Kaspersky Secure Mail Gateway

App-Ausführung überwachen

23. Mai 2024

ID 216538

Die App-Ausführung kann mithilfe von Diagrammen und Infobereichen überwacht werden. Die Filterung der Monitoring-Daten kann nach Zeitintervall und nach Cluster-Knoten erfolgen.

Im Abschnitt Monitoring der Webschnittstelle der App sind folgende Informationen verfügbar:

  1. Zustand des Systems. Diagramm mit Fehlern im Cluster-Betrieb. Über den Link Zum Abschnitt "Knoten" wechseln können Sie zum Abschnitt Knoten wechseln und sich detaillierte Informationen zur Funktionstüchtigkeit jedes Cluster-Knotens ansehen.
  2. Verarbeitete Nachrichten. Diagramm mit einer Statistik der App-Aktionen, die auf alle verarbeiteten E-Mail-Nachrichten angewendet wurden:
    • Anhänge gelöscht.
    • Gelöscht.
    • Desinfiziert.
    • In Quarantäne verschoben.
    • Abgelehnt.
    • Übersprungen.
  3. Mithilfe der Schaltflächen Größe und Anzahl können Sie im Diagramm zwischen der Anzeige der Gesamtgröße bzw. der Anzahl aller verarbeiteten Nachrichten wechseln.
  4. Erkannte Objekte. Diagramm mit der Anzahl der erkannten Objekte, gruppiert nach Schutzmodul:

    Hat ein Schutzmodul in einer Nachricht mehrere Objekte erkannt, so wird in der Statistik für dieses Schutzmodul nur ein einziges Objekt gezählt. Haben mehrere Schutzmodule in einer Nachricht mehrere Objekte erkannt, so wird in der Statistik für jedes Schutzmodul je ein Objekt gezählt.

    Über den Link in der rechten oberen Ecke des Infobereichs können Sie zum Abschnitt Ereignisse wechseln, um die jeweiligen Ereignisse und Informationen zu Funden für den ausgewählten Zeitraum anzuzeigen.

  5. Diagramme, die die Anzahl der von einem bestimmten Modul untersuchten Nachrichten anzeigt, gruppiert nach Untersuchungsergebnis.
    • Anti-Virus.
    • Anti-Spam.
    • Anti-Phishing.
    • Inhaltsfilterung.
    • Untersuchung von Links.
    • Prüfung der Authentizität.

    Standardmäßig wird nur das Diagramm Anti-Virus angezeigt. Sie können ein neues Diagrammlayout erstellen oder das aktuelle ändern, um die benötigten Diagramme hinzuzufügen.

    In allen Diagrammen mit einer Statistik nach Schutzmodul werden die folgenden Varianten für den Untersuchungsstatus angezeigt:

    • Erkannt – In der Nachricht wurde ein Objekt gefunden, das die Kriterien für die Anwendung der Regel erfüllt.
    • Nicht erkannt – Die Nachricht wurde untersucht und enthält keine Bedrohungen oder sonstigen Objekte.
    • Dokument mit einem Makro – Die Nachricht hat ein Dokument mit Makro im Anhang.

      Gilt nur für das Diagramm Anti-Virus.

    • In Quarantäne verschoben – Die Nachricht wurde in die Quarantäne von Anti-Spam verschoben.

      Gilt nur für das Diagramm Anti-Spam.

    • Nicht verarbeitet – Eine Gruppe von Statusvarianten, die einer Nachricht zugewiesen werden, wenn sie aus einem der folgenden Gründe nicht untersucht wurde:
      • Verschlüsselt – Das Objekt konnte nicht untersucht werden, da es verschlüsselt ist.

        Gilt nur für das Diagramm Anti-Virus.

