Фильтрация событий обработки почтового трафика

Вы можете отфильтровать события в журнале событий по одному или нескольким критериям.

Чтобы отфильтровать события обработки почтового трафика в журнале событий, выполните следующие действия:

  1. В окне веб-интерфейса программы в дереве консоли управления выберите раздел События.
  2. Выберите закладку Почтовый трафик.

    Информация о событиях отобразится в виде таблицы.

  3. Нажмите на кнопку Фильтры.

    Отобразится окно добавления фильтра.

  4. Нажмите на кнопку Добавить фильтр.
  5. В появившихся полях задайте нужный критерий фильтрации. Для этого заполните поля фильтра согласно таблице ниже.

    a. Выберите один из следующих критериев:

    b. Выберите один из следующих логических операторов:

    c. Укажите следующее значение:

    Дата и время
    • после.
    • до.

    Интервал обработки сообщений.

    Email отправителя
    • включает.
    • не включает.
    • равно.
    • не равно.

    Текст поиска адресов электронной почты отправителей сообщений.

    Вы можете ввести адрес электронной почты (например, example-email@example.com), имя домена (например, example.com) или несколько символов из адреса электронной почты (например, exa).

    Email получателя
    • включает.
    • не включает.
    • равно.
    • не равно.

    Текст поиска адресов электронной почты получателей сообщений.

    Тема
    • включает.
    • не включает.

    Текст поиска заголовков сообщений

    Название правила
    • включает.
    • не включает.
    • равно.
    • не равно.

    Название правила, которое было применено при обработке сообщения.

    Действие
    • равно.
    • не равно.

    Действие, выполненное над сообщением.

    IP отправителя
    • равно.
    • не равно.

    Текст поиска IP-адреса, с которого было отправлено сообщение.

    Вы можете ввести адрес в формате IPv4 или IPv6.

    App ID сообщения
    • равно.
    • не равно.

    Уникальный идентификатор, присвоенный сообщению программой.

    SMTP message ID
    • включает.
    • не включает.
    • равно.
    • не равно.

    Идентификатор сообщения на почтовом сервере.

    Этот идентификатор может быть использован для поиска события при обращении пользователей, если вы настроили добавление идентификатора в уведомления об отклоненных сообщениях.

    Узел
    • равно.
    • не равно.

    Узел кластера, на котором было обработано сообщение.

    Статус проверки

    В раскрывающемся списке справа выберите одну из следующих технологий обнаружения:

    • Анти-Фишинг.
    • Анти-Спам.
    • Антивирус.
    • Контентная фильтрация.
    • Проверка подлинности отправителей.
    • Проверка ссылок.
    • KATA (отображается только при настроенной интеграции с KATA).
    • включает.
    • не включает.

    Нажмите на поле Выбрать статусы и в раскрывшемся списке установите флажки напротив статусов, по которым вы хотите отфильтровать события. Статусы объединяются логическим "ИЛИ".

    Набор отображаемых статусов зависит от выбранной технологии.

    Вы можете указать несколько критериев фильтрации. Для добавления еще одного критерия необходимо нажать на кнопку Добавить фильтр.

  6. Нажмите на кнопку Найти.
  7. Закройте окно добавления фильтра.

Отобразится таблица событий, удовлетворяющих критериям фильтрации.

В таблице отображается информация о последних 5000 событий. Если согласно заданным критериям фильтрации найдено более 5000 событий, рекомендуется уточнить критерии поиска.

В начало