Фильтрация событий обработки почтового трафика

Вы можете отфильтровать события в журнале событий по одному или нескольким критериям.

Чтобы отфильтровать события обработки почтового трафика в журнале событий:

  1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События.
  2. Выберите закладку Почтовый трафик.

    Информация о событиях отобразится в виде таблицы.

  3. Нажмите на кнопку Фильтр..

    Отобразится окно добавления фильтра.

  4. Нажмите на кнопку Добавить фильтр.
  5. В появившихся полях задайте нужный критерий фильтрации. Для этого заполните поля фильтра согласно таблице ниже.

    a. Выберите критерий:

    b. Выберите логический оператор:

    c. Укажите значение:

    Дата и время

    • после.
    • до.

    Интервал обработки сообщений.

    Email отправителя

    • включает.
    • не включает.
    • =.
    • .

    Текст поиска адресов электронной почты отправителей сообщений.

    Вы можете ввести адрес электронной почты (например, example-email@example.com), имя домена (например, example.com) или несколько символов из адреса электронной почты (например, exa).

    Адрес берется из SMTP-сессии.

    Email получателя

    • включает.
    • не включает.
    • =.
    • .

    Текст поиска адресов электронной почты получателей сообщений.

    Адрес берется из SMTP-сессии.

    Тема

    • включает.
    • не включает.

    Текст поиска заголовков сообщений

    Название правила

    • включает.
    • не включает.
    • =.
    • .

    Название правила, которое было применено при обработке сообщения.

    Действие

    • =.
    • .

    Действие, выполненное над сообщением.

    IP отправителя

    • =.
    • .

    Текст поиска IP-адреса, с которого было отправлено сообщение.

    Вы можете ввести адрес в формате IPv4 или IPv6.

    App ID сообщения

    • =.
    • .

    Уникальный идентификатор, присвоенный сообщению приложением.

    SMTP Message-ID

    • включает.
    • не включает.
    • =.
    • .

    Идентификатор сообщения на почтовом сервере.

    Этот идентификатор может быть использован для поиска события при обращении пользователей, если вы настроили добавление идентификатора в уведомления об отклоненных сообщениях.

    Узел

    • =.
    • .

    Узел кластера, на котором было обработано сообщение.

    Статус проверки

    В раскрывающемся списке справа выберите одну из следующих технологий обнаружения:

    • Анти-Фишинг.
    • Анти-Спам.
    • Антивирус.
    • Контентная фильтрация.
    • Проверка подлинности отправителей.
    • Проверка ссылок.
    • KATA (отображается только при настроенной интеграции с KATA).
    • включает.
    • не включает.

    Нажмите на поле Выбрать статусы и в раскрывшемся списке установите флажки напротив статусов, по которым вы хотите отфильтровать события. Статусы объединяются логическим "ИЛИ".

    Набор отображаемых статусов зависит от выбранной технологии.

  6. Если вы хотите добавить еще один критерий, нажмите на кнопку Добавить фильтр.

    Критерии фильтрации объединяются логическим оператором "И".

  7. Нажмите на кнопку Применить.
  8. Закройте окно добавления фильтра.

Отобразится таблица событий, удовлетворяющих критериям фильтрации.

В таблице отображается информация о последних 5000 событий. Если согласно заданным критериям фильтрации найдено более 5000 событий, рекомендуется уточнить критерии поиска.

В начало