- Kaspersky Secure Mail Gateway
- Schnittstelle für Kaspersky Secure Mail Gateway
- Programm-Lizenzverwaltung
- Über den Endbenutzer-Lizenzvertrag
- Über das Lizenzzertifikat
- Über Schlüssel
- Über die Schlüsseldatei
- Über den Aktivierungscode
- Über das Abonnement
- Über die Bereitstellung von Daten
- Modus von Kaspersky Secure Mail Gateway gemäß der Lizenz
- Aktivierungscode hinzufügen
- Schlüsseldatei hinzufügen
- Schlüssel löschen
- Status des Schlüssels überwachen
- Warnung über den bevorstehenden Ablauf der Gültigkeit des Schlüssels anpassen
- Lizenz kaufen
- Lizenz verlängern
- Installation und Ersteinrichtung der App
- Virtuelle Maschine in der Verwaltungskonsole des VMware ESXi-Hypervisors bereitstellen
- Virtuelle Maschine in der Webschnittstelle des VMware vSphere-Hypervisors bereitstellen
- Virtuelle Maschine in der Verwaltungskonsole Microsoft Hyper-V Manager bereitstellen
- Virtuelle Maschine mithilfe von Microsoft SCVMM bereitstellen
- Installation und Ersteinrichtung der App
- App löschen
- Löschen der App vorbereiten
- Virtuelle Maschine in der Verwaltungskonsole des VMware ESXi-Hypervisors löschen
- Virtuelle Maschine in der Webschnittstelle des VMware vSphere-Hypervisors löschen
- Virtuelle Maschine in der Verwaltungskonsole des Microsoft Hyper-V Managers löschen
- Virtuelle Maschine mithilfe von Microsoft SCVMM löschen
- Erste Schritte mit der App
- Monitoring der Programmausführung
- Regeln für die Nachrichtenverarbeitung verwenden
- Regeltabelle anzeigen
- Darstellung der Regeltabelle anpassen
- Szenario der Konfiguration von Regeln zur Nachrichtenverarbeitung
- Regel für die Nachrichtenverarbeitung erstellen
- Antiviren-Schutz konfigurieren
- Link-Untersuchung anpassen
- Schutz vor Spam anpassen
- Schutz vor Phishing anpassen
- Einstellungen für die Inhaltsfilterung
- Authentifizierung der E-Mail-Absender
- Benachrichtigungen über die Ereignisse bei der Untersuchung von Nachrichten anpassen
- Warnung über eine unsichere E-Mail hinzufügen
- Hinweise zu E-Mails hinzufügen
- KATA-Schutz anpassen
- Informationen über die Regel anzeigen
- Regel zur Nachrichtenverarbeitung aktivieren und deaktivieren
- Regeleinstellungen ändern
- Regel für die Nachrichtenverarbeitung löschen
- Allow- und Deny-Listen der Adressen
- Cluster-Verwaltung
- Erstellung eines neuen Clusters
- Tabelle der Cluster-Knoten anzeigen
- Einstellungen für die Anzeige der Tabelle der Cluster-Knoten
- Anzeige von Informationen über den Cluster-Knoten
- Knoten zum Cluster hinzufügen
- Einstellungen eines Knotens ändern
- Knoten aus Cluster entfernen
- Änderung der Rolle eines Knotens im Cluster
- Cluster löschen
- Cluster-Knoten neu starten
- Verwaltung von Cluster-Knoten durch ein SSL-Zertifikat
- Integritätsprüfung der Daten
- Netzwerkeinstellungen des Cluster-Knotens ändern
- Benutzerrollen und -konten verwenden
- Speicher
- Backup-Einstellungen anpassen
- Einstellungen des persönlichen Speichers anpassen
- Tabelle der Objekte im Speicher anzeigen
- Darstellung der Objekte im Speicher anpassen
- Kopien von Nachrichten im Speicher filtern und suchen
- Informationen über die Nachricht im Speicher anzeigen
- Nachricht aus dem Speicher zustellen
- Nachricht aus dem Speicher herunterladen
- Sicherungskopien aus dem Backup-Speicher löschen
- Ereignisbericht
- Ereignisprotokoll anzeigen
- Darstellung der Ereignistabelle anpassen
- Filterung der Ereignisse bei der Verarbeitung des E-Mail-Datenverkehrs
- Filterung von Systemereignissen
- Informationen zu Ereignissen bei der Verarbeitung des E-Mail-Datenverkehrs anzeigen
- Arten von Systemereignissen