      • Fehler – Bei der Untersuchung der Nachricht ist ein Fehler aufgetreten.
      • Datenbankenfehler – Die Nachricht konnte nicht untersucht werden, da die App-Datenbanken nicht geladen sind.
      • Beschränkung der Lizenzverwaltung – Die Nachricht konnte aufgrund von Beschränkungen, die mit der Lizenzierung der App zusammenhängen, nicht untersucht werden (da z. B. die Gültigkeitsdauer des Lizenzschlüssels abgelaufen ist).
    • In den Einstellungen deaktiviert – Eine Gruppe von Statusvarianten, die einer Nachricht zugewiesen werden, wenn sie gemäß einer der folgenden (vom Administrator festgelegten) App-Einstellungen nicht untersucht wurde:
      • Allow-Liste der Adressen – Die Nachricht wurde ohne Untersuchung zugestellt, da die Absenderadresse zur globalen Allow-Liste der Adressen gehört.
      • Deny-Liste der Adressen – Die Nachricht wurde ohne Untersuchung abgelehnt, da die Absenderadresse zur globalen Deny-Liste der Adressen gehört.
      • Verschachtelungsebene überschritten – Die in den allgemeinen Schutzeinstellungen festgelegte maximale Verschachtelungsebene wurde überschritten.

        Gilt nur für das Diagramm Anti-Virus.

      • Persönliche Allow-Liste der Adressen – Die Nachricht wurde nicht von Anti-Spam untersucht, da die Absenderadresse zur persönlichen Allow-Liste des Empfängers gehört.

        Gilt nur für das Diagramm Anti-Spam.

      • Persönliche Deny-Liste der Adressen – Die Absenderadresse gehört zur persönlichen Deny-Liste des Empfängers. Für die Nachricht wurde die Aktion ausgeführt, die in den Einstellungen der persönlichen Listen festgelegt sind.

        Bei der Berechnung werden Nachrichten, die gemäß den Einstellungen der persönlichen Listen im Speicher abgelegt wurden, nicht berücksichtigt. Solche Nachrichten werden in der Statistik mit einem anderen Untersuchungsstatus erfasst.

      • Lokale Richtlinie – Die Nachricht wurde von einer lokale IP-Adresse gesendet.

        Gilt nur für das Diagramm Prüfung der Authentizität.

      • In den Schutzeinstellungen deaktiviert – Das Modul ist in den allgemeinen Schutzeinstellungen oder in der Regel für die Nachrichtenverarbeitung deaktiviert.
      • Zuvor von anderen Modulen verarbeitet – Die Nachricht wurde von diesem Modul nicht untersucht, da ein anderes Modul sie bereits untersucht und die Aktion Ablehnen oder Nachricht löschen für die Nachricht ausgeführt hat (wobei die Nachricht nicht in den Speicher verschoben wurde).
  6. Letzte Bedrohungen. Tabelle mit Informationen zu kürzlich gefundenen Bedrohungen:
    • Zeit – die Uhrzeit des Fundes der Bedrohung.
    • Name der Bedrohung – der Name der im Objekt gefundene Bedrohung.
    • Ergebnis – die Aktion, die für das Objekt vorgenommen wurde.

    Es werden Informationen angezeigt, die zum aktuellen Zeitpunkt für die App verfügbar sind. Es werden keine Filterkriterien nach Zeitpunkt angewendet.

  7. Nachrichten. Diagramm, das den Umfang des von der App verarbeiteten eingehenden und ausgehenden E-Mail-Datenverkehr anzeigt.

    Bei der Berechnung der Anzahl der ausgehenden Nachrichten werden Benachrichtigungen, die von der App gesendet werden, sowie Nachrichten mit dem Untersuchungsstatus Gelöscht, Abgelehnt und In Quarantäne verschoben nicht erfasst.

    Mithilfe der Schaltflächen Größe und Anzahl können Sie im Diagramm zwischen der Anzeige der Gesamtgröße bzw. der Anzahl der eingehenden und ausgehenden Nachrichten wechseln.

  8. Am häufigsten ausgelöste Regeln. Tabelle mit Informationen zu den Regeln, die bei der Verarbeitung der Nachrichten am häufigsten angewendet wurden:
    • Name der Regel – vom Administrator angegebener Name der angewendeten Regel.
    • Anzahl – Anzahl der Auslösungen der Regel.

    Wenn die Regel vom Administrator gelöscht wurde, wird sie nicht in diesem Infobereich angezeigt.

Es werden standardmäßig nicht alle Infobereiche angezeigt. Es ist möglich, ein neues Diagrammschema zu erstellen und alle erforderlichen Leisten hinzuzufügen. Anschließend können Sie zwischen den verfügbaren Diagrammschemata wechseln.

In diesem Hilfeabschnitt

Neues Diagrammschema erstellen

Diagrammschema ändern

Diagrammschema löschen

Diagrammschema aus der Liste wählen

Monitoring-Daten filtern

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.