“邮件报告概述”页面
|
“概述”(Overview) 页面提供您的邮件安全设备上的活动的概要。它包括传入和传出邮件的图和摘要表。
有关详细信息,请参阅“邮件报告概述”页面。
|
“传入邮件”页面
|
“传入邮件”(Incoming Mail) 页面为连接到您的托管邮件安全设备的所有远程主机提供实时信息的交互报告。您可以收集有关发送邮件到您的系统的 IP 地址、域和网络所有者(组织)的信息。
有关详细信息,请参阅“传入邮件”(Incoming Mails) 页面。
|
“发件人组 (Sender Groups)”报告页面
|
“发件人组报告”(Sender Groups report) 页面按发件人组和邮件流策略操作提供连接摘要,允许您查看 SMTP 连接和邮件流策略趋势。
有关详细信息,请参阅“发件人组 (Sender Groups)”报告页面。
|
“发件人域信誉”页面
|
您可以使用此报告页面,根据从 SDR 服务接收的判定和威胁类别查看传入邮件
有关详细信息,请参阅“发件人域信誉”页面。
|
“外发目标”(Outgoing Destinations) 页面
|
“外发目标”(Outgoing Destinations) 页面提供有关您的组织将邮件发送到的各个域的信息。页面顶部包括按传出威胁邮件描绘外发目标排行榜的图形,以及按传出正常邮件描绘外发目标排行榜的图形。页面底部显示一个按收件人总数对列排序(默认设置)的图表。
有关详细信息,请参阅“外发目标”(Outgoing Destinations) 页面。
|
“传出邮件发件人”页面
|
“传出邮件发件人”(Outgoing Senders) 页面提供有关从网络中的 IP 地址和域发送的邮件的数量和类型的信息。
有关详细信息,请参阅“传出邮件发件人”页面。
|
“内部用户”页面
|
“内部用户”(Internal Users) 按邮件地址提供有关您的内部用户发送和接收的邮件的信息。 单个用户可以具有多个邮件地址。报告中未合并邮件地址。
有关详细信息,请参阅“内部用户”页面。
|
DLP 事件
|
“DLP 事件摘要”(DLP Incident Summary) 页面显示传出邮件中发生的防数据丢失 (DLP) 策略违规事件的信息。
有关详细信息,请参阅DLP 事件。
|
邮件过滤器
|
“邮件过滤器”(Message Filters) 页面显示有关传入和传出邮件的邮件过滤器匹配项排行榜的信息(那些邮件过滤器具有最大数量的匹配邮件)。
有关更多信息,请参阅 邮件过滤器
|
地理分布
|
“地理分布”页面显示:
有关详细信息,请参阅地理分布。
|
大量邮件
|
“大量邮件”(High Volume Mail) 页面列出涉及来自单个发件人的大量邮件的攻击或在移动一小时期间内具有相同对象的攻击。
有关详细信息,请参阅大量邮件。
|
“内容过滤器”(Content Filters) 页面
|
“内容过滤器”(Content Filters) 页面显示有关传入和传出内容过滤器匹配项排行榜的信息(那些内容过滤器具有最多的匹配邮件)。该页面还以条形图和列表形式显示数据。使用“内容过滤器 (Content Filters)”页面,可以按内容过滤器或用户查看企业策略。
有关详细信息,请参阅“内容过滤器”(Content Filters) 页面。
|
DMARC 验证
|
“DMARC 验证”(DMARC Verification) 页面显示未通过基于域的邮件身份验证、报告和一致性 (DMARC) 验证的发件人域排行榜,并显示对来自每个域的传入邮件执行的各项操作的摘要。
有关详细信息,请参阅DMARC 验证。
|
宏检测
|
“宏检测”(Macro Detection) 报告页显示内容或邮件过滤器检测到的启用宏的传入和传出附件排行榜。
有关更多信息,请参阅 宏检测
|
“外部威胁源”页面
|
“外部威胁源”(External Threat Feeds) 页面显示下列报告:
有关详细信息,请参阅“外部威胁源”(External Threat Feeds) 页面。
