Questa schermata consente di rintracciare i messaggi e-mail rilevati con varie minacce.

Hosted Email Security conserva i registri per un massimo di 30 giorni per gli eventi dei criteri.

Le query includono dati per un massimo di sette giorni consecutivi in un mese di calendario o tra i mesi di calendario.

La schermata Eventi dei criteri fornisce i criteri di ricerca seguenti:

  • Date: l'intervallo di tempo per la query.

  • Direzione: la direzione dei messaggi.

  • Destinatario: l'indirizzo e-mail del destinatario.

  • Mittente: l’indirizzo e-mail del mittente.

  • Oggetto: l'oggetto del messaggio.

  • Nome regola: la regola attivata per cui eseguire una query.

  • Tipo di minaccia

    • Ransomware: esegue la query dei messaggi identificati come ransomware.

    • Malware: esegue la query dei messaggi che hanno attivato i criteri malware.

      Se è selezionato il tipo di minaccia Malware, il campo Rilevato da mostra le opzioni seguenti:

      • Tutto: esegue la query di tutti i messaggi.

      • Intelligenza computazionale predittiva esegue la query dei messaggi contenenti malware, in base al rilevamento di Intelligenza computazionale predittiva.

      • Scansione basata su modelli: esegue la query dei messaggi contenenti malware, in base al rilevamento della tradizionale scansione basata su modelli.

    • Data Loss Prevention: esegue la query dei messaggi che hanno attivato i criteri di Data Loss Prevention.

    • Minaccia persistente avanzata: esegue la query dei messaggi che hanno attivato i criteri di minaccia avanzata.

      • Minacce avanzate analizzate: esegue la query dei messaggi identificati come minacce in base all'analizzatore virtuale e alla configurazione dei criteri

      • Minacce avanzate probabili: esegue la query dei messaggi trattati come sospetti in base alla configurazione dei criteri oppure dei messaggi non inviati all'analizzatore virtuale a causa di eccezioni verificatisi durante l'analisi.

      • Tutto: esegue la query di tutti i messaggi

    • Business Email Compromise (BEC): esegue la query dei messaggi che hanno attivato i criteri di Business Email Compromise (BEC).

      • Analizzato: esegue la query dei messaggi verificati come attacchi BEC.

      • Probabile: esegue la query dei messaggi sospettati di essere attacchi BEC.

    • Phishing: esegue la query dei messaggi che hanno attivato i criteri phishing.

    • Autenticazione basata su dominio: esegue la query dei messaggi che non hanno superato l'autenticazione basata su dominio.

      • Tutto: esegue la query dei messaggi che non hanno superato l'autenticazione SPF, DKIM e DMARC.

      • SPF: esegue la query dei messaggi che non hanno superato il controllo SPF.

      • DKIM: esegue la query dei messaggi che non hanno superato la verifica DKIM.

      • DMARC: esegue la query dei messaggi che non hanno superato l'autenticazione DMARC.

    • Graymail: esegue la query dei messaggi che hanno attivato i criteri graymail.

      • Messaggio di marketing e newsletter

      • Notifica social network

      • Notifica forum

    • Reputazione Web: esegue la query dei messaggi che hanno attivato i criteri di reputazione Web.

    • Contenuto: esegue la query dei messaggi che hanno attivato i criteri di contenuto del messaggio. Ad esempio, se l'intestazione, il corpo o l'allegato di un messaggio corrisponde alle parole chiave o alle espressioni specificate.

    • Allegato: esegue la query dei messaggi che hanno attivato i criteri degli allegati del messaggio.

    • Eccezione di scansione: esegue la query dei messaggi che hanno attivato le eccezioni di scansione.

    • Tutto: esegue la query di tutti i messaggi

  • ID messaggio: Un identificatore univoco per il messaggio.

Durante la query dell'evento dei criteri e-mail, Hosted Email Security fornisce un elenco di tutti i messaggi che soddisfano i parametri.

