McAfee Security for Microsoft Exchange 8.6.0

Verfügbare primäre Suchfilter

Anhand der Suchfilter können Sie Suchkriterien definieren und innerhalb der Quarantäne-Datenbank effizienter und effektiver nach Elementen suchen.

Die verfügbaren primären Suchfilter sind je nach ausgewählter Kategorie von entdeckten Elementen unterschiedlich. Diese Suchfilter werden im Bereich Ergebnisse anzeigen der jeweiligen Kategorie von entdeckten Elementen angezeigt.

Wählen Sie im Bereich Ergebnisse anzeigen unter Anzuzeigende Spalten die Suchfilter aus, die angezeigt werden sollen.
Entdeckte Elemente - Primäre Suchfilter
Suchfilter Definition
Ausgeführte Aktion Suchen nach Elementen anhand der für sie ausgeführten Aktionen. Die folgenden Aktionen werden von MSME ausgeführt:
Säubern Zugriff verweigert
Gesäubert Protokolliert
Gelöscht Ersetzt
Nachricht gelöscht Zurückgewiesen
Anti-Spam-Modul Suchen nach Elementen auf Basis des Anti-Spam-Moduls, das E-Mails auf Spam und Phishing-Angriffe scannt.

Um das aktuell verwendete
Anti-Spam-Modul anzuzeigen, wechseln Sie zu Dashboard | Versionen & Aktualisierungen | Aktualisierungsinformationen | Anti-Spam-Modul | Regelversion. Die Version für das Anti-Spam-Modul wird beispielsweise in diesem Format angezeigt: 9286

Anti-Spam-Regel Suchen nach Elementen auf Basis von Anti-Spam-Regeln, die alle paar Minuten aktualisiert werden, damit auch die neuesten Spam-Kampagnen von Spammern erkannt werden.

Um die aktuell verwendete Anti-Spam-Regel anzuzeigen, wechseln Sie zu Dashboard | Versionen & Aktualisierungen | Aktualisierungsinformationen | Anti-Spam-Modul | Regelversion. Die Regelversion wird beispielsweise in diesem Format angezeigt: core:4373:streams:840082:uri:1245250

Antiviren-DAT Suchen nach Elementen auf Basis der Antiviren-DAT-Version mit einer bestimmten Signatur.

Um das aktuell verwendete Antiviren-DAT anzuzeigen, wechseln Sie zu Dashboard | Versionen & Aktualisierungen | Aktualisierungsinformationen | Antiviren-Modul | DAT-Version | Extra-Treiber. Die DAT-Version wird beispielsweise in diesem Format angezeigt: 6860.0000

Antiviren-Modul Suchen nach Elementen auf Basis des Antiviren-Moduls mit einer für einen Virus/unerwünschten Inhalt bezeichnenden Zeichenfolge.

Um das aktuell verwendete Antiviren-Modul anzuzeigen, wechseln Sie zu Dashboard | Versionen & Aktualisierungen | Aktualisierungsinformationen | Antiviren-Modul | DAT-Version | Extra-Treiber. Die Version für das Antiviren-Modul wird beispielsweise in diesem Format angezeigt: 5400.1158

Gesperrte Wortfolgen Suchen nach Elementen auf Basis gesperrter Wortfolgen, die in den DLP- und Compliance-Regeln unter Richtlinien-Manager | Freigegebene Ressource | DLP- und Compliance-Wörterbücher festgelegt wurden.
Entdeckungsname Suchen nach entdeckten Elementen auf Basis des Namens.
Dateiname Suchen nach Elementen auf Basis des Namens der im isolierten Element erkannten Datei.

Um den verwendeten Dateinamen anzuzeigen, wechseln Sie zu Richtlinien-Manager | Freigegebene Ressource | DLP- und Compliance-Wörterbücher | Dateifilterregeln.

