Фильтрация событий обработки почтового трафика

Вы можете отфильтровать события в журнале событий по одному или нескольким критериям.

Чтобы отфильтровать события обработки почтового трафика в журнале событий:

  1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События и журналы.
  2. Выберите вкладку События почтового трафика.

    Информация о событиях отобразится в виде таблицы.

  3. Нажмите на кнопку Фильтр..

    Отобразится окно добавления фильтра.

  4. Нажмите на кнопку Добавить.
  5. В появившихся полях задайте нужный критерий фильтрации. Для этого заполните поля фильтра согласно таблице ниже.

    a. Выберите критерий:

    b. Выберите логический оператор:

    c. Укажите значение:

    Дата и время
    • после.
    • до.

    Интервал обработки сообщений.

    Email отправителя
    • содержит.
    • не содержит.
    • =.
    • .

    Текст поиска адресов электронной почты отправителей сообщений.

    Вы можете ввести адрес электронной почты (например, example-email@example.com), имя домена (например, example.com) или несколько символов из адреса электронной почты (например, exa).

    Адрес берется из SMTP-сессии.

    Email получателя
    • содержит.
    • не содержит.
    • =.
    • .

    Текст поиска адресов электронной почты получателей сообщений.

    Адрес берется из SMTP-сессии.

    Тема
    • содержит.
    • не содержит.

    Текст поиска заголовков сообщений

    Название правила
    • содержит.
    • не содержит.
    • =.
    • .

    Название правила, которое было применено при обработке сообщения.

    Действие
    • =.
    • .

    Действие, выполненное над сообщением.

    IP отправителя
    • =.
    • .

    Текст поиска IP-адреса, с которого было отправлено сообщение.

    Вы можете ввести адрес в формате IPv4 или IPv6.

    App ID сообщения
    • =.
    • .

    Идентификатор, присвоенный сообщению приложением. Уникален в пределах узла кластера.

    SMTP Message-ID
    • содержит.
    • не содержит.
    • =.
    • .

    Идентификатор, присвоенный сообщению почтовым клиентом или почтовым сервером.

    Этот идентификатор может быть использован для поиска события при обращении пользователей, если вы настроили добавление идентификатора в уведомления об отклоненных сообщениях.

    UUID сообщения
    • =.
    • .

    Идентификатор, присвоенный сообщению приложением. Уникален в пределах кластера.

    Узел
    • =.
    • .

    Узел кластера, на котором было обработано сообщение.

    Статус проверки

    В раскрывающемся списке справа выберите одну из следующих технологий обнаружения:

    • Анти-Фишинг.
    • Анти-Спам.
    • Антивирус.
    • Контентная фильтрация.
    • Проверка подлинности.
    • Проверка ссылок.
    • Защита KATA (отображается только при настроенной интеграции с KATA).
    • Обезвреживание содержимого.
    • содержит.
    • не содержит.

    Нажмите на поле Выбрать статусы и в раскрывшемся списке установите флажки напротив статусов, по которым вы хотите отфильтровать события. Статусы объединяются логическим "ИЛИ".

    Набор отображаемых статусов зависит от выбранной технологии.
  6. Если вы хотите добавить еще один критерий, нажмите на кнопку Добавить.

    Критерии фильтрации объединяются логическим оператором "И".

  7. Нажмите на кнопку Применить.
  8. Закройте окно добавления фильтра.

Отобразится таблица событий, удовлетворяющих критериям фильтрации.

В таблице отображается информация о последних 5000 событий. Если согласно заданным критериям фильтрации найдено более 5000 событий, рекомендуется уточнить критерии поиска.

В начало