Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=report-message-summary

Bericht „Nachrichtenübersicht“

Der Bericht Nachrichtenübersicht enthält Details zu den von Sophos Email für Ihre geschützten Posteingänge verarbeiteten E-Mails.

Diese Option ist nur verfügbar, wenn Ihre Lizenz Sophos Email beinhaltet.

Um den Bericht zu sehen, gehen Sie zu Berichte > Email Security > Nachrichtenübersicht.

Standardmäßig werden alle gescannten Nachrichten in dem Bericht angezeigt.

Der Bericht Nachrichtenübersicht verwendet interaktive Berichte. Sie können Kategorielegenden im Diagramm auswählen und die Auswahl aufheben, um sich auf die Kategorien zu konzentrieren, die Sie am meisten interessieren. Sie können auf Tabelleneinträge klicken, um zum Bericht Nachrichtenverlauf zu wechseln und so weitere Informationen zu erhalten.

Filter

Sie können den Bericht nach Typ, Datumsbereich, Zusammenfassung der Daten und Nachrichtenrichtung filtern.

Standardmäßig zeigt der Bericht die eingehenden Nachrichten der letzten 30 Tage an, Sie können aber einen beliebigen Datumsbereich bis zu 365 Tagen auswählen.

Wenn Ihre Domänen mit Sophos Gateway und Sophos Mailflow verbunden sind, verwenden Sie das Dropdown-Menü Typ, um Nachrichten aus einer oder beiden E-Mail-Zustellmethoden anzuzeigen.

Über das Dropdown-Menü Zusammenfassen nach können Sie auswählen, wie die Daten im Bericht gruppiert werden. Sie können Ihren Bericht mithilfe der folgenden Optionen zusammenfassen:

  • Kategorie: Gruppiert Nachrichten basierend auf Urteilen wie Malware, Spam, Identitätsdiebstahl und legitim.
  • TLS-Verschlüsselung: Gruppiert Nachrichten auf Basis ihres Verschlüsselungsstatus.

Über das Dropdown-Menü Richtung können Sie auswählen, ob Sie eingehende oder ausgehende Nachrichten anzeigen möchten.

Diagramm

Im Diagramm sehen Sie auf einen Blick die Anzahl der Nachrichten, die an den einzelnen Tagen verarbeitet wurden.

Sie können den Mauszeiger über das Diagramm bewegen, um die Aufschlüsselung der Nachrichten für jeden Tag anzuzeigen. Sie können auch Diagrammlegenden auswählen und die Auswahl aufheben, um Kategorien in das Diagramm einzuschließen oder aus dem Diagramm auszuschließen. Sie können sich dann auf die Kategorien konzentrieren, die Sie am meisten interessieren.

Sie können auch auf Diagramm ausblenden klicken, um das Diagramm auszublenden.

Tabelle

In der Nachrichten-Tabelle ist die Anzahl der für jedes Datum verarbeiteten E-Mail-Nachrichten angezeigt. Berücksichtigt werden dabei das ausgewählte Datum und alle Nachrichtentypen. Sie können die Spalten nach Kategorie sortieren.

Sie können auf eine beliebige verlinkte Nummer klicken, um zum Nachrichtenverlauf für die Nachrichten zu wechseln, die an diesem Tag diesen Scan nicht bestanden haben. Siehe Nachrichtenverlauf.

Gehen Sie zu den Tabs, um mehr über die nach Bedrohungskategorie oder Verschlüsselungsmethode gruppierten Nachrichten zu erfahren.

Eingehende Nachrichten werden wie folgt kategorisiert:

  • Echtzeit-blockiert: Nachrichten von blockierten sendenden IP-Adressen.
  • Enterprise-blockiert: Von einer Adresse, die bereits zu Ihrer Unternehmens-Blocklist hinzugefügt wurde (Inbound erlauben/blockieren), gesendete Nachrichten.
  • Malware: Nachrichten, die bekannte Malware enthalten.
  • Unscannbar: Nachrichten, die wir nicht auf Bedrohungen untersuchen konnten.
  • Intelix-Bedrohung: Meldungen, die vom Intelix-Service der SophosLabs als Bedrohungen identifiziert wurden.
  • URL/QR-Code: Nachrichten, die schädliche URLs oder QR-Codes enthalten, die wiederum mit unsicheren oder kriminellen Websites verknüpft sind.
  • Identitätstäuschung: Meldungen, die Prüfungen des Identitätswechselschutzes nicht bestehen.
  • Spam: Nachrichten mit bekannten Spam-Eigenschaften.
  • Bulk: Newsletter, Mailinglisten und andere Formen von angeforderten E-Mails.
  • Authentifizierungsfehler: Nachrichten, die nicht von DMARC, SPF, oder DKIM authentifiziert werden konnten.
  • Data Control: Nachrichten, die gegen die Data Control-Richtlinien verstoßen haben.
  • Legitime: Nachrichten, die als sauber klassifiziert und daher übermittelt werden.

Ausgehende Nachrichten werden wie folgt kategorisiert:

  • Malware: Nachrichten, die bekannte Malware enthalten.
  • Spam: Als Spam klassifizierte Nachrichten.
  • Data Control: Nachrichten, die gegen die Data Control-Richtlinien verstoßen haben.
  • Secure Message: Nachrichten, die durch TLS, S/MIME oder Push-Verschlüsselung oder Portal-Verschlüsselung gesichert sind.
  • Legitime: Nachrichten, die als sauber klassifiziert und daher gesendet werden.

Hinweis

Sie können nicht auf Echtzeit-blockierte Nachrichten klicken, da diese nicht im Bericht Nachrichtenverlauf enthalten sind. Diese Nachrichten werden früh im Scan-Prozess blockiert (während des SMTP-Befehls), daher stehen nur begrenzte Informationen zur Verfügung.

Eingehende und ausgehende Nachrichten werden nach den folgenden Verschlüsselungsstatus eingestuft:

  • Unverschlüsselt: Nachrichten werden ohne TLS-Verschlüsselung übermittelt.
  • TLS v1.2: Nachrichten werden mit TLS-Version 1.2 verschlüsselt.
  • TLS v1.3: Nachrichten werden mit TLS-Version 1.3 verschlüsselt.

Report-Zeitpläne

Sie können regelmäßige Nachrichtenübersicht-Berichte planen, die per E-Mail an ausgewählte Administratoren gesendet werden.

Geführte Tour starten

Für Informationen zum Planen eines Berichts siehe Berichte planen.

Bericht exportieren

Sie können den Bericht Nachrichtenübersicht mit allen Aktivitäten für einen ausgewählten Datumsbereich oder für die letzten 90 Tage exportieren. Die exportierte Datei enthält alle angewendeten Filter zum Zeitpunkt des Exports.

Klicken Sie auf Exportieren, um den Bericht als CSV- oder PDF-Datei herunterzuladen.