檢視隔離項目

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-11-06

若要使用 Forefront Protection 2010 for Exchange Server 管理主控台 檢視有關已儲存隔離項目的資訊,請按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [隔離]。在 [伺服器安全性檢視 - 隔離] 窗格中,預設會報告每個隔離項目的下列資訊。您也可以自訂顯示在 [伺服器安全性檢視 - 隔離] 窗格中的資訊,如需詳細資訊,請參閱自訂隔離檢視

資訊 描述

偵測時間

偵測到隔離項目的日期與時間。

寄件者名稱

傳送隔離項目之人員的電子郵件地址。

收件者名稱

傳送隔離項目之對象人員的電子郵件地址。

主旨

隔離項目的主旨行。

事件類別

偵測的理由,例如 [病毒]。7 - Incident 的值表示其他事件,例如逾時或是過深的巢狀檔案。

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱,或是報告的其他事件名稱 (如需詳細資料,請參閱 報告的事件)。

傳遞時間

隔離項目上次傳遞的日期與時間。

注意事項 注意:
若要確保您是檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]。

您可以存取 [隔離項目] 窗格以檢視每個隔離項目的其他詳細資料,在此窗格中您可以檢視偵測詳細資料、郵件詳細資料及引擎詳細資料。

注意事項 注意:
在 [隔離項目] 窗格中一次只能檢視一個隔離項目的資訊。如果您選取多個隔離項目,將不會顯示詳細資料。

當您選取隔離項目後按一下 [偵測詳細資料] 索引標籤時,會報告下列關於隔離項目的偵測資訊。

資訊 描述

識別碼

指派給隔離項目的唯一識別碼,例如 {700D944A-6D75-410D-A7CD-70E563134E4F}。

偵測時間

偵測到隔離項目的日期與時間。

狀態

在隔離項目上採取的動作。

事件類別

偵測的理由,例如 [病毒]。7 - Incident 的值表示其他事件,例如逾時或是過於複雜的巢狀檔案。

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱或是報告的其他事件名稱 (如需詳細資料,請參閱 報告的事件)。

檔案

隔離檔案的名稱。

資料夾

找到檔案的資料夾名稱。

掃描工作名稱

隔離項目的掃描工作類型 (傳輸、即時、排程或隨選)。

當您選取隔離項目後按一下 [郵件詳細資料] 索引標籤時,會報告下列關於受感染或已篩選電子郵件訊息的資訊。

資訊 描述

檔案大小

隔離項目的檔案大小 (以位元組為單位)。

傳遞時間

隔離項目上次傳遞的日期與時間。

傳送時間

傳送隔離項目的日期與時間。

主旨

隔離項目的主旨行。

寄件者名稱

傳送隔離項目的人員名稱。

寄件者地址

傳送隔離項目之人員的電子郵件地址。

寄件者 IP

傳送隔離項目的電腦 IP 位址。

寄件者主機

傳送隔離項目的電腦主機名稱。

寄件者位置

指出寄件者是在組織的內部或外部。僅適用於即時、排程及隨選掃描。

方向

傳輸掃描器攔截到郵件時郵件的方向。系統會將邊際傳輸或集線傳輸伺服器所轉送的郵件報告為「內送及外寄」,以便與標準的「內送」與「外寄」郵件區分。

收件者名稱

傳送隔離項目之對象人員的名稱。

收件者地址

傳送隔離項目之對象人員的電子郵件地址。

副本名稱

傳送隔離項目之對象的副本收件者名稱。

副本地址

傳送隔離項目之對象的副本收件者電子郵件地址。

密件副本名稱

傳送隔離項目之對象的密件副本收件者名稱。

密件副本地址

傳送隔離項目之對象的密件副本收件者電子郵件地址。

郵件 ID

Exchange 伺服器指派給每封郵件的唯一識別碼。

當您選取事件後按一下 [引擎詳細資料] 索引標籤時,會看到下列每個偵測到事件的引擎之引擎資訊。

注意事項 注意:
此資訊只會套用到惡意程式碼偵測,而不會套用到符合篩選比對的項目。

資訊 描述

引擎名稱

掃描郵件的引擎名稱。

偵測類型

引擎所報告的偵測類型。

偵測名稱

引擎所報告的惡意程式碼名稱。

引擎版本

引擎的版本。

定義版本

引擎目前所使用的惡意程式碼定義檔案版本 (這項資料並非每個引擎都可以使用)。

已清理

依引擎所報告,指出隔離項目是否已清理。

您可以在 [伺服器安全性檢視 - 隔離] 窗格上執行下列工作,以自訂 FPE 隔離檢視:

  • 選擇要顯示哪些欄。

  • 指定篩選準則,以便只顯示特定隔離項目。

  • 按一下任一欄排序隔離項目 (例如,[事件類別])。這將使隔離項目依該欄中的值來排序。

這些動作對於資料庫本身沒有作用,只影響要顯示的記錄。

自訂要為隔離顯示的欄位
  1. 在 [伺服器安全性檢視 - 隔離] 窗格的 [動作] 區段中,按一下 [選擇欄位]。

  2. 在 [選擇欄位] 對話方塊中,選取要顯示在 [伺服器安全性檢視 - 隔離] 窗格中的欄位,然後按一下 [套用並關閉]

篩選隔離檢視
  1. 在 [伺服器安全性檢視 - 隔離] 窗格上,使用 [由以下篩選] 選項來選取要篩選的欄位。在 [由以下篩選] 中的每個選擇都對應至 [伺服器安全性檢視 - 隔離] 窗格中的其中一個欄位。

  2. 指定篩選準則,如下所示:

    如果您已選取日期和時間欄位 (例如 [偵測時間]),在 [開始日期] 與 [開始時間] 欄位中輸入開始日期與時間,然後在 [結束日期] 與 [結束時間] 欄位中輸入結束日期與時間。

    如果您選取可以輸入字串值的欄位 (例如 [寄件者名稱]、[主旨] 或 [事件名稱]),請在 [篩選值] 欄位中輸入字串。

    注意事項注意:
    您可以使用前置詞符合項,以擴大篩選搜尋的範圍。例如,輸入 th 以便包括以字母 "th" 開頭的所有值。

    如果您選取含有定值的欄位 (例如 [事件類別]),請從 [篩選值] 下拉式清單中選取值 (例如,[病毒])。

  3. 若要執行篩選,請按一下搜尋圖示 (以放大鏡顯示)。

    您可以按一下紅色的 X 圖示,取消篩選並返回原始檢視。

 
顯示: