跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-security-dashboard

Email Security儀表板

電子郵件安全儀表板讓您一目了然地查看電子郵件活動。

要打開儀表板,請前往我的產品 > 電子郵件保護 > 儀表板

儀表板使用互動式報告。當您更改時間範圍或電子郵件處理模式(閘道郵件流或兩者),所有小工具會自動更新。

如果您的網域通過 Sophos Gateway 和 Sophos Mailflow 連接,您會看到每種連接類型的單獨面板。消息類別在兩個面板中保持相同。

警示

在儀表板的右側,您會看到警示指示器 警示指示器。

當您將滑鼠懸停在警示指示器上時,工具提示會顯示高、中、低嚴重性警示的數量。

點擊警示指示器以打開警示頁面,查看所有 Sophos Email 警示的詳細資訊。

警示頁面上,警示會自動篩選,只顯示與 Sophos Email 相關的警示。您還可以採取以下行動:

  • 將相關警示分組為單一條目。
  • 按嚴重性等級篩選警示。
  • 調查並對警示採取行動。
  • 更改每種類型的警示發送頻率。

有關警示頁面的更多資訊,請參見警示

統計資料功能區

您還可以點擊進站統計出站統計標籤中的任何條目,以查看有關掃描的電子郵件及在所選時間範圍內識別的任何潛在威脅的更多詳細資訊。

您還可以點擊已授權郵箱中的條目,以查看授權使用摘要中已授權郵箱的更多詳細資訊。請參見 授權使用情況摘要

小工具

電子郵件安全儀表板中的小工具提供電子郵件安全資訊的視覺摘要,包括威脅、加密、用戶風險和交付後行動。

活動摘要

入埠活動摘要小工具顯示有關郵件類別的資訊。該列表反映掃描進行的順序。

  • 即時封鎖:來自已封鎖傳送 IP 位址的郵件。
  • 企業封鎖:從已新增至企業封鎖清單(入埠允許/攔截)的位址寄出的郵件。
  • 惡意程式:包含已知惡意軟體的郵件。
  • 無法掃描:無法掃描有無威脅的郵件。
  • Intelix 威脅:被 SophosLabs 的 Intelix 服務辨識為威脅的郵件。
  • 網址/QR 碼:包含指向不安全或犯罪網站的惡意 URL 或 QR 碼的郵件。
  • 冒充:未通過模擬保護檢查的郵件。
  • 垃圾郵件:包含已知垃圾郵件特徵的郵件。
  • 大量郵件:通訊、郵件清單和其他形式的請求電子郵件。
  • 驗證失敗:未通過 DMARC、SPF 或 DKIM 驗證檢查的郵件。
  • 資料控制:違反資料控制原則的訊息。
  • 合法郵件:被歸類為安全並且因此已傳遞的郵件。

出埠活動摘要小工具顯示有關郵件類別的資訊。該列表反映掃描進行的順序。

  • 惡意程式:包含已知惡意軟體的郵件。
  • 垃圾郵件:被歸類為垃圾郵件的訊息。
  • 資料控制:違反資料控制原則的訊息。
  • 安全郵件:受TLSS/MIME推送加密入口網站加密保護的郵件。
  • 合法郵件:被歸類為安全並因此已傳送的郵件。

您可以將游標懸停在箭頭形狀的圖表上,以查看每個威脅類別中的郵件數量。

您可以點擊圖例中的彩色圓圈來顯示或隱藏圖表中的特定類別。

您可以點擊圖例中的一個類別以開啟郵件摘要報告,該報告顯示符合所選類別的郵件。您也可以點擊查看報告以開啟完整的郵件摘要報告,並檢查所有已處理郵件的詳細資訊。請參見 訊息摘要報告

Intelix 威脅摘要

Intelix 威脅摘要小工具顯示通過 SophosLabs Intelix 威脅分析服務識別的威脅,該服務使用先進的檔案聲譽、靜態分析和機器學習來掃描電子郵件附件。

在小工具中點擊一個威脅類別以開啟Intelix 威脅摘要報告,並根據該類別過濾數據。請參見 Intelix 威脅摘要

TLS 加密摘要

TLS 加密摘要小工具顯示您的入埠和出埠郵件中有多少是使用或未使用 TLS 加密傳送的。

注意

在網關模式下,TLS 加密指的是 Sophos Email 與外部發件人或收件人之間的連接。

在郵件流模式下,TLS 加密指的是 Sophos Email 與 Microsoft 365 之間通過配置的連接器的連接。

左側的圓餅圖顯示處理的入埠和出埠郵件數量,這些郵件是針對 TLS 加密的。右側的圓餅圖顯示根據使用的加密級別對這些郵件的細分。

TLS 加密級別類別如下:

  • 非加密:未使用 TLS 加密傳送的郵件。
  • TLS v1.2:使用 TLS 1.2 加密的消息。
  • TLS v1.3:使用 TLS 1.3 加密的消息。

要查看進出消息的加密方法細分,請點擊左側圓餅圖中的一個切片以更新右側圓餅圖。

您可以在圖例中點擊 TLS 加密類別以打開 消息摘要 報告,該報告顯示符合所選類別的消息。請參見 TLS 加密表

您還可以點擊 查看報告 以打開完整的 消息摘要 報告,並查看帶有和不帶有 TLS 加密的已交付消息的詳細信息。請參見 訊息摘要報告

傳遞後摘要

交付後摘要 小工具顯示對最初交付但後來被識別為威脅的消息所採取的後交付保護行動數量。這些行動包括自動搜索和補救以及按需回收。

您可以點擊圖例中的彩色圓圈來顯示或隱藏圖表中的特定類別。

點擊 查看報告 獲取更多詳細信息和這些行動的時間線。請參見 傳送後摘要報告

資料控管

資料控制 小工具顯示觸發資料控制政策的消息,幫助您監控進出消息中的敏感或受管制內容。

在小工具中點擊一個類別以打開按該類別過濾的 資料控制摘要 報告。請參見 資料控管摘要

風險使用者

高風險用戶 小工具顯示基於模擬電子郵件和風險行為(例如點擊可疑鏈接)的高風險分數用戶。該小工具幫助您快速識別需要額外培訓或調查的用戶。

點擊 查看報告 以查看高風險分數用戶的列表。點擊一個分數以打開詳細的用戶風險報告。請參見 風險使用者。點擊 用 Phish Threat 培訓這些用戶 以分配安全意識培訓。請參見 建立新活動

動作

您可以在儀表板中採取其他行動,例如安排或導出報告。

排程報告

您可以根據儀表板安排定期摘要報告,通過電子郵件發送給選定的管理員。

具體方法

有關安排報告的信息,請參見 排程報告

匯出報告

您可以將儀表板的摘要報告導出為 PDF 文件,該文件包含所選日期範圍或過去 90 天的活動記錄。匯出的檔案包含匯出時套用的所有篩選器。點擊 匯出 下載報告。