Фильтрация событий обработки почтового трафика

Вы можете отфильтровать события в журнале событий по одному или нескольким критериям.

Чтобы отфильтровать события обработки почтового трафика в журнале событий:

  1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События.
  2. Выберите закладку Почтовый трафик.

    Информация о событиях отобразится в виде таблицы.

  3. Нажмите на кнопку Фильтр..

    Отобразится окно добавления фильтра.

  4. Нажмите на кнопку Добавить фильтр.
  5. В появившихся полях задайте нужный критерий фильтрации. Для этого заполните поля фильтра согласно таблице ниже.

    a. Выберите критерий:

    b. Выберите логический оператор:

    c. Укажите значение:

    Дата и время

    • после.
    • до.

    Интервал обработки сообщений.

    Email отправителя

    • включает.
    • не включает.
    • равно.
    • не равно.

    Текст поиска адресов электронной почты отправителей сообщений.

    Вы можете ввести адрес электронной почты (например, example-email@example.com), имя домена (например, example.com) или несколько символов из адреса электронной почты (например, exa).

    Адрес берется из SMTP-сессии.

    Email получателя

    • включает.
    • не включает.
    • равно.
    • не равно.

    Текст поиска адресов электронной почты получателей сообщений.

    Адрес берется из SMTP-сессии.

    Тема

    • включает.
    • не включает.

    Текст поиска заголовков сообщений

    Название правила

    • включает.
    • не включает.
    • равно.
    • не равно.

    Название правила, которое было применено при обработке сообщения.

    Действие

    • равно.
    • не равно.

    Действие, выполненное над сообщением.

    IP отправителя

    • равно.
    • не равно.

    Текст поиска IP-адреса, с которого было отправлено сообщение.

    Вы можете ввести адрес в формате IPv4 или IPv6.

    App ID сообщения

    • равно.
    • не равно.

    Уникальный идентификатор, присвоенный сообщению приложением.

    SMTP message ID

    • включает.
    • не включает.
    • равно.
    • не равно.

    Идентификатор сообщения на почтовом сервере.

    Этот идентификатор может быть использован для поиска события при обращении пользователей, если вы настроили добавление идентификатора в уведомления об отклоненных сообщениях.

    Узел

    • равно.
    • не равно.

    Узел кластера, на котором было обработано сообщение.

    Статус проверки

    В раскрывающемся списке справа выберите одну из следующих технологий обнаружения:

    • Анти-Фишинг.
    • Анти-Спам.
    • Антивирус.
    • Контентная фильтрация.
    • Проверка подлинности отправителей.
    • Проверка ссылок.
    • KATA (отображается только при настроенной интеграции с KATA).
    • включает.
    • не включает.

    Нажмите на поле Выбрать статусы и в раскрывшемся списке установите флажки напротив статусов, по которым вы хотите отфильтровать события. Статусы объединяются логическим "ИЛИ".

    Набор отображаемых статусов зависит от выбранной технологии.

    Вы можете указать несколько критериев фильтрации. Для добавления еще одного критерия необходимо нажать на кнопку Добавить фильтр.

  6. Нажмите на кнопку Найти.
  7. Закройте окно добавления фильтра.

Отобразится таблица событий, удовлетворяющих критериям фильтрации.

В таблице отображается информация о последних 5000 событий. Если согласно заданным критериям фильтрации найдено более 5000 событий, рекомендуется уточнить критерии поиска.

В начало