Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-security-dashboard

Email-Security-Dashboard

Auf dem Email Security-Dashboard sehen Sie die E-Mail-Aktivitäten auf einen Blick.

Um das Dashboard zu öffnen, gehen Sie zu Meine Produkte > Email Protection > Dashboard.

Das Dashboard verwendet interaktive Berichte. Wenn Sie den Zeitraum oder den E-Mail-Verarbeitungsmodus (Gateway, Mailflow oder beides) ändern, werden alle Widgets automatisch aktualisiert.

Wenn Domänen über Sophos Gateway und Sophos Mailflow verbunden sind, sehen Sie ein separates Fenster für jeden Verbindungstyp. Die Nachrichtenkategorien bleiben auf beiden Fenstern gleich.

Alerts

Auf der rechten Seite des Dashboards sehen Sie die Alarmanzeige..

Wenn Sie den Mauszeiger über die Alarmanzeige bewegen, zeigt eine QuickInfo die Anzahl der Alarme mit hohem, mittlerem und niedrigem Schweregrad an.

Klicken Sie auf die Alarmanzeige, um die Seite Alarme zu öffnen und die vollständigen Details aller Sophos Email-Alarme anzuzeigen.

Auf der Seite Alarme werden Alarme automatisch so gefiltert, dass nur die Alarme angezeigt werden, die sich auf Sophos Email beziehen. Sie können auch folgende Aktionen durchführen:

  • Zugehörige Alarme in einem einzigen Eintrag gruppieren.
  • Alarme nach Schweregrad filtern.
  • Alarme untersuchen und entsprechende Maßnahmen ergreifen.
  • Ändern, wie oft jeder Alarmtyp gesendet wird.

Weitere Informationen zur Seite Alerts finden Sie unter Alerts.

Ribbons „Statistik“

Sie können auf einen beliebigen Eintrag im Ribbon Eingangsstatistik und Ausgangsstatistik klicken, um weitere Details zu den gescannten E-Mails und möglichen identifizierten Bedrohungen während des ausgewählten Zeitraums anzuzeigen.

Sie können auch auf einen Eintrag in Lizenzierte Posteingänge klicken, um weitere Details zu den lizenzierten Postfächern in der Lizenznutzungs-Zusammenfassung zu sehen. Siehe Lizenznutzungsübersicht.

Widgets

Die Widgets im Email-Security-Dashboard bieten eine visuelle Zusammenfassung von E-Mail-Sicherheitsinformationen, einschließlich Bedrohungen, Verschlüsselung, Benutzerrisiken und Nach-der-Zustellung-Aktionen.

Aktivitäten-Übersicht

Das Widget Übersicht eingehender Datenverkehr zeigt Informationen zu den Nachrichtenkategorien an. Die Liste spiegelt die Reihenfolge wider, in der die Scans stattfinden.

  • Echtzeit-blockiert: Nachrichten von blockierten sendenden IP-Adressen.
  • Enterprise-blockiert: Von einer Adresse, die bereits zu Ihrer Unternehmens-Blocklist hinzugefügt wurde (Eingehend erlauben/blockieren), gesendete Nachrichten.
  • Malware: Nachrichten, die bekannte Malware enthalten.
  • Unscannbar: Nachrichten, die wir nicht auf Bedrohungen untersuchen konnten.
  • Intelix-Bedrohung: Meldungen, die vom Intelix-Service der SophosLabs als Bedrohungen identifiziert wurden.
  • URL/QR-Code: Nachrichten, die schädliche URLs oder QR-Codes enthalten, die wiederum mit unsicheren oder kriminellen Websites verknüpft sind.
  • Identitätstäuschung: Meldungen, die Prüfungen des Identitätswechselschutzes nicht bestehen.
  • Spam: Nachrichten mit bekannten Spam-Eigenschaften.
  • Bulk: Newsletter, Mailinglisten und andere Formen von angeforderten E-Mails.
  • Authentifizierungsfehler: Nachrichten, die nicht von DMARC, SPF oder DKIM authentifiziert werden konnten.
  • Data Control: Nachrichten, die gegen die Data Control-Richtlinien verstoßen.
  • Legitime: Nachrichten, die als sauber klassifiziert und dann übermittelt werden.

Das Widget Übersicht ausgehender Datenverkehr zeigt Informationen zu den Nachrichtenkategorien an. Die Liste spiegelt die Reihenfolge wider, in der die Scans stattfinden.

  • Malware: Nachrichten, die bekannte Malware enthalten.
  • Spam: Als Spam klassifizierte Nachrichten.
  • Data Control: Nachrichten, die gegen die Data Control-Richtlinien verstoßen.
  • Secure Message: Nachrichten, die durch TLS, S/MIME oder Push-Verschlüsselung oder Portal-Verschlüsselung gesichert sind.
  • Legitime: Nachrichten, die als sauber klassifiziert und dann gesendet werden.

Sie können den Mauszeiger über die pfeilförmigen Diagramme bewegen, um die Anzahl der Nachrichten in den einzelnen Kategorien anzuzeigen.

Sie können auf die farbigen Kreise in der Legende klicken, um bestimmte Kategorien in den Diagrammen anzuzeigen oder auszublenden.

Sie können in der Legende auf eine Kategorie klicken, um den Bericht Nachrichtenübersicht zu öffnen. Dieser Bericht zeigt Nachrichten an, die der ausgewählten Kategorie entsprechen. Sie können auch auf Bericht anzeigen klicken, um den vollständigen Bericht Nachrichtenübersicht zu öffnen und die Details aller verarbeiteten Nachrichten zu überprüfen. Siehe Bericht „Nachrichtenübersicht“.