|
“病毒类型”(Virus Types) 页面
|
“病毒类型 (Virus Types)”页面提供发送至网络以及从网络发出的病毒的概述。“病毒类型 (Virus Types)”页面显示已由运行于邮件安全设备之上的病毒扫描引擎检测到并且显示在安全管理设备上的病毒。使用此报告针对特定病毒采取相应措施。
有关详细信息,请参阅“病毒类型”(Virus Types) 页面。
|
“URL 过滤”页面
|
使用此页面可以查看邮件中出现最频繁的 URL 类别、垃圾邮件中最常见的 URL 以及邮件中可见的恶意和可疑 URL。
有关详细信息,请参阅“URL 过滤”页面。
|
“网络交互跟踪”页面
|
标识单击了由策略或病毒爆发过滤器重写的 URL 的最终用户,以及与每次用户单击相关联的操作。
有关详细信息,请参阅“网络交互跟踪”(Web Interaction Tracking) 页面。
|
“伪造邮件检测”页面
|
“伪造邮件检测”页面包括以下报告:
- 排名靠前的伪造邮件检测。显示内容字典中与传入邮件中的伪造“发件人:”信头匹配的前十个用户。
- 伪造邮件检测:详细信息。显示内容词典中与传入邮件中的伪造“发件人:”信头匹配所有用户的列表,对于给定用户,还会显示匹配的邮件的数量。
请参阅“伪造邮件检测”(Forged Email Detection) 页面。
|
安全打印
|
您可以使用“安全打印”(Safe Print) 报告页面查看:
有关详细信息,请参阅“安全打印”(Safe Print) 页面。
|
高级网络钓鱼防护页面
|
您可以在“高级网络钓鱼防护”(Advanced Phishing Protection) 报告页面上查看以下内容:
有关详细信息,请参阅传统 Web 界面上的高级网络钓鱼防护页面。
|
“高级恶意软件防护”(文件信誉和文件分析)报告页面
|
有三个显示文件信誉和分析数据的报告页面。
有关详细信息,请参阅“高级恶意软件防护”(文件信誉和文件分析)报告页面。
|
邮箱自动补救
|
使用此页面可查看邮箱补救结果的详细信息。
请参阅邮箱自动补救
|
“TLS 连接”页面
|
“TLS 连接 (TLS Connections)”页面显示所收发邮件的 TLS 连接的整体使用情况。该报告还显示使用 TLS 连接发送邮件的每个域的详细信息。
有关详细信息,请参阅“TLS 连接”页面。
|
入站 SMTP 身份验证页面
|
“入站 SMTP 身份验证”(Inbound SMTP authentication) 页面显示了使用客户端证书和“SMTP AUTH”命令对邮件安全设备与用户的邮件客户端之间的 SMTP 会话进行身份验证。
有关详细信息,请参阅入站 SMTP 身份验证页面。
|
“病毒爆发过滤器”页面
|
“病毒爆发过滤器”(Outbreak Filters) 页面显示了有关最近的病毒爆发和由病毒爆发过滤器隔离的邮件的信息。使用此页面可监控针对病毒攻击的防御。
有关详细信息,请参阅“爆发过滤器”(Outbreak Filters) 页面。
|
速率限制页面
|
“速率限制”(Rate Limits) 页面显示了超过您为每个发件人的邮件收件人数量设置的阈值的邮件发件人(根据 MAIL-FROM 地址)。
有关详细信息,请参阅速率限制页面。
|
系统容量页面
|
可用于查看将报告数据发送到安全管理设备的总体工作负载。
有关详细信息,请参阅系统容量页面。
|
报告数据可用性 (Reporting Data Availability) 页面
|
可用于概括了解报告数据对每个设备上的安全管理设备的影响。有关详细信息,请参阅报告数据可用性 (Reporting Data Availability) 页面。
|
计划邮件报告
|
允许您为指定时间范围安排报告。有关详细信息,请参阅计划邮件报告。
|
查看和管理已存档的邮件报告
|
使您可以查看和管理已存档的报告。有关详细信息,请参阅查看和管理已存档的邮件报告。
还使您可以生成按需报告。请参阅按需生成邮件报告。
|