Cet écran permet de suivre les messages électroniques détectés avec différentes menaces.
Hosted Email Security conserve les journaux d’événements stratégie pendant 30 jours.
Les demandes incluent des données pendant une durée maximale de sept jours de suite sur un ou plusieurs mois civils.
L'écran Événements stratégie présente les critères de recherche suivants :
Dates : plage de temps de votre demande.
Direction : direction des messages.
Destinataire : adresses e-mail des destinataires.
Expéditeur : adresse e-mail de l'expéditeur.
Objet : l'objet du message.
Nom de la règle : La règle déclenchée que vous souhaitez interroger.
Type de menace
Logiciel de rançon : permet d'interroger les messages identifiés comme logiciels de rançon.
Programme malveillant : permet d'interroger les messages ayant déclenché les critères de programmes malveillants.
Lorsque l'option Programme malveillant est sélectionnée en tant que type de menace, le champ Détecté par s'affiche avec les options suivantes :
Tous : permet d'interroger tous les messages.
Apprentissage automatique prévisionnel : permet d'interroger les messages contenant le programme malveillant, tel que détecté par l'apprentissage automatique prévisionnel.
Scan basé sur les fichiers de signatures : permet d'interroger les messages contenant le programme malveillant, tel que détecté par le scan basé sur les fichiers de signatures traditionnel.
Prévention contre la perte de données : permet d’interroger les messages ayant déclenché la stratégie Data Loss Prevention.
Menace avancée persistante : permet d’interroger les messages ayant déclenché la stratégie de menaces avancées.
Menaces avancées analysées : permet d’interroger les messages identifiés en tant que menaces par l’analyseur virtuel et la configuration de stratégie
Menaces avancées potentielles : permet d’interroger les messages traités comme suspects selon la configuration de stratégie ou les messages qui ne sont pas envoyés à l’analyseur virtuel en raison des exceptions survenues durant l’analyse.
Tous : permet d'interroger tous les messages
Adresse e-mail professionnelle compromise (AEPC) : permet d’interroger les messages ayant déclenché les critères d’attaque de type Adresse e-mail professionnelle compromise (AEPC).
Analysés : permet d’interroger les messages qui ont été identifiés comme étant des attaques de type AEPC.
Potentiels : permet d’interroger les messages qui sont soupçonnés de constituer des attaques de type AEPC.
Phishing : permet d'interroger les messages ayant déclenché les critères de phishing.
Authentification basée sur le domaine : permet d’interroger les messages pour lesquels l’authentification basée sur le domaine a échoué.
Tous : permet d’interroger les messages pour lesquels l’authentification SPF, DKIM et DMARC a échoué.
SPF : permet d’interroger les messages pour lesquels la vérification SPF a échoué.
DKIM : permet d’interroger les messages pour lesquels la vérification DKIM a échoué.
DMARC : permet d’interroger les messages pour lesquels l’authentification DMARC a échoué.
Graymail : permet d'interroger les messages ayant déclenché les critères de graymail.
Message marketing et lettre d'informations
Notification des réseaux sociaux
Notification des forums
Réputation des sites Web : permet d'interroger les messages ayant déclenché les critères de réputation des sites Web.
Contenu : permet d'interroger les messages ayant déclenché les critères de contenu. Par exemple, l'en-tête, le corps ou la pièce jointe d'un message qui correspond aux expressions ou mots clés spécifiés.
Pièce jointe : permet d'interroger les messages ayant déclenché les critères de pièce jointe.
Exception de scan : permet d'interroger les messages ayant déclenché des exceptions de scan.
Tous : permet d'interroger tous les messages
ID du message : un identifiant unique pour le message.
Lorsque vous demandez des informations relatives à l'événement de stratégie d'e-mail, Hosted Email Security fournit une liste des messages qui répondent aux critères.
Vous pouvez cliquer sur Rechercher à tout moment pour réexécuter la demande. Utilisez les divers champs de critères pour restreindre vos recherches.
Le moyen le plus efficace pour suivre des événements de stratégie est de fournir à la fois l'adresse de l'expéditeur et celle du destinataire, l'objet du message et l'ID du message dans une plage de temps de votre choix. Vous ne pouvez pas utiliser le caractère générique (*) dans les champs Destinataire et Expéditeur au même moment.
Des informations détaillées sur les événements de stratégie s’affichent, y compris :
Horodatage : l'heure à laquelle est survenu l'événement de stratégie. Cliquez sur la valeur Horodatage pour afficher les détails de l'événement pour un message donné.
Expéditeur : l'expéditeur du message.
Destinataire : le destinataire du message.
Taille du message : la taille du message. Cette information n'est pas toujours disponible.
Nom de la règle : nom de la règle de stratégie déclenchée utilisée pour analyser le message.
Type de menace : la menace qui a déclenché l’événement de stratégie.
Évaluation du risque : évaluation du risque du message identifié par l’analyseur virtuel.
-
Action : l'action effectuée sur le message. Pour toutes les actions, voir Actions ci-dessous.
-
Cci : une Cci (Copie carbone invisible) a été envoyée aux destinataires autorisés, selon la stratégie Hosted Email Security.
-
Ignorer : le message a été ignoré et n'a pas été intercepté par Hosted Email Security.
-
Destinataire modifié : le destinataire a été modifié et le message a été redirigé vers un autre destinataire, conformément à la stratégie Hosted Email Security établie par l'administrateur de messagerie autorisé de ce domaine de messagerie.
-
Nettoyer : les virus de ce message ont été supprimés par Hosted Email Security.
-
Supprimer la pièce jointe : les pièces jointes de cet e-mail ont été supprimées par Hosted Email Security.
-
Remettre : le message a été remis à l'ATM descendant responsable du transport du message vers sa destination.
-
Insérer un en-tête X : un en-tête X a été ajouté à l’en-tête de l’e-mail.
-
Insérer l'horodatage : un bloc de texte a été inséré dans le corps de l'e-mail.
-
Message supprimé : le message a été supprimé par Hosted Email Security conformément à la stratégie établie par l'administrateur de messagerie autorisé de ce domaine de messagerie.
-
Notification : un notification a été envoyée au destinataire lors du déclenchement de la règle de stratégie.
Mis en quarantaine : les messages mis en quarantaine sont bloqués car détectés comme spams ou messages graymail avant leur envoi à un compte de messagerie. Les messages mis en quarantaine peuvent être analysés et supprimés ou envoyés manuellement.
-
Objet de la balise : un texte défini dans les règles de la stratégie a été inséré dans la ligne d'objet du message.
Chiffrement en cours : Le message est chiffré par Hosted Email Security. Lorsque le chiffrement est terminé, Hosted Email Security met le message en attente d'envoi.
-
Rejeté : le message a été bloqué avant son arrivée au niveau de Hosted Email Security.
-
Rapport du fichier scanné : le rapport concernant les fichiers joints au message. Si le fichier est analysé selon une recherche de menaces avancées, le niveau de risque du fichier est affiché ici. Si un rapport est créé, cliquez sur Afficher le rapport pour afficher le rapport détaillé.
Des rapports détaillés sont disponibles uniquement pour les fichiers suspects analysés par l’analyseur virtuel.
Incident DLP : informations concernant l’incident DLP déclenché par le message. Cliquez sur Afficher les détails pour vérifier les détails de l’incident.
Ces informations sont disponibles uniquement pour les messages ayant violé les stratégies DLP.
Si un e-mail s'adresse à plusieurs destinataires, les résultats sont affichés séparément pour chaque destinataire.