Intelix-Bedrohungsübersicht

Das Widget Intelix-Bedrohungsübersicht zeigt Bedrohungen, die durch den SophosLabs Intelix-Bedrohungsanalyse-Dienst identifiziert wurden. Dieser Dienst verwendet erweiterte Funktionen für Dateireputation, statische Analyse und maschinelles Lernen, um E-Mail-Anhänge zu scannen.

Klicken Sie auf eine Bedrohungskategorie im Widget, um den Bericht Intelix-Bedrohungsübersicht mit den Daten, die nach dieser Kategorie gefiltert sind, zu öffnen. Siehe Intelix-Bedrohungszusammenfassung.

TLS-Verschlüsselungsübersicht

Das Widget TLS-Verschlüsselungsübersicht zeigt an, wie viele Ihrer eingehenden und ausgehenden Nachrichten mit oder ohne TLS-Verschlüsselung zugestellt wurden.

Hinweis

Im Gateway-Modus bezieht sich die TLS-Verschlüsselung auf die Verbindung zwischen Sophos Email und dem externen Absender oder Empfänger.

Im Mailflow-Modus bezieht sich die TLS-Verschlüsselung auf die Verbindung zwischen Sophos Email und Microsoft 365 über den konfigurierten Connector.

Das Kreisdiagramm links zeigt die Anzahl der ein- und ausgehenden Nachrichten, die für TLS-Verschlüsselung verarbeitet wurden. Das Kreisdiagramm auf der rechten Seite zeigt eine Aufschlüsselung dieser Nachrichten nach dem verwendeten Verschlüsselungsgrad.

Die Kategorien der TLS-Verschlüsselungsebenen lauten wie folgt:

  • Unverschlüsselt: Nachrichten werden ohne TLS-Verschlüsselung übermittelt.
  • TLS v1.2: Nachrichten werden mit TLS-Version 1.2 verschlüsselt.
  • TLS v1.3: Nachrichten werden mit TLS-Version 1.3 verschlüsselt.

Um die Aufschlüsselung der Verschlüsselungsmethoden für eingehende oder ausgehende Nachrichten zu sehen, klicken Sie auf ein Segment im linken Kreisdiagramm. Das rechte Kreisdiagramm wird anschließend aktualisiert.

Sie können in der Legende auf eine TLS-Verschlüsselungskategorie klicken, um den Bericht Nachrichtenübersicht zu öffnen. Dieser Bericht zeigt Nachrichten an, die der ausgewählten Kategorie entsprechen. Siehe Tabelle „TLS-Verschlüsselung“.

Sie können auch auf Bericht anzeigen klicken, um den vollständigen Bericht Nachrichtenübersicht zu öffnen und die Details der übermittelten Nachrichten mit und ohne TLS-Verschlüsselung zu überprüfen. Siehe Bericht „Nachrichtenübersicht“.

Nach-der-Zustellung-Übersicht

Das Widget Nach-der-Zustellung-Übersicht zeigt, wie viele Schutzmaßnahmen nach der Zustellung bei Nachrichten ergriffen wurden, die ursprünglich zugestellt, aber später als Bedrohungen identifiziert wurden. Diese Aktionen umfassen die automatische Suche und Behebung sowie den manuellen Rückruf.

Sie können auf die farbigen Kreise in der Legende klicken, um bestimmte Kategorien in den Diagrammen anzuzeigen oder auszublenden.

Klicken Sie auf Bericht anzeigen, um weitere Details und einen Zeitplan dieser Aktionen zu erhalten. Siehe Nach-der-Zustellung-Übersichtsbericht.

Data Control

Das Data Control-Widget zeigt Nachrichten an, die die Data Control-Richtlinien ausgelöst haben. So können Sie sensible oder regulierte Inhalte in eingehenden oder ausgehenden Nachrichten überwachen.

Klicken Sie auf eine Kategorie im Widget, um den Bericht Data-Control-Übersicht gefiltert nach dieser Kategorie zu öffnen. Siehe Data-Control-Zusammenfassung.

Gefährdete Benutzer

Das Widget Gefährdete Benutzer zeigt Benutzer mit hohen Risikobewertungen an, die auf Impersonation-E-Mails und riskantes Verhalten, z. B. Klicken auf verdächtige Links, zurückzuführen sind. Das Widget hilft Ihnen dabei, Benutzer schnell zu identifizieren, die zusätzliche Schulungen oder Analysen benötigen.

Klicken Sie auf Bericht anzeigen, um eine Liste der Benutzer mit hohen Risikobewertungen anzuzeigen. Klicken Sie auf eine Bewertung, um einen detaillierten Benutzerrisikobericht zu öffnen. Siehe Risikobenutzer. Klicken Sie auf Diese Benutzer mit Phish Threat trainieren, um ihnen das Security-Awareness-Training zuzuweisen. Siehe Kampagne erstellen.

Maßnahmen

Sie können zusätzliche Aktionen im Dashboard durchführen, z. B. Zeitpläne für Berichte erstellen oder Berichte exportieren.

Report-Zeitpläne

Sie können regelmäßige Übersichtsberichte auf Basis des Dashboards planen, die per E-Mail an ausgewählte Administratoren gesendet werden.

Geführte Tour starten

Für Informationen zum Planen eines Reports siehe Berichte planen.

Bericht exportieren

Sie können einen Übersichtsbericht des Dashboards als PDF-Datei mit allen Aktivitäten für einen ausgewählten Datumsbereich oder für die letzten 90 Tage exportieren. Die exportierte Datei enthält alle angewendeten Filter zum Zeitpunkt des Exports. Klicken Sie auf Exportieren, um den Bericht herunterzuladen.