In diesem Fenster können Sie die E-Mail-Nachrichten nachverfolgen, für die verschiedene Bedrohungen erkannt wurden.

Hosted Email Security bewahrt die Protokolle für Richtlinienereignisse bis zu 30 Tage auf.

Abfragen enthalten Daten für bis zu sieben aufeinander folgende Tage in einem Kalendermonat oder über mehrere Kalendermonate hinweg.

Das Fenster Richtlinienereignisse bietet folgende Suchkriterien:

  • Daten: Das Zeitintervall für Ihre Abfrage.

  • Richtung: Die Richtung der Nachrichten.

  • Empfänger: Die E-Mail-Adresse des Empfängers.

  • Absender: Die E-Mail-Adresse des Absenders.

  • Betreff: Der Betreff der Nachricht.

  • Regelname: Die ausgelöste Regel, die Sie abfragen möchten.

  • Bedrohungstyp

    • Ransomware: Abfrage der Nachrichten, die als Ransomware erkannt wurden.

    • Malware: Abfrage der Nachrichten, die die Malware-Kriterien ausgelöst haben.

      Bei Auswahl von Malware als Bedrohungstyp wird das Feld Erkannt von mit folgenden Optionen angezeigt:

      • Alle: Abfrage aller Nachrichten.

      • Vorausschauendes Maschinenlernen: Abfrage der Nachrichten, die entsprechend der Erkennung durch das vorausschauende Maschinenlernen Malware enthalten.

      • Pattern-basierte Prüfung: Abfrage der Nachrichten, die entsprechend der Erkennung durch die herkömmliche Pattern-basierte Prüfung Malware enthalten.

    • Prävention von Datenverlust: Abfrage der Nachrichten, die die DLP-Richtlinie ausgelöst haben

    • Neue anhaltende Bedrohung: Abfrage der Nachrichten, die die Richtlinie für neue Bedrohungen ausgelöst haben

      • Analysierte neue Bedrohungen: Abfrage der Nachrichten, die gemäß Virtual Analyzer und der Richtlinienkonfiguration als Bedrohungen identifiziert wurden

      • Potenzielle neue Bedrohungen: Abfrage der Nachrichten, die aufgrund der Richtlinienkonfiguration als verdächtig behandelt werden, oder der Nachrichten, die aufgrund von während der Analyse aufgetretenen Ausnahmen nicht zu Virtual Analyzer gesendet wurden

      • Alle: Abfrage aller Nachrichten

    • Business Email Compromise (BEC): Abfrage der Nachrichten, die die Business Email Compromise(BEC)-Kriterien ausgelöst haben

      • Analysiert: Abfrage der Nachrichten, die erwiesenermaßen BEC-Angriffe sind

      • Wahrscheinlich: Abfrage der Nachrichten, die im Verdacht stehen, BEC-Angriffe zu sein

    • Phishing: Abfrage der Nachrichten, die die Phishing-Kriterien ausgelöst haben.

    • Domänenbasierte Authentifizierung: Abfrage der Nachrichten, die die domänenbasierte Authentifizierung nicht bestanden haben

      • Alle: Abfrage der Nachrichten, die die SPF-, DKIM- und DMARC-Überprüfung bzw. -Authentifizierung nicht bestanden haben

      • SPF: Abfrage der Nachrichten, die die SPF-Überprüfung nicht bestanden haben

      • DKIM: Abfrage der Nachrichten, die die DKIM-Überprüfung nicht bestanden haben

      • DMARC: Abfrage der Nachrichten, die die DMARC-Authentifizierung nicht bestanden haben

    • Graymail: Abfrage der Nachrichten, die die Graymail-Kriterien ausgelöst haben.

      • Marketingmitteilung und Newsletter

      • Benachrichtigung durch soziales Netzwerk

      • Benachrichtigung durch Forum

    • Web Reputation: Abfrage der Nachrichten, die die Web Reputation-Kriterien ausgelöst haben.

    • Inhalt: Abfrage der Nachrichten, die die Nachrichteninhaltskriterien ausgelöst haben. Beispiel: Die Kopfzeile, der Text oder der Anhang einer E-Mail entspricht den angegebenen Schlagwörtern oder Ausdrücken.

    • Anhang: Abfrage der Nachrichten, die die Nachrichtenanhangskriterien ausgelöst haben.

    • Suchausnahme: Abfrage der Nachrichten, die Suchausnahmen ausgelöst haben.

    • Alle: Abfrage aller Nachrichten

  • Nachrichten-ID: Eine eindeutige Kennung für die Nachricht.

Bei der Abfrage des E-Mail-Richtlinienereignisses zeigt Hosted Email Security eine Liste aller Nachrichten an, die die Kriterien erfüllen.

Sie können jederzeit auf Suchen klicken, um die Abfrage erneut auszuführen. Verwenden Sie die verschiedenen Kriterienfelder, um Ihre Suche einzugrenzen.

