跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-security-dashboard

Email Security儀表板

Email Security 儀表板可讓您一覽防火牆活動。

要開啟儀表板,請前往My Products > Email Protection > Dashboard

儀表板使用互動式報告功能。當您更改時間段或電子郵件處理模式(網關郵件流程或兩者皆更改時),所有小部件將自動更新。

如果您通過 Sophos Gateway 和 Sophos Mailflow 連接了域,您將看到每種連接類型的單獨面板。兩個面板之間的訊息類別保持不變。

警示

在儀表板右側,您將看到警示指示器警示指標。

當您將滑鼠懸停在警示指示器上時,將顯示包含高、中、低嚴重警示數量的工具提示。

點擊警示指示器以開啟警示頁面,查看所有Sophos Email警示的詳細資訊。

警示 頁面上,警示會自動篩選,只顯示與 Sophos Email 相關的警示。您也可以採取以下操作:

  • 將相關的警示分組為單一條目。
  • 按嚴重性類型篩選警示
  • 調查並採取對警示的行動。
  • 更改每種警報發送頻率。

有關 警示 頁面的更多資訊,請參閱 警示

統計資料功能區

您可以點擊入站統計出站統計功能表中的任何條目,以查看有關所選時間段內掃描的電子郵件及任何潛在威脅的更多詳細資訊。

您也可以點擊已授權的信箱中的一個項目,以查看許可證使用摘要中有關已授權信箱的更多詳細資訊。請參閱 授權使用情況摘要

小工具

電子郵件安全儀表板中的小工具提供電子郵件安全資訊的視覺摘要,包括威脅、加密、使用者風險和投遞後的措施。

活動摘要

入埠活動摘要顯示以下郵件類別的相關資訊:清單反映了掃描進行的順序。

  • 即時封鎖:來自已封鎖傳送 IP 位址的郵件。
  • 企業封鎖:從已新增至企業封鎖清單(入埠允許/攔截)的位址寄出的郵件。
  • 惡意程式:包含已知惡意軟體的訊息。
  • 無法掃描:無法掃描有無威脅的郵件。
  • Intelix 威脅:被 SophosLabs 的 Intelix 服務辨識為威脅的郵件。
  • 網址/QR 碼:包含惡意URL或連結到不安全或犯罪網站的訊息。
  • 冒充:未通過模擬保護檢查的郵件。
  • 垃圾郵件:包含已知垃圾郵件特徵的郵件。
  • 大量郵件:通訊、郵件清單和其他形式的請求電子郵件。
  • 驗證失敗:未通過 DMARC、SPF 或 DKIM 驗證檢查的郵件。
  • 資料控制:違反資料控制原則的訊息。
  • 合法郵件:被歸類為安全並且因此已傳遞的郵件。

出埠活動摘要顯示以下郵件類別的相關資訊:清單反映了掃描進行的順序。

  • 惡意程式:包含已知惡意軟體的訊息。
  • 垃圾郵件:被歸類為垃圾郵件的訊息。
  • 資料控制:違反資料控制原則的訊息。
  • 安全郵件:受 TLS、S/MIME 或推送或入口網站加密保護的郵件。
  • 合法郵件:被歸類為安全並且因此已傳送的郵件。

您可以將游標停留在箭號圖表上,以查看每個威脅類別中的郵件數目。

您可以點擊圖例中的彩色圓圈來顯示或隱藏圖表中特定的類別。

您可以點擊圖例中的一個類別以開啟消息摘要報告,該報告會顯示與所選類別相符的訊息。您也可以點擊查看報告以開啟完整的訊息摘要報告,並查閱所有已處理訊息的詳細資訊。請參閱 訊息摘要報告

Intelix 威脅摘要

Intelix 威脅摘要小工具顯示通過 SophosLabs Intelix 威脅分析服務識別的威脅,該服務使用先進的文件信譽、靜態分析和機器學習來掃描電子郵件附件。

在小部件中點擊威脅類別,以按該類別篩選的資料打開 Intelix 威脅摘要報告。請參閱 Intelix 威脅摘要

TLS 加密摘要

此小工具僅適用於在 Gateway 模式(本地部署)中配置的網域。

TLS加密摘要小工具顯示您的入站和出站訊息中有多少是透過TLS加密傳遞的。

左側的餅圖顯示經過 TLS 加密處理的入站和出站訊息數量。右側的圓餅圖顯示了根據使用的加密等級對這些訊息進行的分解。

傳輸層安全性 (TLS) 加密等級分類如下:

  • 非加密:未使用 TLS 加密傳送訊息。
  • TLS v1.2:使用 TLS 1.2 版本加密的訊息。
  • TLS v1.3:使用TLS版本1.3加密的訊息。

點擊左側圓餅圖中的一部分,以查看入站或出站訊息的加密方法分解,並更新右側圓餅圖。

您可以點擊圖例中的TLS加密類別,以打開\訊息摘要\報告,顯示符合所選類別的訊息。請查看TLS加密表

您也可以點擊檢視報告以開啟完整的訊息摘要報告,並檢閱已傳送的訊息詳細資訊,包括是否具有 TLS 加密。請參閱 訊息摘要報告

傳遞後摘要

The Post Delivery Summary widget shows how many post-delivery protection actions were taken on messages that were initially delivered but later identified as threats.這些操作包括自動搜索和糾正,以及按需收回。

您可以點擊圖例中的彩色圓圈來顯示或隱藏圖表中特定的類別。

按一下查看報告以獲得更多詳細資訊和這些操作的時間軸。請參閱 傳遞後摘要報告

資料控管

The 資料控制 widget 顯示觸發資料控制原則的訊息,協助您監控入站或出站訊息中的敏感或受規範的內容。

在小工具中點擊一個類別,以便開啟以該類別篩選的資料控制摘要報告。請參閱 資料控制摘要

風險使用者

The At Risk Users widget shows users with high-risk scores based on impersonation emails and risky behavior, such as clicking suspicious links.這個小工具幫助您快速辨識需要額外培訓或調查的使用者。

按一下檢視報告以查看儘有高風險分數之使用者清單。點選評分以開啟詳細的使用者風險報告。請參閱 風險使用者。按一下使用 Phish Threat 培訓這些使用者來指派安全意識訓練。請參閱 建立新活動

動作

您可以在儀表板中採取其他操作,例如安排報告或匯出報告。

排程報告

您可以根據儀表板安排定期的摘要報告,並透過電子郵件發送給選定的管理員。如需升級說明,請參閱 排程報告

匯出報告

您可以匯出稽核日誌紀錄報告,其包含所選日期範圍或過去 90 天內的活動記錄。匯出的檔案包含匯出時套用的所有篩選器。點擊匯出以下載報告。