Ordner Suchen nach Elementen auf Basis des Ordners, in dem die isolierten Elemente gespeichert sind, wie z. B. dem Postfach des Benutzers.
Der Ordner ist nicht verfügbar, wenn die E-Mail auf der On-Access-Ebene (Transport) isoliert wurde.
IP-Reputationsfaktor Suchen nach Elementen auf Basis des IP-Reputationsfaktors des Absenders. Die isolierten Elemente basieren auf dem IP-Reputationsschwellenwert, der unter Einstellungen & Diagnose | Anti-Spam | McAfee GTI-IP-Reputation angegeben wurde.
Dieser Filter ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.
Richtlinienname Suchen nach Elementen auf Basis des Namens einer Richtlinie, wie z. B. einer Master-Richtlinie oder Unterrichtlinie, anhand derer das Element entdeckt wurde.
Grund Suchen nach Elementen auf Basis des Entdeckungsgrunds. Dieser kann auf Scannern und Filter basieren, wie z. B. Virenschutz, Spam-Schutz, Anti-Phishing, DLP und Compliance usw.
Gründe Suchen nach Elementen auf Basis von Regeln, die von einer bestimmten E-Mail ausgelöst wurden. Verwenden Sie diese Option, wenn ein Element mehrere Scanner oder Filter ausgelöst hat. Wenn eine Spam-E-Mail beispielsweise einen Virus enthält, werden als Gründe Anti-Spam und Virenschutz angegeben.
Empfänger Suchen nach Elementen auf Basis der E-Mail-Adresse des Empfängers.
Reputationsfaktor Suchen nach Elementen anhand der Authentifizierungsstufe der E-Mail-Quelle basierend auf den aktuell verfügbaren Informationen. Die isolierten Elemente basieren auf dem Nachrichten-Reputationsschwellenwert, der unter Einstellungen & Diagnose | Anti-Spam | McAfee GTI-Nachrichten-Reputation angegeben wurde.
Dieser Filter ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.
Regelname Suchen von Elementen auf Basis der Regel, die mindestens einen Scanner/Filter ausgelöst hat. Die Regel, die den Scanner oder Filter ausgelöst hat, basiert auf den für jede Richtlinie festgelegten Aktionen.
Gescannt durch Suchen nach Elementen auf Basis des Namens des Scanners, der das Element entdeckt hat.
Absender Suchen nach Elementen auf Basis der E-Mail-Adresse des Absenders.
Absender-IP Suchen nach Elementen auf Basis der IP-Adresse des Absendersystems. Die isolierten Elemente basieren auf dem IP-Reputationsschwellenwert, der unter Einstellungen & Diagnose | Anti-Spam | McAfee GTI-IP-Reputation angegeben wurde.
Dieser Filter ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.
Server Suchen nach Elementen auf Basis des Computernamens.
Spam-Faktor Suchen nach Elementen auf Basis des Spam-Faktors. Diese Zahl gibt die Menge des potenziell in einer E-Mail-Nachricht enthaltenen Spams an. Das Modul wendet Anti-Spam-Regeln auf alle zu scannenden E-Mail-Nachrichten an. Jede Regel ist mit einem Faktor verknüpft.

Um das Risiko zu bewerten, dass eine E-Mail-Nachricht Spam enthält, werden diese Faktoren addiert, um den Spam-Gesamtfaktor für diese E-Mail-Nachricht zu ermitteln. Je höher dieser Spam-Gesamtfaktor ausfällt, desto größer ist das Risiko, dass die E-Mail Spam enthält.

Dieser Filter ist nur verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.
Status Suchen nach Elementen auf Basis des aktuellen Status. Die folgenden Elementstatus sind verfügbar:
Nicht erfasst: Elemente, für die keine Aktionen ausgeführt wurden, wie z. B. Bereinigen, Freigeben, Weiterleiten oder Löschen. Der anfängliche Status für alle Elemente lautet Nicht erfasst.
Freigegeben: Elemente, die aus der Quarantäne-Datenbank freigegeben wurden.
In Quarantine Manager-Warteschlange: Elemente, die sich aktuell in der Warteschlange der McAfee Quarantine Manager-Datenbank befinden.
Weitergeleitet: Elemente, die an die eigentlichen Empfänger weitergeleitet wurden.
Betreff Suchen nach Elementen auf Basis der Betreffzeile der E-Mail-Nachricht.
Task Suchen nach Elementen auf Basis des Namens des Scan-Tasks. Dieser kann entweder ein On-Access-Scan-Task (VSAPI oder Transport) oder ein On-Demand-Scan-Task sein. Der On-Access-Scan-Task, der im Bereich Ergebnisse anzeigen angezeigt wird, basiert auf den Einstellungen, die Sie unter Einstellungen & Diagnose | Einstellungen für On-Access-Scans aktiviert haben. Wenn Sie herausfinden möchten, ob das Element aufgrund eines On-Demand-Scan-Tasks erkannt wurde, wechseln Sie zu Dashboard | On-Demand-Scans.
Ticketnummer Suchen nach einem Element auf Basis der Ticketnummer. Diese ist die eindeutige alphanumerische ID, die einer bestimmten Entdeckung zugewiesen und in der E-Mail-Benachrichtigung bereitgestellt wurde. Sie hilft bei der Identifizierung der zugeordneten Entdeckung.
TIE-Faktor Suchen nach Elementen auf Basis des TIE-Reputationsfaktors.
Die für die Erkennungskategorien Spam, Phishing und IP-Reputation geltenden primären Suchfilter sind nur verfügbar, wenn Sie die Komponente McAfee Anti-Spam-Add-On installiert haben.