App-Ausführung überwachen

Support

Support für Unternehmensanwendungen

Kaspersky Secure Mail Gateway

23. Mai 2024

ID 216538

Die App-Ausführung kann mithilfe der Diagramme und Infobereiche im Abschnitt Monitoring der Webschnittstelle der App überwacht werden. Die Filterung der Monitoring-Daten kann nach Zeitintervall und nach Cluster-Knoten erfolgen.

Es werden standardmäßig nicht alle Infobereiche angezeigt. Es ist möglich, ein neues Diagrammschema zu erstellen und alle erforderlichen Leisten hinzuzufügen. Anschließend können Sie zwischen den verfügbaren Diagrammschemata wechseln.

Informationen, die im Abschnitt Monitoring verfügbar sind, werden in der folgenden Tabelle dargestellt.

Inhalt des Abschnitts Monitoring

Diagrammname	Beschreibung
Zustand des Systems	Diagramm mit Fehlern im Cluster-Betrieb. Über den Link Zum Abschnitt "Knoten" wechseln können Sie zum Abschnitt Knoten wechseln und sich detaillierte Informationen zur Funktionstüchtigkeit jedes Cluster-Knotens ansehen.
Verarbeitete Nachrichten	Diagramm mit einer Statistik der App-Aktionen, die auf alle verarbeiteten E-Mail-Nachrichten angewendet wurden: Anhänge gelöscht. Gelöscht. Desinfiziert. In Quarantäne verschoben. Abgelehnt. Übersprungen. Mithilfe der Schaltflächen Größe und Anzahl können Sie im Diagramm zwischen der Anzeige der Gesamtgröße bzw. der Anzahl aller verarbeiteten Nachrichten wechseln.
Erkannte Objekte	Diagramm mit der Anzahl der erkannten Objekte, gruppiert nach Schutzmodul: Anti-Phishing. Anti-Spam. Anti-Virus. Inhaltsfilterung. Prüfung der Authentizität. Untersuchung von Links. KATA-Schutz. Wird nur bei aktivierter Integration mit KATA angezeigt. Hat ein Schutzmodul in einer Nachricht mehrere Objekte erkannt, so wird in der Statistik für dieses Schutzmodul nur ein einziges Objekt gezählt. Haben mehrere Schutzmodule in einer Nachricht mehrere Objekte erkannt, so wird in der Statistik für jedes Schutzmodul je ein Objekt gezählt. Über den Link in der rechten oberen Ecke des Infobereichs können Sie zum Abschnitt Ereignisse wechseln, um die jeweiligen Ereignisse und Informationen zu Funden für den ausgewählten Zeitraum anzuzeigen.
Anti-Virus. Anti-Spam. Anti-Phishing. Inhaltsfilterung. Untersuchung von Links. Prüfung der Authentizität. KATA-Schutz (bei konfigurierter Integration mit KATA).	Diagramme mit Statistiken zu Schutzmodulen. Zeigen die Anzahl der von einem bestimmten Modul untersuchten Nachrichten an, gruppiert nach Untersuchungsergebnis. Standardmäßig wird nur das Diagramm Anti-Virus angezeigt. Sie können ein neues Diagrammlayout erstellen oder das aktuelle ändern, um die benötigten Diagramme hinzuzufügen.
Letzte Bedrohungen	Tabelle mit Informationen zu kürzlich gefundenen Bedrohungen: Zeit – die Uhrzeit des Fundes der Bedrohung. Name der Bedrohung – der Name der im Objekt gefundene Bedrohung. Ergebnis – die Aktion, die für das Objekt vorgenommen wurde. Es werden Informationen angezeigt, die zum aktuellen Zeitpunkt für die App verfügbar sind. Es werden keine Filterkriterien nach Zeitpunkt angewendet.
Nachrichten	Ein Diagramm mit Informationen über das Volumen des von der App verarbeiteten ausgehenden und eingehenden E-Mail-Datenverkehrs. Bei der Berechnung der Anzahl der ausgehenden Nachrichten werden Benachrichtigungen, die von der App gesendet werden, sowie Nachrichten mit dem Untersuchungsstatus Gelöscht, Abgelehnt und In Quarantäne verschoben nicht erfasst. Mithilfe der Schaltflächen Größe und Anzahl können Sie im Diagramm zwischen der Anzeige der Gesamtgröße bzw. der Anzahl der eingehenden und ausgehenden Nachrichten wechseln.
Am häufigsten ausgelöste Regeln	Tabelle mit Informationen zu den Regeln, die bei der Verarbeitung der Nachrichten am häufigsten angewendet wurden: Name der Regel – vom Administrator angegebener Name der angewendeten Regel. Anzahl – Anzahl der Auslösungen der Regel. Wenn die Regel vom Administrator gelöscht wurde, wird sie nicht in diesem Infobereich angezeigt.

