跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-security-dashboard

Email Security儀表板

電子郵件安全儀表板讓您一目了然地查看電子郵件活動。

若要開啟儀表板,請前往「我的產品」 > “電子郵件安全性” > “儀表板”

此儀錶板採用互動式報表功能。當您變更時間段或電子郵件處理模式(網關郵件流或兩者)時,所有小工具都會自動更新。

預設情況下,儀表板顯示最近 30 天的資料。您可以選擇最多 30 天的日期範圍。如果您擁有Sophos Email Plus 許可證,您可以選擇最多 90 天的日期範圍。

如果您透過Sophos Gateway和Sophos Mailflow連接了網域,則每種連線類型都會顯示一個單獨的面板。兩個面板上的訊息類別保持不變。

警示

在儀錶板右側,您可以看到警示指示器。

當您將滑鼠停留在警示指示器上時,工具提示會顯示高、中、低嚴重程度警報的數量。

點擊警示指示器打開警報頁面,查看所有Sophos電子郵件警報的完整詳細資訊。

「警報」頁面上,警報會自動篩選,僅顯示與Sophos電子郵件相關的警報。您也可以採取以下行動:

  • 將相關警報合併到一個條目中。
  • 按嚴重性 等級篩選警報。
  • 調查並處理警報。
  • 更改每種類型警示的發送頻率。

有關警報頁面的更多信息,請參閱警示

統計資料功能區

您可以點擊「入站統計資料」「出站統計資料」欄中的任何項目,查看有關掃描的電子郵件以及在所選時間段內識別出的任何潛在威脅的更多詳細資訊。

您也可以點擊「已授權郵箱」中的條目,在「許可使用情況摘要」中查看有關已授權郵箱的更多詳細資訊。請參見 授權使用摘要報告

小工具

電子郵件安全儀表板中的小工具提供了電子郵件安全資訊的視覺化摘要,包括威脅、加密、使用者風險和投遞後操作。

活動摘要

「入站活動摘要」小工具顯示訊息類別的資訊。此列表反映了掃描的進行順序。

  • 即時封鎖:來自已封鎖傳送 IP 位址的郵件。
  • 企業封鎖:從已新增至企業封鎖清單(入埠允許/攔截)的位址寄出的郵件。
  • 惡意程式:含有已知惡意軟體的訊息。
  • 無法掃描:無法掃描有無威脅的郵件。
  • Intelix 威脅:被 SophosLabs 的 Intelix 服務辨識為威脅的郵件。
  • 網址/QR 碼:包含指向不安全或犯罪網站的惡意網址或二維碼的訊息。
  • 冒充:未通過模擬保護檢查的郵件。
  • 垃圾郵件:包含已知垃圾郵件特徵的郵件。
  • 大量郵件:通訊、郵件清單和其他形式的請求電子郵件。
  • 驗證失敗:未通過 DMARC、SPF 或 DKIM 驗證檢查的郵件。
  • 資料控制:違反資料控制原則的訊息。
  • 合法郵件:被歸類為安全並且因此已傳遞的郵件。

「出站活動摘要」小工具顯示有關訊息類別的資訊。此列表反映了掃描的進行順序。

  • 惡意程式:含有已知惡意軟體的訊息。
  • 垃圾郵件:被歸類為垃圾郵件的訊息。
  • 資料控制:違反資料控制原則的訊息。
  • 安全郵件:訊息採用TLSS/MIME推播加密入口網站加密進行保護。
  • 合法郵件:被判定為乾淨的訊息隨後被發送。

您可以將滑鼠懸停在箭頭形圖表上,查看每個威脅類別中的訊息數量。

您可以點擊圖例中的彩色圓圈,以顯示或隱藏圖表中的特定類別。

您可以點擊圖例中的類別,開啟訊息摘要報告,其中顯示與所選類別相符的訊息。您也可以點擊「檢視報告」以開啟完整的訊息摘要報告,並查看所有已處理訊息的詳細資訊。請參見 訊息摘要報告

Intelix 威脅摘要

Intelix 威脅摘要小工具顯示透過 SophosLabs Intelix 威脅分析服務識別出的威脅,該服務使用進階檔案信譽、靜態分析和機器學習來掃描電子郵件附件。

點選小工具中的威脅類別,即可開啟Intelix 威脅摘要報告,其中資料已依該類別篩選。請參見 Intelix 威脅摘要報告

TLS 加密摘要

TLS 加密摘要小工具顯示有多少入站和出站訊息是透過 TLS 加密傳遞的,又有多少訊息沒有經過 TLS加密傳遞的。

注意

在網關模式下,TLS加密指的是Sophos Email 與外部寄件者或收件者之間的連線。

在郵件流模式下,TLS加密是指Sophos Email 和 Microsoft 365 透過設定的連接器所建立的連線。

左側的圓餅圖顯示了處理 TLS 加密的入站和出站訊息的數量。右側的餅圖顯示了根據所使用的加密等級對這些訊息的細分。

TLS加密等級分類如下:

  • 非加密:未採用 TLS 加密傳輸的訊息。
  • TLS v1.2:使用 TLS 版本 1.2 加密的訊息。
  • TLS v1.3:使用 TLS 版本 1.3 加密的訊息。

若要查看入站或出站訊息的加密方法細分,請按一下左側餅圖中的扇形以更新右側圓餅圖。

您可以點選圖例中的 TLS 加密類別,開啟訊息摘要報告,其中顯示與所選類別相符的訊息。請參閱加密表

您也可以點擊「檢視報告」以開啟完整的「訊息摘要」報告,並查看已傳送訊息(使用和不使用 TLS 加密)的詳細資訊。請參見 訊息摘要報告

傳遞後摘要

「投遞後摘要」小工具顯示了對最初已投遞但後來被識別為威脅的郵件採取了多少投遞後保護措施。這些措施包括自動搜尋和補救以及隨選追回。

您可以點擊圖例中的彩色圓圈,以顯示或隱藏圖表中的特定類別。

點擊「查看報告」以了解更多詳情以及這些操作的時間軸。請參見 傳送後摘要報告

資料控管

資料控制小工具顯示觸發資料控制策略的訊息,可協助您監控入站或出站訊息中的敏感或受監管內容。

點選小工具中的類別,即可開啟按該類別篩選的資料控制項摘要報告。請參見 資料 控制摘要報告

風險使用者

「高風險用戶」小工具會根據模擬電子郵件和點擊可疑連結等危險行為,顯示具有高風險評分的用戶。此小工具可協助您快速識別需要額外訓練或調查的使用者。

點擊「查看報告」查看高風險評分用戶清單。點擊分數即可開啟詳細的用戶風險報告。請參見 風險使用者報告。點擊「使用網路釣魚威脅訓練這些使用者」以分配安全 意識 培訓。請參見 建立新活動

動作

您可以在控制面板中執行其他操作,例如排程或匯出報表。

排程報告

您可以根據儀表板安排定期匯總報告,並透過電子郵件傳送給選定的管理員。

具體方法

有關安排報告的信息,請參閱排程報告

匯出報告

您可以將儀表板的摘要報告匯出為 PDF 文件,其中包含所選日期範圍內的活動記錄。最長可用日期範圍為 30 天,如果擁有Sophos Email Plus 許可證,則為 90 天。匯出的檔案包含匯出時套用的所有篩選器。點選「匯出」下載報告。