- Ereignisprotokoll exportieren
- Einstellungen des Ereignisprotokolls anpassen
- E-Mail-Warteschleife
- Tabelle mit Nachrichten in der Warteschleife anzeigen
- Versand und Empfang von Nachrichten aktivieren und deaktivieren
- Anzeige der Statistik-Übersicht
- Anzeige der Statistik zu einzelnen Knoten
- Nachrichten in der Warteschleife sortieren
- Nachrichten in der Warteschleife filtern und suchen
- Erzwungenes Senden von E-Mails aus der Warteschleife
- Nachrichten aus der Warteschleife löschen
- Berichte
- Allgemeine Schutzeinstellungen
- Über den Schutz der Computer vor bestimmten legalen Programmen
- Einstellungen für das Anti-Virus-Modul anpassen
- Einstellungen für die Link-Untersuchung anpassen
- Einstellungen für das Anti-Spam-Modul anpassen
- Einstellungen für das Anti-Phishing-Modul anpassen
- Einstellungen für die Inhaltsfilterung anpassen
- Einstellungen für externe Dienste anpassen
- Konfiguration der SPF- und DMARC-Authentifizierung des E-Mail-Absenders für ausgehende Nachrichten vorbereiten
- Datum und Uhrzeit einstellen
- Einstellungen für die Verbindung mit dem Proxyserver anpassen
- Update-Pakete hinzufügen
- Datenbanken-Update von Kaspersky Secure Mail Gateway
- Export und Import von Einstellungen
- Teilnahme an Kaspersky Security Network und Verwendung von Kaspersky Private Security Network
- Integration mit einem externen Verzeichnisdienst
- KATA-Schutz
- Integration mit einem KATA-Server
- Integration mit mehreren Servern aus dem KATA-Cluster
- Erstellen einer Konfigurationsdatei für den integrierten Balancer
- Einrichten und Ausführen des integrierten Balancers auf einem Cluster-Knoten
- KATA-Server hinzufügen
- KATA-Schutzeinstellungen anpassen
- Integration mit KATA überwachen
- Hinzufügen, Ändern und Löschen von IP-Adressen von KATA-Servern
- Integration mit KATA deaktivieren
- Ausführung der App über das SNMP-Protokoll
- Einstellungen des Dienstes snmpd im Betriebssystem anpassen
- Verwendung von SNMP in Kaspersky Secure Mail Gateway aktivieren und deaktivieren
- Einstellungen für die Verbindung mit dem SNMP-Server anpassen
- Versand von SNMP-Fallen aktivieren und deaktivieren
- Verschlüsselungseinstellungen für SNMP-Verbindungen anpassen
- Beschreibung der MIB-Objekte in Kaspersky Secure Mail Gateway
- Export von MIB-Objekten
- E-Mail-Benachrichtigungen von Kaspersky Secure Mail Gateway
- Benachrichtigungen über die Ereignisse bei der Programmausführung anpassen
- Benachrichtigungen über das Auslösen von Regeln für die Nachrichtenverarbeitung anpassen
- Benachrichtigungsvorlagen anpassen
- Makros in Benachrichtigungsvorlagen verwenden
- Eindeutigen Identifikator der Nachricht zur Benachrichtigung hinzufügen
- Konfiguration der Adresse der Programmnachrichten
- Authentifizierung mithilfe von Single Sign-On
- Verbindung mit Cluster-Knoten per SSH-Protokoll
- MTA-Einstellungen anpassen
- DKIM-Signatur ausgehender Nachrichten
- DKIM-Schlüssel erstellen
- Informationen über den DKIM-Schlüssel anzeigen
- DKIM-Schlüssel aus der Datei importieren
- DKIM-Schlüssel löschen
- Einen DNS-Eintrag eines öffentlichen DKIM-Schlüssels empfangen
- Einen DKIM-Schlüssel zu den Parametern des DNS-Servers hinzufügen
- DKIM-Signatur bei Migration zu Kaspersky Secure Mail Gateway 2.0 konfigurieren
- TLS-Protokoll bei der Ausführung von Kaspersky Secure Mail Gateway verwenden
- TLS-Sicherheit für den Empfang und Versand von Nachrichten einstellen
- TLS-Zertifikate verwenden
- Domänen und E-Mail-Routing konfigurieren
- Ereignisse der App im SIEM-System veröffentlichen
- Kontaktaufnahme mit dem Technischen Support