In allen Diagrammen mit einer Statistik nach Schutzmodul werden die folgenden Varianten für den Untersuchungsstatus angezeigt:

Erkannt – In der Nachricht wurde ein Objekt gefunden, das die Kriterien für die Anwendung der Regel erfüllt.
Nicht erkannt – Die Nachricht wurde überprüft, es wurden keine Bedrohungen oder andere Objekte erkannt.
Dokument mit Makro – Die Nachricht hat ein Dokument mit Makro im Anhang.
Gilt nur für das Diagramm Anti-Virus.
In Quarantäne verschoben – Die Nachricht wurde in die Quarantäne von Anti-Spam verschoben.
Der Speicher, in dem E-Mail-Nachrichten vorübergehend abgelegt werden, wenn das Modul Anti-Spam ihnen anhand der Untersuchungsergebnisse keinen endgültigen Status zuweisen konnte.

Gilt nur für das Diagramm Anti-Spam.
Übersprungen – Die Nachricht wurde aus einem der folgenden Gründe übersprungen:
- KATA: Von Filter abgelehnt.
- KATA: Aus Warteschlange entfernt.
- Senden an KATA ist deaktiviert.
- Nachricht ist zu groß.
Gilt nur für das Diagramm KATA-Schutz.
Nicht verarbeitet – Eine Gruppe von Statusvarianten, die einer Nachricht zugewiesen werden, wenn sie aus einem der folgenden Gründe nicht untersucht wurde:
- Verschlüsselt – Das Objekt konnte nicht untersucht werden, da es verschlüsselt ist.
  Gilt nur für das Diagramm Anti-Virus.
- Fehler – Bei der Untersuchung der Nachricht ist ein Fehler aufgetreten.
- Datenbankenfehler – Die Nachricht konnte nicht untersucht werden, da die App-Datenbanken nicht geladen sind.
- Beschränkung der Lizenzverwaltung – Die Nachricht konnte aufgrund von Beschränkungen, die mit der Lizenzierung der App zusammenhängen, nicht untersucht werden (da z. B. die Gültigkeitsdauer des Lizenzschlüssels abgelaufen ist).
- KATA: Überlauf der Warteschlange oder Timeout-Fehler – Die Nachricht wurde aus einem der folgenden Gründe nicht verarbeitet:
  - KATA: Überlauf der Warteschlange.
  - KATA: Timeout-Fehler.
  Gilt nur für das Diagramm KATA-Schutz.
In den Einstellungen deaktiviert – Eine Gruppe von Statusvarianten, die einer Nachricht zugewiesen werden, wenn sie gemäß einer der folgenden (vom Administrator festgelegten) App-Einstellungen nicht untersucht wurde:
- Allow-Liste der Adressen – Die Nachricht wurde ohne Untersuchung zugestellt, da die Absenderadresse zur globalen Allow-Liste der Adressen gehört.
- Deny-Liste der Adressen – Die Nachricht wurde ohne Untersuchung abgelehnt, da die Absenderadresse zur globalen Deny-Liste der Adressen gehört.
- Verschachtelungsebene überschritten – Die in den allgemeinen Schutzeinstellungen festgelegte maximale Verschachtelungsebene wurde überschritten.
  Gilt nur für das Diagramm Anti-Virus.
- Persönliche Allow-Liste der Adressen – Die Nachricht wurde nicht von Anti-Spam untersucht, da die Absenderadresse zur persönlichen Allow-Liste des Empfängers gehört.
  Gilt nur für das Diagramm Anti-Spam.
- Persönliche Deny-Liste der Adressen – Die Absenderadresse gehört zur persönlichen Deny-Liste des Empfängers. Für die Nachricht wurde die Aktion ausgeführt, die in den Einstellungen der persönlichen Listen festgelegt sind.
  Bei der Berechnung werden Nachrichten, die gemäß den Einstellungen der persönlichen Listen im Speicher abgelegt wurden, nicht berücksichtigt. Solche Nachrichten werden in der Statistik mit einem anderen Untersuchungsstatus erfasst.
- Lokale Richtlinie – Die Nachricht wurde als Spam erkannt, es wird keine Überprüfung durchgeführt.
  Gilt nur für das Diagramm Prüfung der Authentizität bis zur Version KSMG 2.1. In Version 2.1 wird der Status nicht verwendet.
- In den Schutzeinstellungen deaktiviert – Das Modul ist in den allgemeinen Schutzeinstellungen oder in der Regel für die Nachrichtenverarbeitung deaktiviert.
- Zuvor von anderen Modulen verarbeitet – Die Nachricht wurde von diesem Modul nicht untersucht, da ein anderes Modul sie bereits untersucht und die Aktion Ablehnen oder Nachricht löschen für die Nachricht ausgeführt hat (wobei die Nachricht nicht in den Speicher verschoben wurde).