Générez des rapports graphiques sur les détections à l'aide de filtres de recherche avancés.
Procédure
1 Cliquez sur Tableau de bord | Rapports graphiques. La page Rapports graphiques s'affiche.
2 Cliquez sur l'onglet Avancé.
Tableau de bord
Rapports graphiques
3
3 Sélectionnez un, deux ou trois filtres dans la liste : Tableau 3-17 Filtres principaux
Filtre Description
Objet Permet d'effectuer la recherche d'après la ligne d'objet d'un e‑mail.
Destinataires Permet d'effectuer la recherche d'après l'adresse e‑mail du destinataire.
Raison Permet d'effectuer la recherche d'après le déclencheur de détection ou la raison de la mise en quarantaine de l'élément. La sélection du filtre Raison entraîne l'activation des filtres secondaires, qui vous permettent d'affiner la recherche.
Par exemple, vous pouvez très bien rechercher tous les éléments qui ont été mis en quarantaine suite au déclenchement de la règle Taille de l'e‑mail comme raison.
Numéro de ticket Permet d'effectuer la recherche d'après le numéro de ticket. Un numéro de ticket est une entrée alphanumérique de 16 chiffres qui est générée automatiquement par le logiciel pour chaque détection.
Nom de la détection Permet d'effectuer la recherche d'après le nom d'un élément détecté.
Pertinence des
spams Permet d'effectuer la recherche d'après le score de spam.
Par exemple, vous pouvez très bien rechercher tous les éléments qui ont été mis en quarantaine avec la valeur 3 attribuée à l'option Pertinence des spams.
L'option Pertinence des spams indique le nombre de messages de spam potentiels contenus dans un e‑mail. Le moteur applique des règles antispam à chacun des e‑mails qu'il analyse. Un score est associé à chaque règle. Afin d'évaluer le risque qu'un e‑mail contienne du spam, ces scores sont additionnés en vue d'obtenir un score de spam global pour cet e‑mail. Plus le score de spam global est élevé, plus il est probable qu'il s'agisse d'un message de spam. Le score de spam peut être compris entre 0 et 100. Les messages entrants ont un score de spam de départ égal à zéro.
Chaque fois qu'un message ne respecte pas un filtre, son score de spam augmente d'une unité.
Les filtres secondaires sont uniquement disponibles pour le filtre Raison. Si vous préférez ne pas préciser de filtre secondaire, assurez‑vous que le filtre est vide ; toutes les détections seront alors recherchées.
Tableau 3-18 Filtres secondaires
Filtre Description
Antivirus Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un virus potentiel dans le message.
Contenu interdit Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu interdit dans le message. Par exemple : des mots inappropriés.
Filtre de fichiers Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un fichier interdit dans l'e‑mail.
Antispam Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection de spam. Par exemple : des e‑mails en chaîne.
Crypté ou corrompu Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu chiffré ou corrompu dans l'e‑mail.
Programme potentiellement indésirable
Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un programme potentiellement indésirable dans l'e‑mail.
Hameçonnage Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu de phishing (hameçonnage) dans l'e‑mail.
3
Tableau de bordRapports graphiques
Tableau 3-18 Filtres secondaires (suite)
Filtre Description
Packer Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection de programmes de compression (petits programmes, fichiers exécutables compressés ou encore code chiffré) dans l'e‑mail.
Taille de l'e‑mail Permet de rechercher des éléments qui ont été mis en quarantaine lorsque la taille de l'e‑mail a atteint la limité maximale définie.
Crypté Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu chiffré dans l'e‑mail.
Signé Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu signé dans l'e‑mail.
Corrompu Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu corrompu dans l'e‑mail.
Déni de service Permet de rechercher des éléments qui ont été mis en quarantaine suite à la survenue d'une menace par déni de service. Par exemple : vous
souhaitez récupérer tous les e‑mails mis en quarantaine lorsque cet événement s'est produit.
Contenu protégé Permet de rechercher des éléments qui ont été mis en quarantaine lorsqu'un contenu protégé a été détecté et qu'il n'est pas nécessairement accessible pour examen.
