檢視事件

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-11-06

若要使用 Forefront Protection 2010 for Exchange Server 管理主控台 檢視 FPE 事件,按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [事件]。在 [伺服器安全性檢視 - 事件] 窗格中,預設會報告每個事件的下列資訊。您也可以自訂顯示在 [伺服器安全性檢視 - 事件] 窗格中的資訊,如需詳細資訊,請參閱自訂事件檢視

資訊 描述

偵測時間

偵測到受感染或篩選郵件的日期與時間。

狀態

對郵件所採取的動作。

事件類別

偵測到的事件類型,例如 [病毒]。[7 - Incident] 這個值表示其他事件,例如逾時或是過深的巢狀檔案。

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱,或是報告的其他事件名稱 (如需詳細資料,請參閱 報告的事件)。

Subject

受感染或篩選郵件的主旨列。

資料夾

找到檔案的資料夾名稱。

注意事項 注意:
若要確保您正在檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]。

您可以存取 [事件詳細資料] 窗格以檢視每個事件的其他詳細資料,在此窗格中您可以檢視偵測詳細資料、郵件詳細資料及引擎詳細資料。

注意事項 注意:
在 [事件詳細資料] 窗格中,一次只能檢視一個事件的資訊。如果您選取多個事件,將不會顯示詳細資料。

當您選取事件後按一下 [事件詳細資料] 索引標籤時,會報告下列關於事件的偵測資訊。

資訊 描述

ID

指派給事件的唯一識別碼,例如 {700D944A-6D75-410D-A7CD-70E563134E4F}。

偵測時間

偵測到的事件日期與時間。

狀態

對郵件所採取的動作。

事件類別

偵測到的事件類型,例如 [病毒]。[7 - Incident] 這個值表示其他事件,例如逾時或是過深的巢狀檔案。

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱,或是報告的其他事件名稱 (如需詳細資料,請參閱 報告的事件)。

檔案

包含惡意程式碼或符合篩選的檔案名稱。

資料夾

找到檔案的資料夾名稱。

掃描工作名稱

偵測到事件的掃描工作類型 (傳輸、即時、排程或隨選)。

當您選取事件後按一下 [郵件詳細資料] 索引標籤時,會報告下列關於受感染電子郵件訊息的資訊。

資訊 描述

傳送時間

傳送受感染或篩選郵件的日期與時間。

Subject

受感染或篩選郵件的主旨列。

寄件者名稱

傳送受感染或篩選郵件的人員名稱。

寄件者地址

傳送受感染或篩選郵件之人員的電子郵件地址。

寄件者 IP

傳送受感染或篩選郵件的電腦 IP 位址。

寄件者主機

傳送受感染或篩選郵件的電腦主機名稱。

寄件者位置

指出寄件者是在組織的內部或外部。僅適用即時、排程及隨選掃描。

方向

傳輸掃描器攔截到郵件時郵件的方向。系統會將邊際傳輸或集線傳輸伺服器所轉送的郵件報告為「內送及外寄」,以便與標準的「內送」與「外寄」郵件區分。

收件者名稱

接收受感染或篩選郵件的人員名稱。

收件者地址

接收受感染或篩選郵件之人員的電子郵件地址。

副本名稱

接收受感染或篩選郵件的副本收件者名稱。

副本地址

接收受感染或篩選郵件之副本收件者的電子郵件地址。

密件副本名稱

接收受感染或篩選郵件的密件副本收件者名稱。

密件副本地址

接收受感染或篩選郵件之密件副本收件者的電子郵件地址。

郵件 ID

Exchange 指派給每封郵件的唯一識別碼。

當您選取事件後按一下 [引擎詳細資料] 索引標籤時,會看到下列每個偵測到事件的引擎之引擎資訊。

注意事項 注意:
此資訊只會套用到惡意程式碼偵測,而不會套用到符合篩選比對的項目。

資訊 描述

引擎名稱

掃描郵件的引擎名稱。

偵測類型

偵測到的事件類型,如引擎所報告。

偵測名稱

引擎所報告的惡意程式碼名稱。

引擎版本

引擎的版本。

定義版本

引擎目前所使用的惡意程式碼定義檔案版本(並非每個引擎都可以使用這項資料)。

已清理

代表郵件是否已清理,如引擎所報告。

您可以在 [伺服器安全性檢視 - 事件] 窗格上執行下列工作,以自訂 FPE 事件檢視。

  • 選擇要顯示哪些欄。

  • 指定篩選準則,以便只顯示特定事件項目。

  • 按一下任一欄以排序事件 (例如,[事件類別])。這將使事件依該欄中的值來排序。

這些動作對於資料庫本身沒有作用,只影響要顯示的記錄。

自訂要為事件顯示的欄位
  1. 在 [伺服器安全性檢視 - 事件] 窗格的 [動作] 區段中,按一下 [選擇欄位]。

  2. 在 [選擇欄位] 對話方塊中,選取要顯示在 [伺服器安全性檢視 - 事件] 窗格中的欄位,然後按一下 [套用並關閉]。

篩選事件檢視
  1. 在 [伺服器安全性檢視 - 事件] 窗格上,使用 [由以下篩選] 選項來選取要篩選的欄位。在 [由以下篩選] 中的每個選擇對應至 [伺服器安全性檢視 - 事件] 窗格的其中一個欄位。

  2. 指定篩選準則,如下所示:

    如果您已選取日期和時間欄位 (例如 [偵測時間]),在 [開始日期] 與 [開始時間] 欄位中輸入開始日期與時間,然後在 [結束日期] 與 [結束時間] 欄位中輸入結束日期與時間。

    如果您選取可以輸入字串值的欄位 (例如 [事件名稱]、[主旨] 或 [資料夾]),請在 [篩選值] 欄位中輸入字串。

    注意事項注意:
    您可以使用前置詞符合項,以擴大篩選搜尋的範圍。例如,輸入 th 以便包括以字母 "th" 開頭的所有值。

    如果您選取含有定值的欄位 (例如 [狀態] 或 [事件類別]),請從 [篩選值] 下拉式清單中選取值。例如,如果您選取 [狀態],則可以選取 [已清除]。

  3. 若要執行篩選,按一下搜尋圖示 (以放大鏡顯示)。

    您可以按一下紅色的 X 圖示,取消篩選並返回原始檢視。

 
顯示: