Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=report-message-summary

Report Riepilogo dei messaggi

Il report Riepilogo dei messaggi elenca tutti i dettagli dei messaggi e-mail elaborati da Sophos Email per le caselle di posta protette.

Questa opzione è disponibile solamente se la licenza che si possiede include anche Sophos Email.

Per visualizzare il report, selezionare Report > Email Security > Riepilogo dei messaggi.

Per impostazione predefinita, vengono visualizzati nel report tutti i messaggi analizzati.

Il report Riepilogo dei messaggi utilizza opzioni interattive di reportistica. Si possono selezionare e deselezionare le legende delle categorie nel grafico, per focalizzare l’attenzione sulle categorie di maggiore interesse. È possibile cliccare sulle voci della tabella per visualizzare il report Cronologia dei messaggi per maggiori informazioni.

Filtri

Il report può essere filtrato in base al tipo, all’intervallo di date, alla modalità di riepilogo dei dati e alla direzione dei messaggi.

Per impostazione predefinita, il report visualizza i messaggi in entrata degli ultimi 30 giorni, ma è possibile selezionare un intervallo di date qualsiasi fino a 365 giorni.

Se si hanno domini collegati con Sophos Gateway e Sophos Mailflow, utilizzare il menu a discesa Tipo per visualizzare i messaggi provenienti da uno o da entrambi i metodi di recapito delle e-mail.

Il menu a discesa Riepiloga per consente di selezionare il modo in cui i dati vengono raggruppati nel report. È possibile compilare un riepilogo del proprio report utilizzando le seguenti opzioni:

  • Categoria: raggruppa i messaggi in base a verdetti quali malware, spam, imitazione e messaggi legittimi.
  • Crittografia TLS: raggruppa i messaggi in base al loro stato di crittografia.

Il menu a discesa Direzione consente di selezionare se visualizzare messaggi in entrata o in uscita.

Grafico

Il grafico mostra una visualizzazione immediata del numero di messaggi elaborati al giorno.

È possibile passare il cursore del mouse sul grafico per visualizzare la ripartizione giornaliera dei messaggi. Si possono anche selezionare e deselezionare le legende del grafico, in modo da includere o escludere categorie dal grafico. Questo permette di focalizzare l’attenzione sulle categorie di maggiore interesse.

Si può anche cliccare su Nascondi grafico per nascondere il grafico.

Tabella

La tabella dei messaggi indica il numero di messaggi e-mail elaborati per ciascuna data elencata. Riflette la data selezionata e tutti i tipi di messaggi. Le colonne possono essere ordinate in base alla categoria.

È possibile cliccare su qualsiasi numero che abbia un link per visualizzare la Cronologia dei messaggi per i messaggi che, in quella data, non hanno superato i controlli di quel tipo di scansione specifico. Vedere Cronologia dei messaggi.

Selezionare le schede per ottenere maggiori informazioni sui messaggi raggruppati per categoria di minacce o metodo di crittografia.

I messaggi in entrata vengono classificati come segue:

  • Bloccato in tempo reale: messaggi inviati da indirizzi IP bloccati.
  • Bloccato dall’azienda: messaggi inviati da un indirizzo che è già stato aggiunto all’elenco di indirizzi bloccati dall’azienda (Autorizzazione/blocco in entrata).
  • Malware: messaggi contenenti malware noto.
  • Non scansionabile: messaggi che non abbiamo potuto sottoporre a scansione alla ricerca di minacce.
  • Minaccia rilevata da Intelix: messaggi identificati come minacce dal servizio Intelix dei SophosLabs.
  • URL/codice QR: messaggi contenenti URL o codici QR dannosi che portano a siti web non sicuri o criminali.
  • Attacco di imitazione: messaggi che non superano i controlli della Protezione contro gli attacchi di imitazione.
  • Spam: messaggi contenenti caratteristiche note per essere tipiche dello spam.
  • Bulk: Newsletter, mailing list e altre forme di e-mail richieste.
  • Errore di autenticazione: messaggi che non hanno superato le verifiche di autenticazione DMARC, SPF o DKIM.
  • Controllo dati: messaggi che violano criteri di Controllo dati.
  • Legittimo: messaggi classificati come puliti e pertanto consegnati.

I messaggi in uscita vengono classificati come segue:

  • Malware: messaggi contenenti malware noto.
  • Spam: messaggi classificati come spam.
  • Controllo dati: messaggi che violano criteri di Controllo dati.
  • Messaggio protetto: messaggi protetti da TLS, S/MIME, Crittografia tramite push o Crittografia tramite portale.
  • Legittimo: messaggi classificati come puliti e pertanto consegnati.

Nota

Non è possibile cliccare sui messaggi di tipo Bloccato in tempo reale, perché non sono inclusi nel report Cronologia dei messaggi. Questi messaggi vengono bloccati all’inizio del processo di scansione, durante il comando SMTP, quindi ci sono poche informazioni disponibili.

I messaggi in entrata e in uscita vengono classificati in base ai seguenti stati di crittografia:

  • Non crittografato: messaggi inviati senza crittografia TLS.
  • TLS v1.2: messaggi crittografati con TLS versione 1.2.
  • TLS v1.3: messaggi crittografati con TLS versione 1.3.

Pianificazione di un report

È possibile pianificare l’invio regolare via e-mail dei report Riepilogo dei messaggi ad amministratori selezionati.

Procedura

Per informazioni su come pianificare un report, vedere Pianificazione dei report.

Esportazione di un report

È possibile esportare un report Riepilogo dei messaggi contenente un resoconto delle attività durante un intervallo di date selezionato, oppure per gli ultimi 90 giorni. Il file esportato includerà tutti i filtri applicati al momento dell’esportazione.

Cliccare su Esporta per scaricare il report come file CSV o PDF.