Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-security-dashboard

Dashboard di Email Security

La Dashboard di Email Security consente di visualizzare le attività delle e-mail in una sola schermata.

Per aprire la dashboard, selezionare Prodotti > Email Protection > Dashboard.

La dashboard utilizza opzioni interattive di reportistica. Quando si modifica il periodo di tempo o la modalità di elaborazione delle e-mail (Gateway, Flusso di posta o entrambe le opzioni), tutti i widget si aggiorneranno automaticamente.

Se sono presenti domini connessi attraverso Sophos Gateway e Sophos Mailflow, verrà visualizzato un pannello a parte per ciascun tipo di connessione. Le categorie dei messaggi rimarranno le stesse in entrambi i pannelli.

Avvisi

A destra della dashboard, verrà visualizzato l’indicatore di avvisi Indicatore di avvisi..

Quando si passa il cursore del mouse sull’indicatore di avvisi, un tooltip mostrerà il numero di avvisi con livello di gravità alto, medio e basso.

Cliccare sull’indicatore di avvisi per aprire la pagina Avvisi e visualizzare i dettagli completi di tutti gli avvisi di Sophos Email.

Nella pagina Avvisi, gli avvisi verranno filtrati automaticamente per mostrare solo quelli relativi a Sophos Email. È anche possibile svolgere le seguenti azioni:

  • Raggruppare gli avvisi correlati in un’unica voce.
  • Filtrare gli avvisi in base al livello di gravità.
  • Svolgere indagini e intraprendere azioni sugli avvisi.
  • Modificare la frequenza di invio di ciascun tipo di avviso.

Per maggiori informazioni sulla pagina Avvisi, vedere Allarmi.

Barre multifunzione delle statistiche

È possibile cliccare su qualsiasi voce delle barre multifunzione Statistiche in entrata e Statistiche in uscita per visualizzare ulteriori dettagli sulle e-mail analizzate e su eventuali minacce identificate durante il periodo di tempo selezionato.

Si può anche cliccare su una voce in Caselle di posta con licenza per visualizzare ulteriori dettagli sulle caselle di posta che hanno una licenza nel Riepilogo dell’utilizzo delle licenze. Vedere Riepilogo dell'utilizzo delle licenze.

Widget

I widget nella Dashboard di Email Security forniscono un riepilogo visivo delle informazioni sulla protezione delle e-mail, inclusi minacce, crittografia, rischio degli utenti e azioni post-recapito.

Riepiloghi delle attività

Il widget Riepilogo attività in entrata mostra informazioni sulle categorie di messaggi indicate. L’elenco riflette l’ordine in cui vengono eseguite le scansioni.

  • Bloccato in tempo reale: messaggi inviati da indirizzi IP bloccati.
  • Bloccato dall’azienda: messaggi inviati da un indirizzo già aggiunto all’elenco di indirizzi bloccati dell’azienda (Autorizzazione/blocco in entrata).
  • Malware: messaggi contenenti malware noto.
  • Non scansionabile: messaggi che non abbiamo potuto sottoporre a scansione alla ricerca di minacce.
  • Minaccia rilevata da Intelix: messaggi identificati come minacce dal servizio Intelix dei SophosLabs.
  • URL/codice QR: messaggi contenenti URL o codici QR dannosi che portano a siti web non sicuri o criminali.
  • Attacco di imitazione: messaggi che non superano i controlli della Protezione contro gli attacchi di imitazione.
  • Spam: messaggi contenenti caratteristiche note per essere tipiche dello spam.
  • Bulk: Newsletter, mailing list e altre forme di e-mail richieste.
  • Errore di autenticazione: messaggi che non superano le verifiche di autenticazione DMARC, SPF o DKIM.
  • Controllo dati: messaggi che violano criteri di Controllo dati.
  • Legittimo: messaggi classificati come puliti e successivamente recapitati.

Il widget Riepilogo attività in uscita mostra informazioni sulle categorie di messaggi indicate di seguito. L’elenco riflette l’ordine in cui vengono eseguite le scansioni.

  • Malware: messaggi contenenti malware noto.
  • Spam: messaggi classificati come spam.
  • Controllo dati: messaggi che violano criteri di Controllo dati.
  • Protezione dei messaggi: messaggi protetti da TLS, S/MIME, Crittografia tramite push o Crittografia tramite portale.
  • Legittimo: messaggi classificati come puliti e successivamente inviati.

Si può passare il cursore del mouse sui grafici a forma di freccia per visualizzare il numero di messaggi in ciascuna categoria di minacce.

È possibile cliccare sui cerchi colorati nella legenda per visualizzare o nascondere categorie specifiche nei grafici.

