McAfee Security for Microsoft Exchange 8.6.0

Utilización de filtros de búsqueda avanzados

Genere informes gráficos de detecciones mediante filtros de búsqueda avanzada.

Procedimiento
1 Haga clic en Panel | Informes gráficos. Aparecerá la página Informes gráficos.
2 Haga clic en la ficha Avanzadas.
3 Seleccione como mínimo un filtro y como máximo tres filtros en la lista:
Filtros primarios
Filtro Descripción
Asunto Busca usando el asunto del correo electrónico.
Destinatarios Busca usando el correo electrónico del destinatario.
Motivo Busca utilizando el activador de detección o el motivo por el que el elemento se puso en cuarentena. Al seleccionar el filtro Motivo, se activan los filtros secundarios para restringir aun más la búsqueda.

Por ejemplo, podría interesarle buscar todos los elementos puestos en cuarentena debido a que se ha activado la regla Tamaño del correo como motivo.

Número de ticket Para buscar mediante el número de ficha. Un número de ficha es una entrada de 16 dígitos de caracteres alfanuméricos que el software genera automáticamente por cada detección.
Nombre de detección Para buscar por el nombre de elemento detectado.
Calificación spam Permite buscar por la calificación de spam.

Por ejemplo, podría interesarle buscar todos los elementos puestos en cuarentena con una Calificación spam igual a 3.

Calificación spam es un número que indica la cantidad de spam potencial contenido en un mensaje de correo electrónico. El motor aplica reglas antispam a los mensajes de correo electrónico que analiza. Todas las reglas están asociadas a una calificación. Para evaluar el riesgo de que un mensaje de correo electrónico contenga spam, estas calificaciones se suman a fin de ofrecer una calificación de spam general para ese mensaje de correo electrónico. Cuanto más alta sea la calificación de spam general, más alto será el riesgo de que los mensajes de correo electrónico contengan spam. La calificación de spam puede variar entre 0 y 100. Los mensajes entrantes empiezan con una calificación de spam de cero. Cada vez que un mensaje infringe un filtro, aumenta la calificación de spam.
Los filtros secundarios están disponibles solamente para el filtro Motivo. Si no desea especificar un filtro secundario, asegúrese de que el campo esté en blanco para que se ejecuten consultas relativas a todas las detecciones.
Filtros secundarios
Filtro Descripción
Anti-Virus Busca elementos puestos en cuarentena al encontrarse un posible virus en un mensaje.
Conformidad y DLP Busca elementos puestos en cuarentena al encontrarse contenido prohibido en el mensaje. Por ejemplo: palabras inadecuadas.
Filtro de archivos Busca elementos puestos en cuarentena al encontrarse un archivo prohibido en el mensaje.
Antispam Busca elementos puestos en cuarentena cuando se encuentra spam. Por ejemplo: mensajes de correo electrónico en cadena.
Reputación de IP Busca elementos puestos en cuarentena cuando la reputación de IP supera el umbral definido.
Cifrado o dañado Busca elementos puestos en cuarentena al encontrarse contenido cifrado o dañado en el correo electrónico.
Programa potencialmente no deseado Busca elementos puestos en cuarentena al encontrarse un programa potencialmente no deseado en el correo electrónico.
Phishing Busca elementos puestos en cuarentena al encontrarse contenido de phishing en el correo electrónico.
Herramienta de compresión Busca elementos puestos en cuarentena al encontrarse herramientas de compresión (programas pequeños, archivos ejecutables comprimidos, código cifrado) en el correo electrónico.
Tamaño del correo Busca elementos puestos en cuarentena cuando el tamaño del correo supera el límite máximo establecido.
Cifrado Busca elementos puestos en cuarentena al encontrarse contenido cifrado en el correo electrónico.
Firmado Busca elementos puestos en cuarentena al encontrarse contenido firmado en el correo electrónico.
Dañado Busca elementos puestos en cuarentena al encontrarse contenido dañado en el correo electrónico.
Denegación de servicio Busca elementos puestos en cuarentena al producirse una amenaza de denegación de servicio. Por ejemplo: si desea recuperar todos los correos electrónicos puestos en cuarentena durante el evento.
Contenido protegido Busca elementos puestos en cuarentena al encontrarse contenido protegido al que es posible que no se pueda acceder para su escrutinio.
Protegido con contraseña Busca elementos puestos en cuarentena al encontrarse contenido protegido mediante contraseña al que es posible que no se pueda acceder para su escrutinio.
MIME bloqueado Busca elementos puestos en cuarentena al encontrarse MIME (extensión multipropósito del correo de Internet) bloqueado en el correo electrónico.
Reputación de URL Busca elementos puestos en cuarentena cuando la reputación de URL supera el umbral definido.
Reputación de TIE Busca elementos puestos en cuarentena cuando la reputación de TIE supera el umbral definido.
Error leve de SPF Busca elementos puestos en cuarentena al encontrarse contenido de suplantación en el correo electrónico.
Error grave de SPF Busca elementos puestos en cuarentena al encontrarse contenido de suplantación en el correo electrónico.
Para obtener más información acerca de los filtros de búsqueda, consulte Filtros de búsqueda.
4 Seleccione Todas las fechas o un Rango de fechas de las listas desplegables.
Si selecciona Todas las fechas, la consulta devuelve resultados de búsqueda de la base de datos de cuarentena desde el día en que comenzó a poner en cuarentena los elementos detectados. Si selecciona Rango de fechas, seleccione la Fecha, el Mes, el Año, la Hora y los Minutos de los campos Desde y Hasta a fin de que la consulta busque dentro de un rango de fechas.
5 Seleccione Gráfico de barras o Gráfico circular según sea necesario.
6 Si selecciona Gráfico circular, seleccione un filtro de la lista desplegable para restringir la búsqueda:
Consulta el
Filtro Descripción
Destinatarios Busca usando la dirección de correo electrónico del destinatario.
Remitente Busca usando la dirección de correo electrónico del remitente.
Nombre de archivo Busca usando el nombre del archivo en cuarentena.
Nombre de detección Realiza búsquedas usando el nombre de un elemento detectado.
Asunto Realiza búsquedas usando el asunto del correo electrónico.
Motivo Realiza búsquedas usando el activador de detección o el motivo por el cual el elemento se puso en cuarentena.
Nombre de regla Realiza búsquedas usando el nombre de la regla que activó la detección.
Nombre de directiva Realiza búsquedas usando el nombre de directiva que efectuó la detección.
a En Máximo número de resultados, especifique la cantidad de resultados que desea ver. Puede ver hasta 99 resultados de búsqueda. Este campo está disponible solamente si selecciona el gráfico circular.
7 Haga clic en Buscar. Los resultados de la búsqueda se muestran en el panel Ver resultados. En Aumentar gráfico, seleccione el porcentaje de acercamiento para aumentar o reducir el tamaño en que se muestra el gráfico en el panel Ver resultados. Los resultados de la búsqueda se muestran en el panel Ver resultados.