Фильтрация событий обработки почтового трафика

01 апреля 2024

ID 207724

Вы можете отфильтровать события в журнале событий по одному или нескольким критериям.

Чтобы отфильтровать события обработки почтового трафика в журнале событий:

  1. В окне веб-интерфейса приложения в дереве консоли управления выберите раздел События.
  2. Выберите закладку Почтовый трафик.

    Информация о событиях отобразится в виде таблицы.

  3. Нажмите на кнопку Фильтр..

    Отобразится окно добавления фильтра.

  4. Нажмите на кнопку Добавить фильтр.
  5. В появившихся полях задайте нужный критерий фильтрации. Для этого заполните поля фильтра согласно таблице ниже.

    a. Выберите критерий:

    b. Выберите логический оператор:

    c. Укажите значение:

    Дата и время

    • после.
    • до.

    Интервал обработки сообщений.

    Email отправителя

    • включает.
    • не включает.
    • =.
    • .

    Текст поиска адресов электронной почты отправителей сообщений.

    Вы можете ввести адрес электронной почты (например, example-email@example.com), имя домена (например, example.com) или несколько символов из адреса электронной почты (например, exa).

    Email получателя

    • включает.
    • не включает.
    • =.
    • .

    Текст поиска адресов электронной почты получателей сообщений.

    Тема

    • включает.
    • не включает.

    Текст поиска заголовков сообщений

    Название правила

    • включает.
    • не включает.
    • =.
    • .

    Название правила, которое было применено при обработке сообщения.

    Действие

    • =.
    • .

    Действие, выполненное над сообщением.

    IP отправителя

    • =.
    • .

    Текст поиска IP-адреса, с которого было отправлено сообщение.

    Вы можете ввести адрес в формате IPv4 или IPv6.

    App ID сообщения

    • =.
    • .

    Уникальный идентификатор, присвоенный сообщению приложением.

    SMTP Message-ID

    • включает.
    • не включает.
    • =.
    • .

    Идентификатор сообщения на почтовом сервере.

    Этот идентификатор может быть использован для поиска события при обращении пользователей, если вы настроили добавление идентификатора в уведомления об отклоненных сообщениях.

    Узел

    • =.
    • .

    Узел кластера, на котором было обработано сообщение.

    Статус проверки

    В раскрывающемся списке справа выберите одну из следующих технологий обнаружения:

    • Анти-Фишинг.
    • Анти-Спам.
    • Антивирус.
    • Контентная фильтрация.
    • Проверка подлинности отправителей.
    • Проверка ссылок.
    • KATA (отображается только при настроенной интеграции с KATA).
    • включает.
    • не включает.

    Нажмите на поле Выбрать статусы и в раскрывшемся списке установите флажки напротив статусов, по которым вы хотите отфильтровать события. Статусы объединяются логическим "ИЛИ".

    Набор отображаемых статусов зависит от выбранной технологии.

    Вы можете указать несколько критериев фильтрации. Для добавления еще одного критерия необходимо нажать на кнопку Добавить фильтр.

  6. Нажмите на кнопку Найти.
  7. Закройте окно добавления фильтра.

Отобразится таблица событий, удовлетворяющих критериям фильтрации.

В таблице отображается информация о последних 5000 событий. Если согласно заданным критериям фильтрации найдено более 5000 событий, рекомендуется уточнить критерии поиска.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!