監控效能及狀況

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2012-01-09

您可以檢視統計資料報告和狀況監控來監視您的 Forefront Protection 2010 for Exchange Server (FPE) 環境。在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [儀表板]。

您可以在 [伺服器安全性檢視 - 儀表板] 窗格中檢視下列資訊:

  • 執行 Exchange 伺服器的電腦名稱。

  • 狀況監控。您可以監控掃描工作、服務、引擎和授權的狀況。

  • 摘要效能監控。針對每個掃描工作類型,都會有圓形圖顯示含惡意程式碼的已掃描郵件數,以及與各篩選類型 (檔案、關鍵字、主旨行和寄件者-網域) 相符的已掃描郵件數。已掃描的郵件總數也會與資料上次重新整理的日期及時間一起列出。

您可以透過檢視儀表板頂端的狀況監控來監控 FPE 的狀況。狀況監控共有四種類型:

  • 掃描工作—監控掃描工作的目前狀況。

  • 服務—監控 FPE 服務的目前狀況。

  • 引擎—監控掃描引擎的目前狀況。

  • 授權—監控您的 FPE 授權的目前狀況。

每項監控都有關聯的 [顯示詳細資料] 連結。若要查看基礎詳細資料,請按一下 [顯示詳細資料]。這會顯示摘要圖示和基礎詳細資料。

摘要圖示如下:

  • 良好—有核取記號的綠色圓圈。這個表示狀況良好,不需要採取任何動作。

  • 警告—有驚嘆號的黃色三角形。這個表示狀況不太理想,可能要密切監控。

  • 錯誤—有 "X" 的紅色圓圈。這個表示有錯誤,可能需要修正。

  • 未知—灰色盾牌。這個表示 FPE 尚未到達排定的健康情況檢查間隔,無法判定目前的健康情況,或者沒有為您的系統定義該項目。FPE 一判定健康狀況,就會產生事件。

基礎詳細資料如下:

  • 健康指數—告訴您正在進行監控的項目,例如,即時掃描程序。

  • 上次更新—告訴您上次檢查監控的時間。

  • 訊息—告訴您正進行監控之健康指數的目前狀態,包括有關監控所遭遇之任何問題的資訊。

注意事項注意:
如果 FPE 尚未到達已排定健康情況檢查間隔,或無法判定健康指數的目前健康情況,就不會有任何訊息。FPE 一判定健康狀況,就會產生訊息。

注意事項注意:
若要確保您正在檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]

以下是 FPE 所監控的掃描工作健康指數:

 

健康指數描述

傳輸掃描已啟用

監控傳輸掃描是否已啟用。

Edge 傳輸已連結

監控 Microsoft Exchange Transport 服務是否執行及 Forefront 代理程式是否已登錄。

傳輸掃描程序

監控傳輸掃描程序是否正常執行。

選取的傳輸引擎初始化

監控為傳輸掃描選取的所有引擎是否都已初始化。

即時掃描已啟用

監控即時掃描是否已啟用。

資訊儲存庫已連結

監控 Microsoft Exchange 資訊儲存庫服務是否執行及 Forefront VSAPI 程式庫是否已登錄。

即時掃描程序

監控即時掃描程序是否正常執行。

選取的即時引擎初始化

監控為即時掃描選取的所有引擎是否都已初始化。

選取的排程引擎初始化

監控為排程掃描選取的所有引擎是否都已初始化。

以下是 FPE 所監控的服務健康指數:

 

健康指數描述

事件處理服務

監控事件處理服務是否運作。

監控服務

監視監控服務是否運作。

電子郵件收取服務

監控電子郵件收取服務是否運作。

可用磁碟空間

監控剩餘磁碟空間。

以下是 FPE 所監控的引擎健康指數:

 

健康指數描述

垃圾郵件定義更新

監控垃圾郵件引擎定義是否已更新,以及最近更新時間。如需垃圾郵件引擎更新 (而不是垃圾郵件引擎定義更新) 的詳細資訊,請參閱檢視引擎摘要資訊

已更新選取的引擎

監控為掃描工作選取的引擎是否也已選取進行更新。

已啟用所有引擎更新

監控為更新選取的引擎是否已順利更新。

選取的引擎更新週期

監控為更新選取的引擎是否最近已更新。

以下是 FPE 所監控的授權健康指數:

