Interpretar los sucesos de política Tema principal

Esta pantalla le permite realizar un seguimiento de los mensajes de correo electrónico que desencadenan la política de amenazas avanzada.
Trend Micro Hosted Email Security mantiene registros de hasta 30 días de antigüedad para los sucesos de política.
Las consultas incluyen datos de un día solamente. Utilice más de una consulta para buscar por los meses del calendario.
La pantalla Consulta de sucesos de política ofrece los siguientes criterios de búsqueda:
  • Tipo
    • Amenaza avanzada persistente: realiza consultas sobre los mensajes que desencadenaron la política de amenazas avanzada.
      • Todas: realiza consultas sobre todos los mensajes.
      • Amenazas avanzadas analizadas: realiza consultas sobre los mensajes identificados como amenazas según el análisis avanzado y la configuración de la política.
      • Amenazas avanzadas probables: realiza consultas sobre los mensajes que se han tratado como sospechosos según la configuración de la política o los mensajes que no se han enviado para su análisis avanzado debido a excepciones que se produjeron durante el análisis.
  • Fechas: el intervalo de tiempo para la consulta.
  • Dirección: la dirección de los mensajes.
  • Destinatario: la dirección de correo electrónico del destinatario.
  • Remitente: la dirección de correo electrónico del remitente.
  • Asunto: el asunto del mensaje.
  • ID de mensaje: el ID de mensaje del remitente.
Al realizar una consulta sobre el suceso de política de correo electrónico, Hosted Email Security proporciona una lista de todos los mensajes que cumplen el criterio.
Haga clic en Buscar en cualquier momento para volver a ejecutar la consulta. Utilice los distintos campos de criterio disponibles para restringir las búsquedas.
La forma más eficaz de realizar el seguimiento de sucesos de política es proporcionar las direcciones de correo electrónico del destinatario y del remitente, el asunto del mensaje y su ID dentro del intervalo de tiempo que desee buscar. Para Destinatario y Remitente no puede usar caracteres comodines a la vez.
Se mostrará la siguiente información del suceso de política:
  • Marca horaria: la hora a la que se produjo el suceso de política. Haga clic en el valor Marca horaria para ver los detalles del suceso de un mensaje en concreto.
  • Remitente: el remitente del mensaje.
  • Destinatario: el destinatario del mensaje.
  • Tamaño del mensaje: tamaño del mensaje. Esta información no está siempre disponible.
  • Nombre de la regla: el nombre de la regla de política desencadenada usada para analizar el mensaje.
  • Motivo del desencadenamiento: el motivo por el que se desencadena la regla de política.
  • Valoración del riesgo: la valoración del riesgo del mensaje identificado después del análisis avanzado.
  • Acción: la acción que tuvo lugar en el mensaje. Para todas las acciones, consulte Acciones a continuación.
    • CCO: se envió una copia de carbón oculta (CCO) a los destinatarios autorizados según la política de Hosted Email Security.
    • Desviar: se ha ignorado el mensaje y Hosted Email Security no lo ha interceptado.
    • Destinatario modificado: se ha cambiado el destinatario y el mensaje se ha redirigido a uno diferente según la política de Hosted Email Security establecida por el administrador de correo autorizado de este dominio de correo.
    • Limpio: Hosted Email Security ha limpiado de virus este mensaje.
    • Eliminar archivos adjuntos: Hosted Email Security ha eliminado el archivo adjunto del mensaje de correo electrónico.
    • Entregar: el mensaje se ha entregado al agente de transferencia de correo (MTA) descendente responsable de transportar el mensaje a su destino.
    • Insertar marca: se ha insertado un bloque de texto en el cuerpo del mensaje de correo electrónico.
    • Mensaje eliminado: Hosted Email Security ha eliminado el correo electrónico de acuerdo con la política establecida por el administrador de correo autorizado de este dominio de correo.
    • Notificación: se ha enviado una notificación al destinatario cuando se ha desencadenado la regla de política.
    • En cuarentena: los mensajes en cuarentena se bloquean como spam detectado u otro contenido inapropiado antes de su entrega a una cuenta de correo electrónico. Los mensajes en cuarentena se pueden revisar, y podrá eliminarlos o entregarlos manualmente.
    • Asunto de etiqueta: se ha insertado un texto definido en las reglas de política en la línea del asunto del mensaje.
    • Cifrado en curso: Hosted Email Security está cifrando el mensaje. una vez finalizado el cifrado, Hosted Email Security pondrá el mensaje en la cola de entrega.
  • Informes de archivos explorados: el informe de los archivos adjuntos en el mensaje. Si el archivo se analiza en busca de amenazas avanzadas, el nivel de riesgo para el archivo se muestra aquí. Si el informe existe, haga clic en Ver informe para ver el informe detallado.
Nota
Nota
Si se detecta un archivo como de alto riesgo, Hosted Email Security no lo enviará para su análisis avanzado y, por tanto, no habrá un informe detallado disponible para dicho archivo. Los informes también podrían no estar disponibles si se produce un error al generar el informe.
Si un mensaje de correo electrónico incluye varios destinatarios, el resultado se organizará para cada destinatario de manera independiente.