- Glossar
- Advanced Persistent Threat (APT)
- Anti-Phishing
- Anti-Spam
- Anti-Virus
- BEC-Angriff
- Cluster
- Der Name des Subjekt-Dienstes (SPN)
- Dienst Moebius
- DKIM-Authentifizierung der E-Mail-Absender
- DMARC-Authentifizierung der E-Mail-Absender
- E-Mail-Benachrichtigung
- Fingerabdruck des Zertifikats
- Heuristische Analyse
- Inhaltsfilterung
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network (KSN)
- Kerberos-Authentifizierung
- Keytab-Datei
- LDAP
- MTA
- NTLM-Authentifizierung
- Phishing
- PTR-Eintrag
- Quarantäne von Anti-Spam
- Reputationsfilterung
- Schädlicher Links
- Schlüsseldatei
- SCL-Einschätzung
- SIEM-System
- SMTP-Authentifizierung
- SNMP-Agent
- SNMP-Falle
- Spam
- Speicher
- SPF-Authentifizierung der E-Mail-Absender
- Spoofing
- TLS-Verschlüsselung
- Untergeordneter Knoten
- Update-Quelle
- Verwaltungsknoten
- Verzeichnisdienst
- Virtuelle Maschine
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Ereignisbericht > Filterung von Systemereignissen
Filterung von Systemereignissen
Filterung von Systemereignissen
Informationen zu Systemereignissen werden im Ereignisprotokoll des Knotens gespeichert, auf dem die Ereignisse aufgetreten sind. Bei Löschung des Knotens aus dem Cluster oder fehlendem Zugriff auf den Knoten ist das Ereignisprotokoll nicht verfügbar.
Sie können die Ereignisse im Ereignisprotokoll nach einer oder mehreren Spalten filtern.
Um die Systemereignisse im Ereignisprotokoll zu filtern, gehen Sie wie folgt vor:
- Wählen Sie im Hauptfenster der Webschnittstelle des Programms in der Struktur der Management-Konsole den Abschnitt Ereignisse.
- Wählen Sie die Registerkarte System aus.
Informationen zu den Ereignissen werden in Form einer Tabelle angezeigt.
- Klicken Sie auf die Schaltfläche Filter.
Das Fenster zum Hinzufügen des Filters wird angezeigt.
- Klicken Sie auf die Schaltfläche Filter hinzufügen.
- Geben Sie in den sich öffnenden Feldern die erforderlichen Filterkriterien ein. Dazu füllen Sie die Filterfelder gemäß der Tabelle unten aus.
a. Wählen Sie eines der folgenden Kriterien:
b. Wählen Sie eine der folgenden logischen Operationen aus:
c. Geben Sie folgenden Wert ein:
Datum und Uhrzeit
- nach;
- vor.
Zeitintervall, in dem das Ereignis eingetreten ist.
Knoten
- ist gleich;
- ist nicht gleich.
IP-Adresse und Port des Knotens, auf dem das Ereignis eingetreten ist.
Ereignistyp
- ist gleich;
- ist nicht gleich.
Wählen Sie einen der folgenden Ereignistypen aus:
- LDAP-Synchronisierung;
- Audit;
- Datenbanken-Update;
- Export von Einstellungen;
- Import von Einstellungen.
Benutzername
- beinhaltet;
- beinhaltet nicht;
- ist gleich;
- ist nicht gleich.
Benutzername in LDAP, unter dessen Benutzerkonto das Ereignis eingetreten ist.
Aktionen, die das Programm automatisch ausgeführt hat, werden unter dem Benutzerkonto "kluser" im Ereignisprotokoll gespeichert.
Ergebnis
- ist gleich;
- ist nicht gleich.
Wählen Sie eine der folgenden Varianten:
- Erfolgreich;
- Fehler.
Sie können mehrere Filterkriterien angeben. Zum Hinzufügen eines weiteren Kriteriums klicken Sie auf die Schaltfläche Filter hinzufügen.
- Klicken Sie auf die Schaltfläche Suchen.
- Schließen Sie das Fenster zum Hinzufügen des Filters.
Es wird eine Tabelle mit Ereignissen angezeigt, die den Filterkriterien entsprechen.
In der Tabelle werden Informationen zu den letzten 5000 Nachrichten angezeigt. Falls bei der Suche mit den angegebenen Filterkriterien mehr als 5000 Nachrichten gefunden werden, wird empfohlen, die Suchkriterien zu verfeinern.
Artikel-ID: 212445, Letzte Überprüfung: 7. Feb. 2025