Protégé par mot de
passe Permet de rechercher des éléments qui ont été mis en quarantaine lorsqu'un contenu protégé par mot de passe a été détecté et qu'il n'est pas nécessairement accessible pour examen.
MIME bloqué Permet de rechercher des éléments qui ont été mis en quarantaine suite à la détection d'un contenu MIME bloqué (Multipurpose Internet Mail
Extension) dans l'e‑mail.
Pour plus d'informations sur les filtres de recherche, consultez la section Filtres de recherche.
4 Sélectionnez Toutes les dates ou une Plage de dates dans les listes déroulantes.
Si vous sélectionnez Toutes les dates, la requête renvoie les résultats de la recherche provenant de la base de données de quarantaine à compter du premier jour de mise en quarantaine des
éventuelles détections. Si vous sélectionnez Plage de dates, sélectionnez les valeurs Date, Mois, Année, Heure et Minutes à partir des champs De et A afin d'activer votre requête de recherche dans la plage de dates spécifiée.
5 Sélectionnez Graphique à barres ou Graphique à secteurscomme indiqué.
6 Si vous sélectionnez Graphique à secteurs, choisissez un filtre dans la liste déroulante afin d'affiner la recherche :
Tableau 3-19 Options d'objet de la requête
Filtre Description
Destinataires Permet d'effectuer la recherche d'après l'adresse e‑mail du destinataire.
Expéditeur Permet d'effectuer la recherche d'après l'adresse e‑mail de l'expéditeur.
Nom du fichier Permet d'effectuer la recherche d'après le nom d'un fichier mis en quarantaine.
Nom de la détection Permet d'effectuer la recherche d'après le nom d'un élément détecté.
Objet Permet d'effectuer la recherche d'après la ligne d'objet d'un e‑mail.
Raison Permet d'effectuer la recherche d'après le déclencheur de détection ou la raison de la mise en quarantaine de l'élément.
Tableau de bord
Rapports graphiques
3
Tableau 3-19 Options d'objet de la requête (suite)
Filtre Description
Nom de la règle Permet d'effectuer la recherche d'après le nom de la règle ayant déclenché la détection.
Nom de la stratégie Permet d'effectuer la recherche d'après le nom de la règle ayant déclenché la détection.
a Sous Nombre maximal de résultats, spécifiez le nombre de résultats de la recherche à afficher. Vous pouvez visualiser un maximum de 99 résultats de la recherche ; ce champ est uniquement disponible pour l'option Graphique à secteurs.
7 Cliquez sur Rechercher. Les résultats de la recherche figurent dans le volet Afficher les résultats. Sous Agrandir le graphique, sélectionnez le pourcentage de zoom selon lequel vous souhaitez agrandir ou réduire la vue du graphique dans le volet Afficher les résultats. Les résultats de la recherche figurent dans le volet Afficher les résultats.
3
Tableau de bordRapports graphiques
4 Eléments détectés
Affichez des informations relatives à tous les e‑mails contenant des menaces potentielles qui sont détectés et mis en quarantaine par MSME. Les différents filtres de recherche mis à votre disposition vous permettent d'affiner vos recherches, d'identifier les éléments mis en quarantaine qui vous intéressent, d'afficher les résultats et d'entreprendre les actions nécessaires concernant ces éléments mis en quarantaine.
A partir de l'interface utilisateur du produit, cliquez sur Eléments détectés pour afficher les éléments mis en quarantaine en fonction de la catégorie de détection. Les catégories de détection sont les
suivantes :
• Spam • Contenu indésirable
• Réputation de l'adresse IP • Messages/types de fichiers interdits
• Hameçonnage • Conformité et DLP
• Virus • Tous les éléments
• Programmes potentiellement non désirables
Les options Spam, Hameçonnage et Réputation de l'adresse IP sont disponibles uniquement si le composant de module complémentaire McAfee Anti‑Spam est installé.
Sommaire