Nozioni sugli eventi dei criteri Argomento principale

Questa schermata consente di rintracciare i messaggi e-mail che attivano i criteri di minaccia avanzata.
Trend Micro Hosted Email Security conserva i registri per un massimo di 30 giorni per gli eventi di criteri.
Le query includono dati per un solo giorno. Utilizzare più di una query per cercare tra i mesi di calendario.
La schermata Query degli eventi dei criteri fornisce i criteri di ricerca seguenti:
  • Tipo
    • Minaccia persistente avanzata: esegue la query dei messaggi che hanno attivato i criteri di minaccia avanzata
      • Tutto: esegue la query di tutti i messaggi
      • Minacce avanzate analizzate: esegue la query dei messaggi identificati come minacce in base all'analisi avanzata e alla configurazione dei criteri
      • Minacce avanzate probabili: esegue la query dei messaggi trattati come sospetti in base alla configurazione dei criteri oppure dei messaggi non inviati per l'analisi avanzata a causa di eccezioni verificatisi durante l'analisi.
  • Date: l'intervallo di tempo per la query.
  • Direzione: la direzione dei messaggi.
  • Destinatario: l'indirizzo e-mail del destinatario.
  • Mittente: l'indirizzo e-mail del mittente.
  • Oggetto: l'oggetto del messaggio.
  • ID messaggio: l'ID del messaggio del mittente.
Durante la query dell'evento dei criteri e-mail, Hosted Email Security fornisce un elenco di tutti i messaggi che soddisfano i parametri.
In ogni momento è possibile fare clic su Cerca per eseguire nuovamente la query. Utilizzare i vari campi dei parametri per restringere le ricerche.
Il modo più efficace per rintracciare eventi dei criteri è fornire gli indirizzi e-mail del mittente e del destinatario, l'oggetto del messaggio e l'ID del messaggio in un intervallo di tempo in cui si desidera eseguire la ricerca. Destinatario e Mittente non possono utilizzare contemporaneamente il carattere jolly.
Vengono visualizzate le seguenti informazioni dell'evento dei criteri:
  • Timestamp: il momento in cui si è verificato l'evento dei criteri. Fare clic sul valore Timestamp per visualizzare i dettagli dell'evento per un dato messaggio.
  • Mittente: il mittente del messaggio.
  • Destinatario: il destinatario del messaggio.
  • Dimensioni messaggio: le dimensioni del messaggio. Questa informazione non è sempre disponibile.
  • Nome regola: il nome della regola dei criteri attivata utilizzata per analizzare il messaggio.
  • Motivo attivazione: il motivo dell'attivazione della regola dei criteri.
  • Valutazione rischio: la valutazione del rischio del messaggio identificato dopo l'analisi avanzata.
  • Azione: l'azione eseguita sul messaggio. Per informazioni su tutte le azioni, vedere Azioni di seguito.
    • Ccn: una copia per conoscenza nascosta (Ccn) è stata inviata ai destinatari autorizzati sulla base dei criteri di Hosted Email Security.
    • Ignora: il messaggio è stato ignorato e non è stato intercettato da Hosted Email Security.
    • Destinatario modificato: il destinatario è stato modificato e il messaggio è stato reindirizzato a un destinatario diverso sulla base dei criteri di Hosted Email Security stabiliti dall'amministratore di posta autorizzato del dominio.
    • Cancellazioni: il messaggio è stato disinfettato dai virus da Hosted Email Security.
    • EliminaAllegato: l'allegato nel messaggio e-mail è stato eliminato da Hosted Email Security.
    • Recapita: il messaggio e-mail è stato recapitato all'MTA a valle responsabile del trasporto dei messaggi a destinazione.
    • InserisciTimbro: è stato inserito un blocco di testo nel corpo del messaggio e-mail.
    • Messaggio eliminato: il messaggio e-mail è stato eliminato da Hosted Email Security sulla base dei criteri stabiliti dall'amministratore di posta autorizzato del dominio.
    • Notifica: è stata inviata una notifica al destinatario all'attivazione della regola dei criteri.
    • In quarantena: i messaggi in quarantena vengono bloccati come spam o altro contenuto inappropriato prima del recapito a un account e-mail. I messaggi in quarantena possono essere esaminati ed eliminati o recapitati manualmente.
    • ContrassegnaOggetto: è stato inserito un testo definito nelle regole dei criteri nella riga dell'oggetto del messaggio.
    • Crittografia in corso: il messaggio viene crittografato da Hosted Email Security. Una volta completata la crittografia, Hosted Email Security mette il messaggio in coda per il recapito.
  • Report file acquisiti: i report per i file allegati nel messaggio. Se il file vien analizzato per le minacce avanzate, il livello di rischio per il file è visualizzato qui. Se è presente, fare clic su Visualizza report per visualizzare il report dettagliato.
Nota
Nota
Se un file viene rilevato come ad alto rischio, Hosted Email Security non invierà il file per l'analisi avanzata, pertanto non sarà disponibile un report dettagliato per tale file. I report potrebbero non essere disponibili anche se si verifica un errore nella generazione del report.
Se un messaggio e-mail contiene più destinatari, il risultato sarà organizzato per ogni destinatario separatamente.