Si può cliccare su una categoria nella legenda per aprire il report Riepilogo dei messaggi, che mostra i messaggi che trovano corrispondenza con la categoria selezionata. È anche possibile cliccare su Visualizza report per aprire la versione completa del report Riepilogo dei messaggi e verificare i dettagli di tutti messaggi elaborati. Vedere Report Riepilogo dei messaggi.

Riepilogo delle minacce di Intelix

Il widget Riepilogo delle minacce di Intelix mostra le minacce identificate tramite il servizio di analisi delle minacce Intelix dei SophosLabs, che utilizza la reputazione avanzata dei file, l’analisi statica e il machine learning per sottoporre a scansione gli allegati nelle e-mail.

Cliccare su una categoria di minacce nel widget per aprire il report Riepilogo delle minacce di Intelix, con i dati filtrati in base a quella categoria. Vedere Riepilogo delle minacce di Intelix.

Riepilogo della crittografia TLS

Questo widget è disponibile solo per i domini configurati in modalità Gateway.

Il widget Riepilogo della crittografia TLS mostra quanti dei propri messaggi in entrata e in uscita sono stati recapitati con o senza crittografia TLS.

Il grafico a torta a sinistra indica il numero di messaggi in entrata e in uscita elaborati per la crittografia TLS. Il grafico a torta a destra mostra la ripartizione di quei messaggi a seconda del livello di crittografia utilizzato.

Le categorie dei livelli della crittografia TLS sono le seguenti:

  • Non crittografato: messaggi inviati senza crittografia TLS.
  • TLS v1.2: messaggi crittografati con TLS versione 1.2.
  • TLS v1.3: messaggi crittografati con TLS versione 1.3.

Per visualizzare la ripartizione dei metodi di crittografia per i messaggi in entrata o in uscita, cliccare su uno spicchio del grafico a torta a sinistra per aggiornare il grafico a torta a destra.

Si può cliccare su una categoria di crittografia TLS nella legenda del grafico per aprire il report Riepilogo dei messaggi, che mostra i messaggi che trovano corrispondenza con la categoria selezionata. Vedere la tabella della crittografia TLS.

È anche possibile cliccare su Visualizza report per aprire la versione completa del report Riepilogo dei messaggi e verificare i dettagli dei messaggi recapitati con e senza crittografia TLS. Vedere Report Riepilogo dei messaggi.

Riepilogo post-recapito

Il widget Riepilogo post-recapito mostra quante azioni di protezione post-recapito sono state intraprese su messaggi inizialmente recapitati, ma successivamente identificati come minacce. Queste azioni includono la ricerca e la correzione automatica, nonché il recupero su richiesta.

È possibile cliccare sui cerchi colorati nella legenda per visualizzare o nascondere categorie specifiche nei grafici.

Cliccare su Visualizza report per maggiori dettagli e per una sequenza temporale di queste azioni. Vedere Report del riepilogo post-recapito.

Controllo dati

Il widget Controllo dati mostra i messaggi che hanno attivato criteri di Controllo dati, e aiuta a monitorare i contenuti di natura sensibile o regolamentati nei messaggi in entrata o in uscita.

Cliccare su una categoria nel widget per aprire il report Riepilogo del controllo dati, filtrato in base a quella categoria. Vedere Riepilogo del controllo dati.

Utenti a rischio

Il widget Utenti a rischio mostra gli utenti con punteggi di rischio alti, in base alle e-mail con attacchi di imitazione e ai comportamenti rischiosi, ad es. aver cliccato su link sospetti. Il widget aiuta a identificare rapidamente gli utenti che richiedono formazione aggiuntiva o ulteriori indagini.

Cliccare su Visualizza report per visualizzare un elenco di utenti con punteggi di rischio alti. Cliccare su un punteggio per aprire un report dettagliato sul rischio dell’utente. Vedere Utenti a rischio. Cliccare su Aiuta questi utenti a imparare con Phish Threat per assegnare corsi di formazione sulla consapevolezza in materia di sicurezza. Vedere Crea una campagna.

Azioni

È possibile intraprendere azioni aggiuntive nella dashboard, come la pianificazione o l’esportazione di report.

Pianificazione di un report

È possibile pianificare l’invio regolare via e-mail di Report di riepilogo basati sulla dashboard ad amministratori selezionati.

Procedura

Per informazioni su come pianificare un report, vedere Pianificazione dei report.

Esportazione di un report

È possibile esportare in formato PDF un Report di riepilogo della dashboard contenente un resoconto delle attività durante un intervallo di date selezionato, oppure solo per gli ultimi 90 giorni. Il file esportato includerà tutti i filtri applicati al momento dell’esportazione. Cliccare su Esporta per scaricare il report.