È possibile fare clic su Cerca in qualsiasi momento per eseguire di nuovo la query. Utilizzare i diversi campi dei criteri per limitare le ricerche.

Il modo più efficace per rintracciare eventi dei criteri è fornire gli indirizzi e-mail del mittente e del destinatario, l'oggetto del messaggio e l'ID del messaggio in un intervallo di tempo in cui si desidera eseguire la ricerca. Destinatario e Mittente non possono utilizzare contemporaneamente il carattere jolly.

Vengono visualizzate le informazioni dell'evento dei criteri dettagliate, tra cui:

  • Timestamp: il momento in cui si è verificato l'evento dei criteri. Fare clic sul valore Timestamp per visualizzare i dettagli dell'evento per un dato messaggio.

  • Mittente: il mittente del messaggio.

  • Destinatario: il destinatario del messaggio.

  • Dimensioni messaggio: le dimensioni del messaggio. Questa informazione non è sempre disponibile.

  • Nome regola: il nome della regola dei criteri attivata utilizzata per analizzare il messaggio.

  • Tipo di minaccia: la minaccia che ha attivato l'evento dei criteri.

  • Valutazione rischio: la valutazione del rischio del messaggio identificato dall'analizzatore virtuale.

  • Azione: l'azione eseguita sul messaggio. Per informazioni su tutte le azioni, vedere Azioni di seguito.

    • Ccn: una copia per conoscenza nascosta (Ccn) è stata inviata ai destinatari autorizzati sulla base dei criteri di Hosted Email Security.

    • Ignora: il messaggio è stato ignorato e non è stato intercettato da Hosted Email Security.

    • Destinatario modificato: il destinatario è stato modificato e il messaggio è stato reindirizzato a un destinatario diverso sulla base dei criteri di Hosted Email Security stabiliti dall'amministratore di posta autorizzato del dominio.

    • Cancellazioni: il messaggio è stato disinfettato dai virus da Hosted Email Security.

    • EliminaAllegato: l'allegato nel messaggio e-mail è stato eliminato da Hosted Email Security.

    • Recapita: il messaggio e-mail è stato recapitato all'MTA a valle responsabile del trasporto dei messaggi a destinazione.

    • Inserisci X-Header: un X-Header è stato aggiunto all'intestazione del messaggio e-mail.

    • InserisciTimbro: è stato inserito un blocco di testo nel corpo del messaggio e-mail.

    • Messaggio eliminato: il messaggio e-mail è stato eliminato da Hosted Email Security sulla base dei criteri stabiliti dall'amministratore di posta autorizzato del dominio.

    • Notifica: è stata inviata una notifica al destinatario all'attivazione della regola dei criteri.

    • In quarantena: I messaggi in quarantena vengono bloccati come spam o altro graymail prima del recapito a un account e-mail. I messaggi in quarantena possono essere esaminati ed eliminati o recapitati manualmente.

    • ContrassegnaOggetto: è stato inserito un testo definito nelle regole dei criteri nella riga dell'oggetto del messaggio.

    • Crittografia in corso: il messaggio viene crittografato da Hosted Email Security. Una volta completata la crittografia, Hosted Email Security mette il messaggio in coda per il recapito.

    • Rifiutato: il messaggio è stato bloccato prima che arrivasse a Hosted Email Security.

  • Report file acquisito: i report per i file allegati nel messaggio. Se il file vien analizzato per le minacce avanzate, il livello di rischio per il file è visualizzato qui. Se è presente, fare clic su Visualizza report per visualizzare il report dettagliato.

    I report dettagliati sono disponibili solo per i file sospetti analizzati dall'analizzatore virtuale.

  • Incidente DLP: informazioni sull'incidente DLP attivato dal messaggio. Fare clic su Visualizza dettagli per controllare i dettagli dell'incidente.

    Queste informazioni sono disponibili solo per i messaggi che hanno violato i criteri DLP.

Nota:

Se un messaggio e-mail contiene più destinatari, il risultato sarà organizzato per ogni destinatario separatamente.

Argomento principale: Accessi Hosted Email Security