 

健康指數描述

授權狀態

監控您的授權是否仍然有效、接近到期,或已到期。

您可以檢視 [引擎] 狀況監控,然後選取 [引擎摘要],以監控 FPE 的引擎摘要資訊。

在 [引擎摘要] 對話方塊中,您可以檢視下列有關引擎和定義更新的資訊:

  • 引擎—掃描引擎,例如 Microsoft Antimalware Engine

  • 使用中—指出引擎是正用於進行掃描工作。

  • 已啟用更新—指出是已為引擎啟用更新 ([]) 或停用 ([]) 更新。

  • 引擎版本—引擎的版本。

  • 定義版本—目前引擎所使用的惡意程式碼定義檔案(這項資料可能無法供每個引擎使用。)

  • 上次更新—引擎或定義檔案上次更新成功或失敗的日期和時間。失敗的更新會以紅色文字顯示。

  • 上一次檢查—上一次針對新引擎或定義更新進行檢查的日期和時間。

    注意事項注意:
    對 Cloudmark 垃圾郵件防護引擎,[上次更新] 和 [上一次檢查] 欄位只顯示上次引擎更新成功或失敗的日期和時間。垃圾郵件定義檔案的更新是經由 [垃圾郵件定義更新] 健康指數顯示。
注意事項注意:
您可以按一下欄位的標題,依字母順序為任何欄位排序。如需變更引擎和定義檔案更新方式的詳細資訊,請參閱設定引擎和定義更新

您可以自訂要顯示在 [伺服器安全性檢視 - 儀表板] 窗格中的項目。

自訂儀表板檢視
  1. 按一下 [動作] 區段中的 [控制項陳列庫]。

  2. 在 [控制項陳列庫] 對話方塊中,選取您要顯示在 [伺服器安全性檢視 - 儀表板] 窗格上的項目。項目旁的核取記號表示它會顯示;沒有核取記號表示它會隱藏 (您也可以按一下與各項目關聯的紅色 X 方塊,將它從檢視中移除)。

  3. 按一下 [結束] 以關閉 [控制項陳列庫] 對話方塊。

您可以透過檢視 [儀表板] 中的統計資料,監控 FPE 的效能。如果您需要進一步細分統計資料,可以檢視檢視詳細的惡意程式碼統計資料檢視詳細的篩選統計資料檢視詳細的垃圾郵件統計資料

若要查看有惡意程式碼郵件的統計資料,請按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [惡意程式碼詳細資料]。在 [伺服器安全性檢視 - 惡意程式碼詳細資料] 窗格中,詳細資料是依掃描工作類型區分:傳輸、即時、排程及隨選。您可以按一下欄位的標題,為任何欄位排序。若要確保您是檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]。

所提供的詳細資料如下:

在郵件中偵測到的惡意程式碼—含惡意程式碼的郵件總數。這項資料只適用於傳輸掃描。

在郵件部分中偵測到的惡意程式碼—含惡意程式碼的郵件部分總數 (例如,容器檔案之中包含的附件或檔案)。

已清除的郵件—因偵測到惡意程式碼而從郵件系統清除的郵件總數。

已刪除的郵件部分—因偵測到惡意程式碼而被刪除並以刪除文字取代的郵件部分總數。

已清理的郵件部分—因偵測到惡意程式碼而清理的郵件部分總數。

已略過的郵件部分—偵測到並記錄為含惡意程式碼的郵件部分總數,未採取其他任何動作。

已隔離的郵件—因偵測到惡意程式碼而隔離整個郵件的總數。這項資料只適用於傳輸掃描。

已隔離的郵件部分—因偵測到惡意程式碼而隔離的郵件部分總數。

若要查看符合篩選之郵件的統計資料,請按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [篩選詳細資料]。在 [伺服器安全性檢視 - 篩選詳細資料] 窗格中,各種篩選相符項目的詳細資料是依掃描工作類型區分:傳輸、即時、排程及隨選。您可以按一下欄位的標題,為任何欄位排序。若要確保您是檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]。

所提供的詳細資料如下:

