Esta pantalla le permite realizar un seguimiento de los mensajes de correo electrónico en los que se hayan detectado varias amenazas.
Hosted Email Security mantiene registros de hasta 30 días de antigüedad para los sucesos de política.
Las consultas incluyen datos de hasta siete días continuos de uno o varios meses del calendario.
La pantalla Sucesos de política ofrece los siguientes criterios de búsqueda:
Fechas: el intervalo de tiempo de la consulta.
Dirección: la dirección de los mensajes.
Destinatario: la dirección de correo electrónico del destinatario.
Remitente: la dirección de correo electrónico del remitente.
Asunto: el asunto del mensaje.
Nombre de la regla: la regla activada que desea consultar.
Tipo de amenaza
Ransomware: realiza consultas sobre los mensajes identificados como ransomware.
Malware: realiza consultas sobre los mensajes que activaron los criterios de malware.
Al seleccionar Malware como tipo de amenaza, se muestra el campo Detectado por con las siguientes opciones:
Todos: realiza consultas sobre todos los mensajes.
Predictive Machine Learning: realiza consultas sobre los mensajes que contienen malware detectado por Predictive Machine Learning.
Exploración basada en patrones: realiza consultas sobre los mensajes que contienen malware detectado por el método de exploración tradicional basado en patrones.
Prevención de pérdida de datos: realiza consultas sobre los mensajes que activaron la política de Prevención de pérdida de datos.
Amenaza avanzada persistente: realiza consultas sobre los mensajes que activaron la política de amenazas avanzada.
Amenazas avanzadas analizadas: realiza consultas sobre los mensajes identificados como amenazas según el analizador virtual y la configuración de la política.
Amenazas avanzadas probables: realiza consultas sobre los mensajes que se han tratado como sospechosos según la configuración de la política o los mensajes que no se han enviado al analizador virtual debido a excepciones que se produjeron durante el análisis.
Todas: realiza consultas sobre todos los mensajes.
Estafas de los mails de negocios (BEC): realiza consultas sobre los mensajes que activaron los criterios de estafas de los mails de negocios (BEC).
Analizado: realiza consultas sobre los mensajes que se ha verificado que son ataques de BEC.
Probable: realiza consultas sobre los mensajes que se sospecha que son ataques de BEC.
Phishing: realiza consultas sobre los mensajes que activaron los criterios de phishing.
Autenticación basada en el dominio: realiza consultas sobre los mensajes que no superaron la autenticación basada en el dominio.
Todos: realiza consultas sobre los mensajes que no superaron la autenticación SPF, DKIM y DMARC.
SPF: realiza consultas sobre los mensajes que no superaron la comprobación SPF.
DKIM: realiza consultas sobre los mensajes que no superaron la verificación de DKIM.
DMARC: realiza consultas sobre los mensajes que no superaron la autenticación de DMARC.
Graymail: realiza consultas sobre los mensajes que activaron los criterios de graymail.
Boletín y mensaje publicitario
Notificación de red social
Notificación de foro
Reputación Web: realiza consultas sobre los mensajes que activaron los criterios de reputación web.
Contenido: realiza consultas sobre los mensajes que activaron los criterios de contenido. Por ejemplo, el encabezado, el cuerpo o el adjunto de un mensaje coincide con las palabras clave o expresiones especificadas.
Adjunto: realiza consultas sobre los mensajes que activaron los criterios de adjuntos.
Excepción de exploración: realiza consultas sobre los mensajes que activaron las excepciones de exploración.
Todas: realiza consultas sobre todos los mensajes.
ID de mensaje: identificador exclusivo para el mensaje.
Al realizar una consulta sobre el suceso de política de correo electrónico, Hosted Email Security proporciona una lista de todos los mensajes que cumplen el criterio.
Puede hacer clic en Buscar en cualquier momento para volver a ejecutar la consulta. Utilice los distintos campos de criterios para restringir las búsquedas.
La forma más eficaz de realizar el seguimiento de sucesos de política es proporcionar las direcciones de correo electrónico del destinatario y del remitente, el asunto del mensaje y su ID dentro del intervalo de tiempo que desee buscar. Para Destinatario y Remitente no puede usar caracteres comodines a la vez.
Se muestra la información del suceso de política, que incluye:
Marca horaria: la hora a la que se produjo el suceso de política. Haga clic en el valor Marca horaria para ver los detalles del suceso de un mensaje en concreto.
Remitente: el remitente del mensaje.
Destinatario: el destinatario del mensaje.
Tamaño del mensaje: tamaño del mensaje. Esta información no está siempre disponible.
Nombre de la regla: el nombre de la regla de política desencadenada usada para analizar el mensaje.
Tipo de amenaza: la amenaza que activó el suceso de política.
Valoración del riesgo: la valoración del riesgo del mensaje identificado por el analizador virtual.
-
Acción: la acción que tuvo lugar en el mensaje. Para todas las acciones, consulte Acciones a continuación.
-
CCO: se envió una copia de carbón oculta (CCO) a los destinatarios autorizados según la política de Hosted Email Security.
-
Desviar: se ha ignorado el mensaje y Hosted Email Security no lo ha interceptado.
-
Destinatario modificado: se ha cambiado el destinatario y el mensaje se ha redirigido a uno diferente según la política de Hosted Email Security establecida por el administrador de correo autorizado de este dominio de correo.
-
Limpio: Hosted Email Security ha limpiado de virus este mensaje.
-
Eliminar archivos adjuntos: Hosted Email Security ha eliminado el archivo adjunto del mensaje de correo electrónico.
-
Entregar: el mensaje se ha entregado al agente de transferencia de correo (MTA) descendente responsable de transportar el mensaje a su destino.
-
Insertar Encabezado-X: se ha añadido un Encabezado-X al encabezado del mensaje de correo electrónico.
-
Insertar marca: se ha insertado un bloque de texto en el cuerpo del mensaje de correo electrónico.
-
Mensaje eliminado: Hosted Email Security ha eliminado el correo electrónico de acuerdo con la política establecida por el administrador de correo autorizado de este dominio de correo.
-
Notificación: se ha enviado una notificación al destinatario cuando se ha desencadenado la regla de política.
En cuarentena: los mensajes en cuarentena se bloquean como spam detectado o como graymail antes de su entrega a una cuenta de correo electrónico. Los mensajes en cuarentena se pueden revisar, y podrá eliminarlos o entregarlos manualmente.
-
Asunto de etiqueta: se ha insertado un texto definido en las reglas de política en la línea del asunto del mensaje.
Cifrado en curso: Hosted Email Security está cifrando el mensaje. una vez finalizado el cifrado, Hosted Email Security pondrá el mensaje en la cola de entrega.
-
Rechazado: el mensaje se bloqueó antes de llegar a Hosted Email Security.
-
Informes de archivos explorados: el informe de los archivos adjuntos en el mensaje. Si el archivo se analiza en busca de amenazas avanzadas, el nivel de riesgo para el archivo se muestra aquí. Si el informe existe, haga clic en Ver informe para ver el informe detallado.
Los informes detallados solo están disponibles para los archivos sospechosos analizados mediante el analizador virtual.
Incidente de DLP: información sobre el incidente de DLP desencadenado por el mensaje. Haga clic en Ver detalles para comprobar los detalles del incidente.
Esta información solo está disponible para aquellos mensajes que hayan infringido las políticas de DLP.
Si un mensaje de correo electrónico incluye varios destinatarios, el resultado se organizará para cada destinatario de manera independiente.