Description de la fenêtre Événements stratégie Sujet parent

Cet écran vous permet de suivre les e-mails déclenchant la stratégie de menaces avancées.
Trend Micro Hosted Email Security conserve les journaux d'événements de stratégie pendant 30 jours.
Les demandes incluent des données pendant un jour uniquement. Utilisez plusieurs demandes pour effectuer une recherche sur plusieurs mois.
L'écran Demande d'événement de stratégie présente les critères de recherche suivants :
  • Type
    • Menaces avancées persistantes : permet d'interroger les messages ayant déclenché la stratégie de menaces avancées
      • Tous : permet d'interroger tous les messages
      • Menaces avancées analysées : permert d'interroger les messages identifiés en tant que menaces par l'analyse avancée et la configuration de stratégie
      • Menaces avancées potentielles : permet d'interroge les messages traités comme suspects selon la configuration de stratégie ou les messages qui ne sont pas envoyés pour l'analyse avancée en raison des exceptions survenues durant l'analyse.
  • Dates : la plage de temps pour votre demande.
  • Direction : la direction des messages.
  • Destinataire : les adresses électroniques des destinataires.
  • Expéditeur : l'adresse e-mail de l'expéditeur.
  • Objet : l'objet du message.
  • ID du message : l'ID de l'expéditeur du message.
Lorsque vous demandez des informations relatives à l'événement de stratégie d'e-mail, Hosted Email Security fournit une liste des messages qui répondent aux critères.
Vous pouvez cliquer sur le bouton Rechercher à tout moment pour réexécuter la demande. Utilisez les divers champs de critères pour restreindre vos recherches.
Le moyen le plus efficace pour suivre des événements de stratégie est de fournir à la fois l'adresse de l'expéditeur et celle du destinataire, l'objet du message et l'ID du message dans une plage de temps de votre choix. Vous ne pouvez pas utiliser le caractère générique (*) dans les champs Destinataire et Expéditeur au même moment.
Les informations d'événement de stratégie suivantes s'affichent :
  • Horodatage : l'heure à laquelle est survenu l'événement de stratégie. Cliquez sur la valeur Horodatage pour afficher les détails de l'événement pour un message donné.
  • Expéditeur : l'expéditeur du message.
  • Destinataire : le destinataire du message.
  • Taille du message : la taille du message. Cette information n'est pas toujours disponible.
  • Nom de la règle : nom de la règle de stratégie déclenchée utilisée pour analyser le message.
  • Raison du déclenchement : raison pour laquelle la règle de stratégie a été déclenchée.
  • Évaluation du risque : évaluation du risque du message identifié après l'analyse avancée.
  • Action : l'action effectuée sur le message. Pour toutes les actions, voir Actions ci-dessous.
    • Cci : une Cci (Copie carbone invisible) a été envoyée aux destinataires autorisés, selon la stratégie Hosted Email Security.
    • Ignorer : le message a été ignoré et n'a pas été intercepté par Hosted Email Security.
    • Destinataire modifié : le destinataire a été modifié et le message a été redirigé vers un autre destinataire, conformément à la stratégie Hosted Email Security établie par l'administrateur de messagerie autorisé de ce domaine de messagerie.
    • Nettoyer : les virus de ce message ont été supprimés par Hosted Email Security.
    • Supprimer la pièce jointe : les pièces jointes de cet e-mail ont été supprimées par Hosted Email Security.
    • Remettre : le message a été remis à l'ATM descendant responsable du transport du message vers sa destination.
    • Insérer l'horodatage : un bloc de texte a été inséré dans le corps de l'e-mail.
    • Message supprimé : le message a été supprimé par Hosted Email Security conformément à la stratégie établie par l'administrateur de messagerie autorisé de ce domaine de messagerie.
    • Notification : un notification a été envoyée au destinataire lors du déclenchement de la règle de stratégie.
    • Mis en quarantaine : les messages mis en quarantaine sont bloqués car détectés comme spams ou autre contenu inapproprié avant leur envoi à un compte de messagerie. Les messages mis en quarantaine peuvent être analysés et supprimés ou envoyés manuellement.
    • Objet de la balise : un texte défini dans les règles de la stratégie a été inséré dans la ligne d'objet du message.
    • Chiffrement en cours : Le message est chiffré par Hosted Email Security. Lorsque le chiffrement est terminé, Hosted Email Security met le message en attente d'envoi.
  • Rapport(s) du fichier scanné : le rapport concernant les fichiers joints au message. Si le fichier est analysé selon une recherche de menaces avancées, le niveau de risque du fichier est affiché ici. Si un rapport est créé, cliquez sur Afficher le rapport pour afficher le rapport détaillé.
Remarque
Remarque
Si un fichier est classé comme menace à haut risque, Hosted Email Security ne transmettra pas le fichier pour une analyse avancée. Aucun rapport détaillé ne sera donc disponible pour ce fichier. Un rapport peut aussi être indisponible si une erreur survient pendant sa génération.
Si un e-mail s'adresse à plusieurs destinataires, les résultats sont affichés séparément pour chaque destinataire.