Zum Inhalt

Bericht „Nachrichtenübersicht“

Der Bericht Nachrichtenübersicht enthält Details zu den von Sophos Email Security für Ihre geschützten Posteingänge verarbeiteten E-Mails.

Diese Option ist nur verfügbar, wenn Ihre Lizenz Sophos Email beinhaltet.

Gehen Sie zu Berichte > Email Security > Nachrichtenübersicht.

Wenn Sie über Domänen verfügen, die mit Sophos Gateway und Sophos Mailflow verbunden sind, klicken Sie auf Typ, um die anzuzeigende Option auszuwählen.

Sie können Nachrichten der letzten 365 Tage oder für einen kürzeren Zeitraum anzeigen. Standardmäßig werden die Nachrichten der letzten 30 Tage angezeigt.

Richtung: Wählen Sie Eingehend oder Ausgehend aus dem Dropdownmenü aus, um die empfangenen oder gesendeten Nachrichten anzuzeigen.

Standardmäßig werden alle gescannten Nachrichten in dem Bericht angezeigt.

Nachrichtenübersicht verwendet interaktive Berichte. Sie können Kategorielegenden im Diagramm auswählen und die Auswahl aufheben, um sich auf die Kategorien zu konzentrieren, die Sie am meisten interessieren. Sie können auf Tabelleneinträge klicken, um zum Nachrichtenverlauf zu wechseln und so weitere Informationen zu erhalten.

Eingehende Nachrichten werden wie folgt kategorisiert:

  • Echtzeit-blockiert: Nachrichten von blockierten sendenden IP-Adressen.
  • Enterprise-blockiert: Von einer Adresse, die bereits zu Ihrer Unternehmens-Blocklist hinzugefügt wurde (Inbound erlauben/blockieren), gesendete Nachrichten.
  • Virus: Nachrichten, die Viren enthalten.
  • Unscannbar: Nachrichten, die wir nicht auf Bedrohungen untersuchen konnten.
  • Intelix-Bedrohung: Meldungen, die vom Intelix-Service der SophosLabs als Bedrohungen identifiziert wurden.
  • Schädliche URL: Nachrichten, die auf unseren Schad-URL-Listen aufgeführte Links enthalten.
  • Identitätstäuschung: Meldungen, die Prüfungen des Identitätswechselschutz nicht bestehen.
  • Spam: Nachrichten mit bekannten Spam-Eigenschaften.
  • Bulk: Newsletter, Mailinglisten und andere Formen von angeforderten E-Mails.
  • Authentifizierungsfehler: Nachrichten, die nicht von DMARC, SPF, oder DKIM authentifiziert werden konnten.
  • Data Control: Nachrichten, die gegen die Data Control-Richtlinien verstoßen haben.
  • Legitime: Nachrichten, die als sauber klassifiziert und daher übermittelt werden.

Die Übersicht eingehender Datenverkehr zeigt Informationen zu folgenden Nachrichtenkategorien an. Dies ist, soweit möglich, die Reihenfolge, in der die Bedrohungsscans durchgeführt werden:

  • Virus: Nachrichten, die Viren enthalten.
  • Spam: Als Spam klassifizierte Nachrichten.
  • Data Control: Nachrichten, die gegen die Data Control-Richtlinien verstoßen haben.
  • Secure Message: Nachrichten, die durch TLS, S/MIME oder Push- oder Portal-Verschlüsselung gesichert sind.
  • Legitime: Nachrichten, die als sauber klassifiziert und daher gesendet werden.

Tabelle und Diagramm

In der Nachrichten-Tabelle ist die Anzahl der für jedes Datum verarbeiteten E-Mail-Nachrichten angezeigt. Berücksichtigt werden dabei das ausgewählte Datum und alle Nachrichtentypen. Sie können die Spalten nach Kategorie sortieren.

Sie können auf eine beliebige verlinkte Nummer klicken, um zum Nachrichtenverlauf für die Nachrichten zu wechseln, die an diesem Tag diesen Scan nicht bestanden haben. Siehe Bericht über den Nachrichtenverlauf.

Sie können nicht auf Echtzeit-blockierte Einträge klicken, da diese nicht im Nachrichtenverlauf enthalten sind. Dies liegt daran, dass wenig Informationen für Nachrichten verfügbar sind, die zu einem frühen Zeitpunkt während des Scanvorgangs während des SMTP-Befehls blockiert wurden.

Im Diagramm sehen Sie auf einen Blick die Anzahl der Nachrichten, die an den einzelnen Tagen verarbeitet wurden.

Sie können den Mauszeiger über das Diagramm bewegen, um die Aufschlüsselung der Meldungen für jeden Tag anzuzeigen. Sie können auch Diagrammlegenden auswählen und die Auswahl aufheben, um Kategorien in das Diagramm einzuschließen oder aus dem Diagramm auszuschließen. Sie können sich dann auf die Kategorien konzentrieren, die Sie am meisten interessieren.