Поддержка

Поддержка приложений для бизнеса

Kaspersky Secure Mail Gateway

Мониторинг работы приложения

Kaspersky Secure Mail Gateway
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Мониторинг работы приложения

25 апреля 2024

ID 216538

Вы можете проводить мониторинг работы приложения с помощью графиков и информационных панелей, представленных в разделе Мониторинг веб-интерфейса приложения. Вы можете фильтровать данные мониторинга по интервалу времени и узлам кластера.

По умолчанию отображаются не все информационные панели. Вы можете создать новую схему расположения графиков и добавить на нее необходимые панели, а затем переключаться между доступными схемами.

Информация, доступная в разделе Мониторинг, представлена в таблице ниже.

Содержание раздела Мониторинг

Название графика

Описание

Работоспособность системы

Диаграмма ошибок в работе кластера.

По ссылке Перейти в раздел Узлы вы можете перейти в раздел Узлы и посмотреть более подробные сведения о работоспособности каждого узла кластера.

Обработано

График со статистикой действий приложения, примененных ко всем обработанным сообщениям электронной почты:

  • Удалены вложения.
  • Удалено.
  • Вылечено.
  • Помещено в Карантин.
  • Отклонено.
  • Пропущено.

С помощью кнопок Размер и Количество вы можете переключать отображение на графике суммарного размера или количества всех обработанных сообщений соответственно.

Обнаружено

График количества обнаруженных объектов, сгруппированных по модулям защиты:

  • Анти-Фишинг.
  • Анти-Спам.
  • Антивирус.
  • Контентная фильтрация.
  • Проверка подлинности.
  • Проверка ссылок.
  • Защита KATA.
    Отображается только при настроенной интеграции с KATA.

    Если один модуль защиты обнаружил несколько объектов в сообщении, то в статистике для этого модуля защиты считается только один объект.

    Если разные модули защиты обнаружили несколько объектов в одном сообщении, то в статистике считается по одному объекту для каждого модуля защиты.

По ссылке в правом верхнем углу информационной панели вы можете перейти в раздел События, чтобы просмотреть связанные события с информацией об обнаружениях за выбранный период.
  • Антивирус.
  • Анти-Спам.
  • Анти-Фишинг.
  • Контентная фильтрация.
  • Проверка ссылок.
  • Проверка подлинности.
  • Защита KATA (при настроенной интеграции с KATA).

Графики со статистикой по модулям защиты. Показывают количество сообщений, проверенных определенным модулем и сгруппированных по результату проверки.

По умолчанию отображается только график Антивирус. Вы можете создать новую схему расположения графиков или изменить текущую, чтобы добавить нужные вам графики.

Последние угрозы

Таблица с информацией о недавних обнаруженных угрозах:

  • Время – время обнаружения угрозы.
  • Название угрозы – название угрозы, обнаруженной в объекте.
  • Результат – действие, выполненное с объектом.

Отображаются сведения, доступные в приложении на текущий момент. Критерии фильтрации по времени не применяются.

Сообщения

График с информацией об объеме исходящего и входящего почтового трафика, обработанного приложением.

При подсчете исходящих сообщений не учитываются уведомления, отправляемые приложением, и сообщения со статусами проверки Удалено, Отклонено и Помещено в Карантин.

С помощью кнопок Размер и Количество вы можете переключать отображение на графике суммарного размера или количества исходящих и входящих сообщений соответственно.

Топ сработавших правил

Таблица с информацией о правилах, которые наиболее часто применялись при обработке сообщений:

  • Название правила – название примененного правила, заданное администратором.
  • Количество – количество срабатываний правила.

Если правило было удалено администратором, то оно не отображается на этой информационной панели.

На всех графиках со статистикой по модулям защиты отображаются следующие статусы проверки:

  • Обнаружено – в сообщении обнаружен объект, удовлетворяющий критериям применения правила.
  • Не обнаружено – сообщение проверено, угрозы и другие объекты не обнаружены.
  • Документ с макросом – в сообщении есть вложение, содержащее документ с макросом.

    Применимо только к графику Антивирус.

  • Помещено в Карантин – сообщение помещено в Анти-Спам карантин.

    Применимо только к графику Анти-Спам.

  • Пропущено – сообщение было пропущено по одной из следующих причин:
    • Отклонено фильтром KATA.
    • Принудительно отправлено из очереди.
    • Отправка в KATA отключена.
    • Сообщение слишком большое.

    Применимо только к графику Защита KATA.

  • Не обработано – группа статусов, присваиваемых сообщению, если оно не было проверено по одной из следующих причин:
    • Зашифровано – не удалось проверить объект из-за того, что он зашифрован.

      Применимо только к графику Антивирус.

    • Ошибка – при проверке сообщения произошла ошибка.
    • Ошибка баз – не удалось проверить сообщение из-за того, что базы приложения не загружены.
    • Ограничения лицензирования – не удалось проверить сообщение из-за ограничений, связанных с лицензированием приложения (например, истек срок действия лицензионного ключа).
    • Очередь KATA переполнена или истекло время ожидания – сообщение не было обработано по одной из следующих причин:
      • Очередь KATA переполнена.
      • Истекло время ожидания KATA.

      Применимо только к графику Защита KATA.

  • Отключено в параметрах – группа статусов, присваиваемых сообщению, если оно не было проверено согласно одному из следующих параметров приложения, заданных администратором:
    • Список разрешенных адресов – сообщение доставлено без проверки, так как адрес отправителя сообщения находится в глобальном списке разрешенных адресов.
    • Список запрещенных адресов – сообщение отклонено без проверки, так как адрес отправителя сообщения находится в глобальном списке запрещенных адресов.
    • Превышен уровень вложенности – превышен максимальный уровень вложенности архивов, заданный в общих параметрах защиты.

      Применимо только к графику Антивирус.

    • Персональный список разрешенных адресов – сообщение не было проверено модулем Анти-Спам, так как адрес отправителя находится в персональном списке разрешенных адресов получателя.

      Применимо только к графику Анти-Спам.

    • Персональный список запрещенных адресов – адрес отправителя находится в персональном списке запрещенных адресов получателя. К сообщению применено действие, заданное в параметрах персональных списков.

      При подсчете не учитываются сообщения, помещенные в Хранилище согласно параметрам персональных списков. Такие сообщения попадают в статистику по другим статусам в соответствии с результатом проверки.

    • Локальная политика – сообщение было признано спамом, проверка не проводится.

      Применимо только к графику Проверка подлинности в версиях KSMG до 2.1. В версии 2.1 статус не используется.

    • Отключено в параметрах защиты – модуль отключен в общих параметрах защиты или в правиле обработки сообщений.
    • Обработано ранее другим модулем – сообщение не было проверено данным модулем, так как ранее была выполнена проверка другим модулем защиты и к сообщению уже применено действие Отклонить или Удалить сообщение (при этом сообщение не было помещено в Хранилище).

В этом разделе справки

Создание новой схемы расположения графиков

Изменение схемы расположения графиков

Удаление схемы расположения графиков

Выбор схемы расположения графиков из списка

Фильтрация данных мониторинга

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!