Les filtres de recherche permettent de définir les critères de recherche et de lancer des recherches plus efficaces et performantes depuis la base de données de quarantaine.
Les principaux filtres de recherche mis à disposition varient en fonction de la catégorie d'éléments détectés sélectionnée. Ces filtres de recherche figurent dans la section Afficher les résultats de la catégorie d'éléments détectés.
L'option Colonnes à afficher disponible dans la section Afficher les résultats permet de sélectionner les filtres de recherche à visualiser.
4
Eléments détectésPrincipaux filtres de recherche disponibles
Tableau 4-1 Eléments détectés — Principaux filtres de recherche Filtre de
recherche Définition
Action entreprise Permet de rechercher un élément en fonction de l'action entreprise associée. Les actions entreprises par MSME sont les suivantes :
• Non infecté • Accès refusé
• Nettoyé • Consigné
• Supprimé • Remplacé
• Message supprimé • Rejeté
Moteur antispam Permet de rechercher un élément en fonction du moteur antispam qui analyse les e‑mails à la recherche de spam et d'attaques par phishing.
Pour afficher le Moteur antispam actuellement utilisé, accédez à Tableau de bord | Versions &
Mises à jour | Informations de mise à jour | Moteur antispam | Version des règles. Par exemple, la version du Moteur antispam est indiquée au format suivant : 9286
Règle antispam Permet de rechercher un élément en fonction des règles antispam mises à jour toutes les deux ou trois minutes pour détecter les dernières campagnes de spam envoyées par les spammeurs.
Pour afficher la Règle antispam actuellement utilisée, accédez à Tableau de bord | Versions &
Mises à jour | Informations de mise à jour | Moteur antispam | Version des règles. Par exemple, la version d'une règle s'affiche au format suivant : core:4373:streams:840082:uri:
1245250
DAT antivirus Permet de rechercher un élément en fonction de la version du fichier DAT de l'antivirus qui comprend une signature distinctive.
Pour afficher le fichier DAT antivirus actuellement utilisé, accédez à Tableau de bord | Versions & Mises à jour | Informations de mise à jour | Moteur antivirus | Version du DAT | Pilotes supplémentaires. Par exemple, la version du fichier DAT s'affiche au format suivant : 6860.0000
Moteur antivirus Permet de rechercher un élément en fonction du moteur antivirus doté d'une séquence de caractères unique pour un virus/un contenu indésirable.
Pour afficher le Moteur antivirus actuellement utilisé, accédez à Tableau de bord | Versions &
Mises à jour | Informations de mise à jour | Moteur antivirus | Version du DAT | Pilotes supplémentaires.
Par exemple, la version du Moteur antivirus est indiquée au format suivant : 5400.1158 Phrases interdites Permet de rechercher des éléments en fonction du contenu d'expressions interdites
définies via l'option Règles de conformité et DLP, sous Gestionnaire de stratégies | Ressource partagée | Dictionnaires de conformité et DLP.
Nom de la détection Permet de rechercher un élément détecté en fonction de son nom.
Nom du fichier Permet d'effectuer une recherche d'après le nom du fichier détecté dans l'élément mis en quarantaine.
Pour afficher le Nom du fichier utilisé, accédez à Gestionnaire de stratégies | Ressource partagée
| Dictionnaires de conformité et DLP | Règles de filtrage des fichiers.
Dossier Permet d'effectuer une recherche en fonction du dossier contenant les éléments mis en quarantaine (la boîte aux lettres d'un utilisateur, par exemple).
Le dossier n'est pas disponible si l'e‑mail est mis en quarantaine au niveau (du trafic) à l'accès.
Eléments détectés
Principaux filtres de recherche disponibles
4
Tableau 4-1 Eléments détectés — Principaux filtres de recherche (suite) Filtre de
recherche Définition Score de réputation
de l'adresse IP Permet de rechercher un élément en fonction de la valeur de l'option Score de
réputation de l'adresse IP de l'expéditeur. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des adresses IP spécifiée sous Paramètres et diagnostics | Antispam | Réputation des adresses IP McAfee GTI.
Ce filtre est uniquement disponible si le composant de module complémentaire McAfee Anti‑Spam est installé.
Nom de la stratégie Permet de rechercher un élément en fonction d'un nom de stratégie tel qu'une Stratégie principale ou une sous‑stratégie ayant détecté l'élément.
Raison Permet de rechercher un élément en fonction de la raison de sa détection. Il peut s'agir d'analyseurs et de filtres comme Antivirus, Antispam, Antihameçonnage, Conformité et DLP, etc.
Raisons Permet d'effectuer une recherche en fonction d'une ou de plusieurs règles déclenchées par un e‑mail particulier. Il peut s'agir d'un élément ayant déclenché plusieurs analyseurs ou filtres. Par exemple, si un e‑mail de spam contient un virus, l'option Raisons indique Antispam et Antivirus.
Destinataires Permet de rechercher un élément en fonction de l'adresse e‑mail du destinataire.
Score de réputation Permet d'effectuer une recherche en fonction du niveau d'authenticité de la source de l'e‑mail, d'après les informations à jour disponibles. Les éléments mis en
quarantaine sont définis en fonction de l'option Seuil de réputation des messages spécifiée sous Paramètres et diagnostics | Antispam | Réputation des messages McAfee GTI.
Ce filtre est uniquement disponible si le composant de module complémentaire McAfee Anti‑Spam est installé.