Die effizienteste Methode der Nachverfolgung von Richtlinienereignissen ist die Angabe der E-Mail-Adressen von Absender und Empfänger, des Betreffs der Nachricht und der Nachrichten-ID innerhalb eines Zeitintervalls für die Suche. Für Empfänger und Absender können nicht gleichzeitig Platzhalterzeichen verwendet werden.

Detaillierte Informationen zum Richtlinienereignis werden angezeigt, darunter:

  • Zeitstempel: Der Zeitpunkt, zu dem das Richtlinienereignis aufgetreten ist. Klicken Sie auf die Zeitstempelangabe, um die Ereignisdetails für eine Nachricht anzuzeigen.

  • Absender: Der Absender der Nachricht.

  • Empfänger: Der Empfänger der Nachricht.

  • Nachrichtengröße: Größe der Nachricht. Diese Information ist nicht immer verfügbar.

  • Regelname: Der Name der ausgelösten Richtlinienregel, die für die Analyse der Nachricht verwendet wurde.

  • Bedrohungstyp: Die Bedrohung, die das Richtlinienereignis ausgelöst hat.

  • Risikobewertung: Die Risikobewertung der von Virtual Analyzer identifizierten Nachricht.

  • Aktion: Die mit der Nachricht durchgeführte Aktion. Alle Aktionen finden Sie unter "Aktionen" (siehe unten).

    • BCC: Eine Blindkopie (BCC) wurde an die gemäß der Richtlinie von Hosted Email Security autorisierten Empfänger gesendet.

    • Umgehen: Die Nachricht wurde ignoriert und nicht durch Hosted Email Security ausgefiltert.

    • Empfänger wurde geändert: Der Empfänger wurde geändert und die Nachricht wurde gemäß der vom autorisierten Mail-Administrator dieser Mail-Domäne festgelegten Richtlinie von Hosted Email Security an einen anderen Empfänger umgeleitet.

    • Bereinigt: Die Nachricht wurde durch Hosted Email Security von Viren gesäubert.

    • Anhang löschen: Der Anhang der E-Mail-Nachricht wurde durch Hosted Email Security gelöscht.

    • Zustellen: Die Nachricht wurde an den Download-MTA zugestellt, der für die Übertragung der Nachricht an ihren Zielort verantwortlich ist.

    • X-Kopfzeile einfügen: Der Kopfzeile der E-Mail-Nachricht wurde eine X-Kopfzeile hinzugefügt.

    • Stempel einfügen: In den Nachrichtentext der E-Mail wurde ein Textblock eingefügt.

    • Nachricht wurde gelöscht: Die Nachricht wurde gemäß der vom autorisierten Mail-Administrator dieser Mail-Domäne festgelegten Richtlinie von Hosted Email Security gelöscht.

    • Benachrichtigung: An den Empfänger wurde eine Benachrichtigung gesendet, als die Richtlinienregel ausgelöst wurde.

    • In Quarantäne: Nachrichten in Quarantäne sind Nachrichten, bei denen Spam oder Graymail entdeckt wurde und die vor der Zustellung an ein E-Mail-Konto gesperrt wurden. Nachrichten in Quarantäne können überprüft und manuell gelöscht oder zugestellt werden.

    • Betreff kennzeichnen: Ein in den Richtlinienregeln definierter Text wurde in die Betreffzeile der Nachricht eingefügt.

    • Verschlüsselung läuft: Die Nachricht wird von Hosted Email Security verschlüsselt. Nach dem Abschluss der Verschlüsselung reiht Hosted Email Security die Nachricht für die Zustellung in die Warteschlange ein.

    • Abgelehnt: Die E-Mail-Nachricht wurde gesperrt, bevor sie bei Hosted Email Security ankam.

  • Gescannter Dateibericht: Der Bericht für die angehängten Dateien in der Nachricht. Wenn eine Datei im Hinblick auf neue Bedrohungen analysiert wurde, wird hier die Risikostufe für die Datei angezeigt. Falls der Bericht vorhanden ist, klicken Sie auf Bericht anzeigen, um den detaillierten Bericht anzuzeigen.

    Ausführliche Berichte sind nur für verdächtige Dateien verfügbar, die von Virtual Analyzer untersucht wurden.

  • DLP-Vorfall: Informationen zu dem von der Nachricht ausgelösten DLP-Vorfall. Klicken Sie auf Details anzeigen, um die Details des Vorfalls zu überprüfen.

    Diese Informationen liegen nur für Nachrichten vor, die gegen DLP-Richtlinien verstoßen haben.

Anmerkung:

Wenn eine E-Mail-Nachricht mehrere Empfänger enthält, werden die Ergebnisse für alle Empfänger separat angezeigt.

Übergeordnetes Thema: Protokolle in Hosted Email Security