Мониторинг работы программы

Вы можете осуществлять мониторинг работы программы с помощью графиков и информационных панелей. Вы можете фильтровать данные мониторинга по интервалу времени и узлам кластера.

В разделе Мониторинг веб-интерфейса программы доступна следующая информация:

1. Работоспособность системы. Диаграмма ошибок в работе кластера. По ссылке Перейти в раздел Узлы вы можете перейти в раздел Узлы и посмотреть более подробные сведения о работоспособности каждого узла кластера.
2. Обработано. График, показывающий статистику действий программы, примененных ко всем обработанным сообщениям электронной почты:
   • Удалены вложения.
   • Удалено.
   • Вылечено.
   • Помещено в Карантин.
   • Отклонено.
   • Пропущено.

   С помощью кнопок Размер и Количество вы можете переключать отображение на графике суммарного размера или количества всех обработанных сообщений соответственно.

3. Обнаружено. График количества обнаруженных объектов, сгруппированных по модулям защиты:
   • Анти-Фишинг.
   • Анти-Спам.
   • Антивирус.
   • Контентная фильтрация.
   • Проверка подлинности.
   • Проверка ссылок.
   • KATA.

     Отображается только при настроенной интеграции с KATA.

   Если в одном сообщении было обнаружено несколько объектов одним модулем защиты, то в статистике для этого модуля защиты считается только один объект. Если в одном сообщении было обнаружено несколько объектов разными модулями защиты, то в статистике считается по одному объекту для каждого модуля защиты.

   По ссылке в правом верхнем углу информационной панели вы можете перейти в раздел События, чтобы просмотреть связанные события с информацией об обнаружениях за выбранный период.

4. Графики, которые показывают количество сообщений, проверенных определенным модулем и сгруппированных по результату проверки:
   • Антивирус.
   • Анти-Спам.
   • Анти-Фишинг.
   • Контентная фильтрация.
   • Проверка ссылок.
   • Проверка подлинности.

   По умолчанию отображается только график Антивирус. Вы можете создать новую схему расположения графиков или изменить текущую, чтобы добавить нужные вам графики.

   На всех графиках со статистикой по модулям защиты отображаются следующие статусы проверки:

   • Обнаружено – в сообщении обнаружен объект, удовлетворяющий критериям применения правила.
   • Не обнаружено – сообщение проверено и не содержит угроз и других объектов.
   • Документ с макросом – в сообщении есть вложение, содержащее документ с макросом.

     Применимо только к графику Антивирус.

   • Помещено в Карантин – сообщение помещено в Анти-Спам карантин.

     Хранилище, в которое временно помещаются сообщения электронной почты, если модулю Анти-Спам не удалось присвоить им окончательный статус по результатам проверки.

     Применимо только к графику Анти-Спам.

   • Не обработано – группа статусов, присваиваемых сообщению, если оно не было проверено по одной из следующих причин:
     • Зашифровано – не удалось проверить объект из-за того, что он зашифрован.

       Применимо только к графику Антивирус.

     • Ошибка – при проверке сообщения произошла ошибка.
     • Ошибка баз – не удалось проверить сообщение из-за того, что базы программы не загружены.
     • Ограничения лицензирования – не удалось проверить сообщение из-за ограничений, связанных с лицензированием программы (например, истек срок действия лицензионного ключа).
   • Отключено в параметрах – группа статусов, присваиваемых сообщению, если оно не было проверено согласно одному из следующих параметров программы, заданных администратором:
     • Список разрешенных адресов – сообщение доставлено без проверки, т.к. адрес отправителя сообщения находится в глобальном списке разрешенных адресов.
     • Список запрещенных адресов – сообщение отклонено без проверки, т.к. адрес отправителя сообщения находится в глобальном списке запрещенных адресов.
     • Превышен уровень вложенности – превышен максимальный уровень вложенности архивов, заданный в общих параметрах защиты.

       Применимо только к графику Антивирус.

     • Персональный список разрешенных адресов – сообщение не было проверено модулем Анти-Спам, т.к. адрес отправителя находится в персональном списке разрешенных адресов получателя.

       Применимо только к графику Анти-Спам.

     • Персональный список запрещенных адресов – адрес отправителя находится в персональном списке запрещенных адресов получателя. К сообщению применено действие, заданное в параметрах персональных списков.

       При подсчете не учитываются сообщения, помещенные в Хранилище согласно параметрам персональных списков. Такие сообщения попадают в статистику по другим статусам в соответствии с результатом проверки.

     • Локальная политика – сообщение было отправлено с локального IP-адреса.

       Применимо только к графику Проверка подлинности.

     • Отключено в параметрах защиты – модуль отключен в общих параметрах защиты или в правиле обработки сообщений.
     • Обработано ранее другим модулем – сообщение не было проверено данным модулем, т.к. ранее была выполнена проверка другим модулем защиты и к сообщению уже применено действие Отклонить или Удалить сообщение (при этом копия сообщения не была помещена в Хранилище).
5. Последние угрозы. Таблица с информацией о недавних обнаруженных угрозах:
   • Время – время обнаружения угрозы.
   • Название угрозы – название угрозы, обнаруженной в объекте.
   • Результат – действие, выполненное с объектом.

   Отображаются сведения, доступные в программе на текущий момент. Критерии фильтрации по времени не применяются.

6. Сообщения. График, который показывает объем исходящего и входящего почтового трафика, обработанного программой.

   При подсчете исходящих сообщений не учитываются уведомления, отправляемые программой, и сообщения со статусами проверки Удалено, Отклонено и Помещено в Карантин.

   С помощью кнопок Размер и Количество вы можете переключать отображение на графике суммарного размера или количества исходящих и входящих сообщений соответственно.

7. Топ сработавших правил. Таблица с информацией о правилах, которые наиболее часто применялись при обработке сообщений:
   • Название правила – название примененного правила, заданное администратором.
   • Количество – количество срабатываний правила.

   Если правило было удалено администратором, то оно не отображается на этой информационной панели.

По умолчанию отображаются не все информационные панели. Вы можете создать новую схему расположения и добавить на нее необходимые панели, а затем переключаться между доступными схемами.

В этом разделе справки Создание новой схемы расположения графиков Изменение схемы расположения графиков Удаление схемы расположения графиков Выбор схемы расположения графиков из списка Фильтрация данных мониторинга

В начало