Nom de la règle Permet de rechercher un élément en fonction de la règle ayant déclenché un ou plusieurs analyseurs/filtres. La règle ayant déclenché l'analyseur ou le filtre est basée sur les Actions attribuées à chaque stratégie.
Analysé par Permet de rechercher un élément en fonction du nom de l'analyseur l'ayant détecté.
Expéditeur Permet de rechercher un élément en fonction de l'adresse e‑mail de l'expéditeur.
IP de l'expéditeur Permet de rechercher un élément en fonction de l'adresse IP du système de l'expéditeur. Les éléments mis en quarantaine sont définis en fonction de l'option Seuil de réputation des adresses IP spécifiée sous Paramètres et diagnostics | Antispam | Réputation des adresses IP McAfee GTI.
Ce filtre est uniquement disponible si le composant de module complémentaire McAfee Anti‑Spam est installé.
Serveur Permet de rechercher un élément en fonction du nom de l'ordinateur.
Pertinence des
spams Permet de rechercher un élément en fonction du score de spam. Il s'agit d'un nombre indiquant la quantité de spam potentiel contenue dans un e‑mail. Le moteur applique des règles antispam à chacun des e‑mails qu'il analyse. Un score est associé à chaque règle.
Afin d'évaluer le risque qu'un e‑mail contienne du spam, ces scores sont additionnés en vue d'obtenir un score de spam global pour cet e‑mail. Plus le score de spam global est élevé, plus il est probable qu'il s'agisse d'un message de spam.
Ce filtre est uniquement disponible si le composant de module complémentaire McAfee Anti‑Spam est installé.
4
Eléments détectésPrincipaux filtres de recherche disponibles
Tableau 4-1 Eléments détectés — Principaux filtres de recherche (suite) Filtre de
recherche Définition
Etat Permet de rechercher un élément en fonction de son état actif. Les états disponibles pour les éléments sont les suivants :
• Supprimé de l'apprentissage : désigne les éléments pour lesquels aucune action n'est entreprise (éléments purgés, libérés, transférés ou supprimés, par exemple).
L'état initial attribué à tous les éléments est Supprimé de l'apprentissage.
• Libéré : désigne les éléments libérés de la base de données de quarantaine.
• Dans la file d'attente Quarantine Manager : désigne les éléments figurant dans la file d'attente au sein de la base de données McAfee Quarantine Manager.
• Transféré : désigne les éléments transférés aux destinataires attendus.
Objet Permet de rechercher un élément d'après la ligne de l'objet de l'e‑mail.
Tâche Permet de rechercher un élément en fonction du nom de la tâche d'analyse, qui peut correspondre à une tâche d'analyse (VSAPI) à l'accès, à une tâche d'analyse (du trafic) à l'accès ou encore à une tâche d'analyse à la demande. La tâche d'analyse à l'accès figurant dans la section Afficher les résultats est basée sur les paramètres activés sous Paramètres et diagnostics | Paramètres à l'accès. Pour savoir si l'élément a été détecté suite à une tâche d'analyse à la demande, accédez à Tableau de bord | Analyses à la demande.
Numéro de ticket Recherche un élément en fonction du numéro de ticket, lequel désigne un
identificateur alphanumérique unique affecté à une détection spécifique et remis en tant que notification par e‑mail. Il permet d'identifier la détection associée.
Les principaux filtres de recherche applicables aux catégories de détection Spam, Hameçonnage et Réputation de l'adresse IP sont uniquement disponibles si le composant de module complémentaire McAfee Anti‑Spam est installé.
Voir aussi
Options de recherche supplémentaires, page 73
Tableau de comparaison des filtres de recherche
Ce graphique présente des informations sur les filtres de recherche disponibles selon la catégorie d'éléments détectés sélectionnée.
Les filtres de recherche disponibles dans MSME varient en fonction de la catégorie d'éléments détectés sélectionnée. Référez‑vous à ce tableau en cas de doute sur les filtres de recherche disponibles pour telle ou telle catégorie d'éléments détectés.
En jetant un simple coup d'œil à ce tableau de comparaison, vous prendrez connaissance des filtres disponibles pour un type de détection donné.
Tableau 4-2 Tableau de comparaison — Filtres de recherche associés aux types de détection Filtre Spam Réputation
del'adresse IP
Hameçonnage Virus Programmes potentiellement non désirables
Contenu nondésirable
Messages/
types de fichiers interdits
Conformité et DLP
Mesure prise Moteur antispam
Eléments détectés
Tableau de comparaison des filtres de recherche
4
Tableau 4-2 Tableau de comparaison — Filtres de recherche associés aux types de détection (suite) Filtre Spam Réputation
del'adresse IP
Hameçonnage Virus Programmes potentiellement non désirables
Contenu nondésirable
Messages/
types de fichiers interdits
Conformité et DLP
Règle antispam DAT antivirus Moteur antivirus Phrases interdites Nom de la détection Nom de fichier Dossier Score de réputation de l'adresse IP Nom de la stratégie Destinataires Score de réputation Nom de la règle Analysé par Expéditeur IP de l'expéditeur Serveur Pertinence des spams Objet Numéro de ticket
Les filtres de recherche Raison, Raisons, Etat et Tâche ne sont pas disponibles dans ce tableau de comparaison, car ils sont exclusivement réservés à la catégorie Eléments détectés | Tous les éléments.
Voir aussi
Types de détection, page 67
4
Eléments détectésTableau de comparaison des filtres de recherche