McAfee Security for Microsoft Exchange 8.6.0

Filtrage des événements

Spécifiez les événements MSME générés à partir des systèmes clients qui sont à transférer au serveur.

Par défaut, tous les événements MSME sont activés. Filtrez les événements en fonction de la bande passante consommée dans votre environnement et des requêtes basées sur les événements nécessaires.

Pour plus de détails sur le filtrage des événements, consultez le Guide Produit de votre version du logiciel ePolicy Orchestrator.

Procédure
1 Connectez-vous au serveur ePolicy Orchestrator en tant qu'administrateur.
2 Choisissez Menu | Configuration | Paramètres serveur, sélectionnez Filtrage des événements, puis cliquez sur Modifier au bas de la page.
3 Sélectionnez Tous les événements au serveur pour transférer tous les événements au serveur ePolicy Orchestrator ou Uniquement les événements sélectionnés au serveur et spécifiez les événements clients MSME à transférer.
Les événements MSME sont dotés de préfixes McAfee Security for Microsoft Exchange de ce type :
34150 : McAfee Security for Microsoft Exchange Packer détecté (Elevé) 34156 : McAfee Security for Microsoft Exchange Déni de service déclenché (Elevé)
34151 : McAfee Security for Microsoft Exchange Phish détecté (Elevé) 34157 : McAfee Security for Microsoft Exchange Contenu protégé déclenché (Moyen)
34152 : McAfee Security for Microsoft Exchange Règle de filtrage de la taille des courriers déclenchée (Moyen) 34158 : McAfee Security for Microsoft Exchange Contenu protégé par mot de passe détecté (Moyen)
34153 : McAfee Security for Microsoft Exchange Contenu signé détecté (Moyen) 34159 : McAfee Security for Microsoft Exchange Type MIME bloqué détecté (Moyen)
34154 : McAfee Security for Microsoft Exchange Contenu chiffré détecté (Moyen) 34160 : McAfee Security for Microsoft Exchange Statistiques et durée moyenne de l'analyse (Informations)
34155 : McAfee Security for Microsoft Exchange Contenu corrompu détecté (Moyen) 34161 : détection TIE de McAfee Security for Microsoft Exchange (moyenne)
4 Cliquez sur Enregistrer.
Les événements sélectionnés sont transférés lors de la prochaine communication agent-serveur.