Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Protokol událostí

Filtrování událostí zpracování e-mailového provozu

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Filtrování událostí zpracování e-mailového provozu

26. dubna 2024

ID 207724

Události v protokolu událostí můžete filtrovat podle jednoho nebo více kritérií.

Postup filtrování událostí zpracování e-mailového provozu v protokolu událostí:

  1. V hlavním okně webového rozhraní aplikace otevřete strom konzoly pro správu a vyberte část Události.
  2. Vyberte kartu E-mailový provoz.

    Informace o události se zobrazují jako tabulka.

  3. Klikněte na ikonu Filtrování..

    Otevře se okno pro přidání filtru.

  4. Klikněte na tlačítko Přidat filtr.
  5. V polích, která se zobrazí, nakonfigurujte požadované kritérium filtrování. To provedete tak, že vyplníte pole filtru podle následující tabulky.

    a. Vyberte kritérium:

    b. Vyberte logický operátor:

    c. Zadejte hodnotu:

    Datum a čas
    • od
    • před

    Období zpracování zpráv.

    E-mail odesílatele
    • obsahuje
    • neobsahuje
    • se rovná
    • se nerovná

    Text pro vyhledávání e-mailových adres odesílatele.

    Můžete zadat e-mailovou adresu (například priklad-emailu@priklad.cz), název domény (například priklad.cz) nebo několik symbolů z e-mailové adresy (například: pri).

    Adresa je převzata z relace SMTP.

    E-mail příjemce
    • obsahuje
    • neobsahuje
    • se rovná
    • se nerovná

    Text pro vyhledávání e-mailových adres příjemce.

    Adresa je převzata z relace SMTP.

    Předmět
    • obsahuje
    • neobsahuje

    Text pro vyhledávání záhlaví zprávy.

    Název pravidla
    • obsahuje
    • neobsahuje
    • se rovná
    • se nerovná

    Název pravidla použitého při zpracovávání zprávy.

    Akce
    • se rovná
    • se nerovná

    Akce provedená na zprávě.

    IP odesílatele
    • se rovná
    • se nerovná

    Vyhledejte text pro IP adresu, z níž byla zpráva odeslána.

    Adresu můžete zadat ve formátu IPv4 nebo IPv6.

    ID zprávy aplikace
    • se rovná
    • se nerovná

    Jedinečný identifikátor přiřazený zprávě aplikací.

    SMTP message ID
    • obsahuje
    • neobsahuje
    • se rovná
    • se nerovná

    ID zprávy na poštovním serveru.

    Pokud jste nakonfigurovali přidávání ID k upozorněním na odmítnuté zprávy, pomocí tohoto ID lze při reakci na žádost uživatele hledat událost.

    Uzel
    • se rovná
    • se nerovná

    Uzel clusteru, který zpracoval zprávu.

    Stavy kontroly

    V rozevíracím seznamu vpravo vyberte jednu z následujících technologií detekce:
    • obsahuje
    • neobsahuje

    Klikněte na pole Vyberte stavy. V rozevíracím seznamu zaškrtněte políčka vedle stavů, které chcete použít k filtrování událostí. Stavy lze kombinovat pomocí logického operátoru „OR“.

    Sada zobrazených stavů závisí na zvolené technologii.

    Můžete zadat více kritérií filtrování. Chcete-li přidat další kritérium, klikněte na tlačítko Přidat filtr.

  6. Klikněte na Hledat.
  7. Zavřete se okno pro přidání filtru.

Tabulka událostí se zobrazuje podle kritérií filtrování.

V tabulce se zobrazují informace o přibližně posledních 5000 událostech. Pokud kritériím filtrování vyhovuje více než 5000 událostí, zvažte zpřesnění kritérií vyhledávání.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.