已掃描的郵件—已掃描郵件的總數。這項資料只適用於傳輸掃描。

掃描的郵件部分—已掃描的郵件部分總數 (例如,包含於容器檔案中的附件或檔案)。

包含符合篩選項目的郵件—符合篩選的郵件總數。這項資料只適用於傳輸掃描。

包含符合篩選項目的郵件部分—符合篩選的郵件部分總數。

因符合篩選而清除的郵件—因篩選符合而從郵件系統清除的郵件總數。這項資料只適用於傳輸掃描。

因符合篩選而刪除的郵件部分—因符合篩選而被刪除並以刪除文字取代的郵件部分總數。

篩選相符後略過的郵件部分—因偵測到篩選相符而記錄的郵件部分總數,未採取其他任何動作。

符合篩選的項目以完整郵件方式隔離—因篩選相符而整個隔離的郵件總數。這項資料只適用於傳輸掃描。

符合篩選的項目以個別郵件部分方式隔離—因篩選相符而隔離的個別郵件部分總數。

若要查看垃圾郵件的統計資料,請按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [垃圾郵件詳細資料]。在 [伺服器安全性檢視 - 垃圾郵件詳細資料] 窗格中,詳細資料是依垃圾郵件篩選類型區分:連線篩選、SMTP 篩選、內容篩選及退信攻擊篩選。若要確保您是檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]。

所提供的詳細資料如下:

連線篩選

  • 連線篩選所處理的郵件—由連線篩選所處理的郵件總數。

  • IP 允許清單所允許的郵件—由 IP 允許清單所允許而在未掃描垃圾郵件下進入 Exchange 組織的郵件總數。

  • IP 封鎖清單所封鎖的郵件—由 IP 封鎖清單所封鎖的郵件總數。

  • DNS 封鎖清單所封鎖的郵件—由 DNS 封鎖清單所封鎖的郵件總數。

SMTP 篩選

  • SMTP 篩選所處理的郵件—由 SMTP 篩選所處理的郵件總數。

  • 寄件者篩選所封鎖的郵件—由寄件者篩選所封鎖的郵件總數。

  • 寄件者識別碼篩選所封鎖的郵件—由寄件者識別碼篩選所封鎖的郵件總數。

  • 收件者篩選所封鎖的郵件—由收件者篩選所封鎖的郵件總數。

內容篩選

  • 內容篩選所處理的郵件—由內容篩選所處理的郵件總數。

  • 內容篩選所拒絕的郵件—由內容篩選所拒絕的郵件總數。

  • 內容篩選所刪除的郵件—由內容篩選所刪除的郵件總數。

  • 內容篩選所隔離的郵件—由內容篩選所隔離的郵件總數。

退信攻擊篩選

  • 退信攻擊篩選所處理的郵件—由退信攻擊篩選所處理的郵件總數。

  • 網域拒絕清單所封鎖的郵件—由網域拒絕清單所封鎖的郵件總數。

  • 網域排除清單所允許的郵件—由網域排除清單所允許的郵件總數。

  • 退信攻擊代理程式所封鎖的郵件—由退信攻擊代理程式所封鎖的郵件總數。

您可以重設惡意程式碼、篩選和垃圾郵件統計資料,以便重新開始計數。

  • 在 [伺服器安全性檢視 - 惡意程式碼詳細資料] 窗格或 [伺服器安全性檢視 - 篩選詳細資料] 窗格的 [動作] 區段中,按一下 [清除傳輸掃描統計資料]、[清除即時掃描統計資料]、[清除排程掃描統計資料] 或 [清除隨選掃描統計資料] 的動作。不管您在哪個窗格中,這個動作都會清除惡意程式碼及所選取掃描工作之篩選的統計資料。

  • 在 [伺服器安全性檢視 - 垃圾郵件詳細資料] 窗格的 [動作] 區段中,按一下 [清除垃圾郵件統計資料] 的動作。

  • 若要重設所有掃描工作的全部統計資料 (惡意程式碼、篩選和垃圾郵件),請在 [伺服器安全性檢視 - 儀表板] 窗格的 [動作] 區段中,按一下 [清除所有統計資料] 的動作。

按一下這些動作會清除所選取掃描工作的所有惡意程式碼和篩選資料、清除所有垃圾郵件資料,或清除所有資料。依您所選取的動作選項而定,[儀表板] 的統計資料和關聯的詳細報告 ([惡意程式碼詳細資料]、[篩選詳細資料] 或 [垃圾郵件詳細資料]) 都會重設為零。

 
顯示: