté
|
|
Moteur antispam |
Permet de rechercher un élément en fonction du moteur antispam qui analyse les e-mails à la recherche de spam et d'attaques par phishing. Pour afficher le Moteur antispam actuellement utilisé, accédez à . Par exemple, la version du Moteur antispam est indiquée au format suivant : 9286
|
Règle antispam |
Permet de rechercher un élément en fonction des règles antispam mises à jour toutes les deux ou trois minutes pour détecter les dernières campagnes de spam envoyées par les spammeurs. Pour afficher la Règle antispam actuellement utilisée, accédez à . Par exemple, la version d'une règle s'affiche au format suivant : core:4373:streams:840082:uri:1245250
|
Fichier DAT de l'antivirus |
Permet de rechercher un élément en fonction de la version des fichiers DAT de l'antivirus qui comprend une signature distinctive. Pour afficher le fichier DAT de l'antivirus actuellement utilisé, accédez à . Par exemple, la version des fichiers DAT s'affiche au format suivant : 6860.0000
|
Moteur antivirus |
Permet de rechercher un élément en fonction du moteur antivirus doté d'une séquence de caractères unique pour un contenu indésirable/virus. Pour afficher le Moteur antivirus actuellement utilisé, accédez à . Par exemple, la version du Moteur antivirus est indiquée au format suivant : 5400.1158
|
Phrases interdites
|
Permet de rechercher des éléments en fonction du contenu d'expressions interdites définies via l'option Règles de conformité et DLP, sous . |
Nom de la détection
|
Permet de rechercher un élément détecté en fonction de son nom. |
Nom du fichier |
Permet d'effectuer une recherche d'après le nom du fichier détecté dans l'élément mis en quarantaine. Pour afficher le Nom du fichier utilisé, accédez à .
|
Dossier
|
Permet d'effectuer une recherche en fonction du dossier contenant les éléments mis en quarantaine (la boîte aux lettres d'un utilisateur, par exemple). | Le dossier n'est pas disponible si l'e-mail est mis en quarantaine au niveau (du trafic) à l'accès. |
|
Score de réputation de l'adresse IP
|
Permet de rechercher un élément en fonction de la valeur de l'option Score de réputation de l'adresse IP de l'expéditeur. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des adresses IP spécifiée sous . | Ce filtre est uniquement disponible si le composant de module complémentaire McAfee Anti-Spam est installé. |
|
Nom de la stratégie
|
Permet de rechercher un élément en fonction d'un nom de stratégie tel qu'une Stratégie principale ou une sous-stratégie ayant détecté l'élément. |
Raison
|
Permet de rechercher un élément en fonction de la raison de sa détection. Il peut s'agir d'analyseurs et de filtres comme Antivirus, Antispam, Antihameçonnage, Conformité et DLP, etc. |
Raisons
|
Permet d'effectuer une recherche en fonction d'une ou de plusieurs règles déclenchées par un e-mail particulier. Utilisez cette option si un élément a déclenché plusieurs analyseurs ou filtres. Par exemple, si un e-mail de spam contient un virus, l'option Raisons indique Antispam et Antivirus. |
Destinataires
|
Permet de rechercher un élément en fonction de l'adresse e-mail du destinataire. |
Score de réputation
|
Permet d'effectuer une recherche en fonction du niveau d'authenticité de la source de l'e-mail, d'après les informations à jour disponibles. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des messages spécifiée sous . | Ce filtre est uniquement disponible si le module complémentaire McAfee Anti-Spam est installé. |
|
Nom de la règle
|
Permet de rechercher un élément en fonction de la règle ayant déclenché un ou plusieurs analyseurs/filtres. La règle ayant déclenché l'analyseur ou le filtre est basée sur les Actions attribuées à chaque stratégie. |
Analysé par
|
Permet de rechercher un élément en fonction du nom de l'analyseur l'ayant détecté. |
Expéditeur
|
Permet de rechercher un élément en fonction de l'adresse e-mail de l'expéditeur. |
Adresse IP de l'expéditeur
|
Permet de rechercher un élément en fonction de l'adresse IP du système de l'expéditeur. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des adresses IP spécifiée sous . | Ce filtre est uniquement disponible si le module complémentaire McAfee Anti-Spam est installé. |
|
Serveur
|
Permet de rechercher un élément en fonction du nom de l'ordinateur. |
Pertinence des spams |
Permet de rechercher un élément en fonction du score de spam. Il s'agit d'un nombre indiquant la quantité de spam potentiel contenue dans un e-mail. Le moteur applique des règles antispam à chaque e-mail analysé. Un score est associé à chaque règle. Afin d'évaluer le risque qu'un e-mail contienne du spam, ces scores sont additionnés en vue d'obtenir un score de spam global pour cet e-mail. Plus le score de spam global est élevé, plus il est probable qu'il s'agisse d'un message de spam.
| Ce filtre est disponible uniquement si le module complémentaire McAfee Anti-Spam est installé. |
|
Etat
|
Permet de rechercher un élément en fonction de son état actif. Les états disponibles pour les éléments sont les suivants :
• | Supprimé de l'apprentissage : désigne les éléments pour lesquels aucune action n'est entreprise (éléments purgés, libérés, transférés ou supprimés, par exemple). L'état initial attribué à tous les éléments est Supprimé de l'apprentissage. |
• | Libéré : désigne les éléments libérés de la base de données de quarantaine. |
• | Dans la file d'attente Quarantine Manager : désigne les éléments figurant dans la file d'attente au sein de la base de données McAfee Quarantine Manager. |
• | Transféré : désigne les éléments transférés aux destinataires attendus. |
|
Objet
|
Permet de rechercher un élément d'après la ligne de l'objet de l'e-mail. |
Tâche
|
Permet de rechercher un élément en fonction du nom de la tâche d'analyse, qui peut correspondre à une tâche d'analyse (VSAPI) à l'accès, à une tâche d'analyse (du trafic) à l'accès ou encore à une tâche d'analyse à la demande. La tâche d'analyse à l'accès figurant dans la section Afficher les résultats est basée sur les paramètres activés sous . Pour savoir si l'élément a été détecté suite à une tâche d'analyse à la demande, accédez à . |
Numéro de ticket
|
Recherche un élément en fonction du numéro de ticket, lequel désigne un identificateur alphanumérique unique affecté à une détection spécifique et remis en tant que notification par e-mail. Il permet d'identifier la détection associée. |
Score TIE |
Permet de rechercher des éléments d'après leur score de réputation TIE. |