Cisco 安全邮件网关 AsyncOS 14.2 用户指南

“病毒爆发过滤器”页面

“病毒爆发过滤器”(Outbreak Filters) 页面显示邮件网关中病毒爆发过滤器的当前状态和配置，以及有关最近爆发和由于病毒爆发过滤器而被隔离的邮件的信息。您可以使用此页面可以监控对针对性的病毒、诈骗和网络钓鱼攻击的防御。

“按类型划分的威胁”(Threats By Type) 部分显示邮件网关接收的不同类型的威胁邮件。

“威胁摘要”(Threat Summary) 部分显示按恶意软件、网络钓鱼、诈骗和病毒统计的威胁邮件细分。单击数字可使用“邮件跟踪”(Message Tracking) 查看该数字中包括的所有邮件的列表。

“过去一年爆发摘要 (Past Year Outbreak Summary)”会列出过去一年的全局及局部爆发，以便将局部网络趋势与全局趋势进行比较。全局爆发列表是所有爆发情况（包括病毒和非病毒）的超集，而局部爆发仅限于影响邮件网关的病毒爆发。局部爆发数据不包括非病毒威胁。全局病毒爆发数据表示威胁操作中心检测到的所有病毒爆发，该数据超过病毒爆发隔离区的当前配置的阈值。本地病毒爆发数据表示在此设备上检测到的所有病毒爆发邮件系统安全，该数据超过病毒爆发隔离区的当前配置的阈值。“本地防护总时间”(TotalLocal Protection Time) 始终基于威胁操作中心检测到各病毒爆发的时间与主要供应商发布防病毒签名的时间之间的时间差。请注意，并非每个全局爆发都会影响邮件网关。值“--”表示保护时间不存在，或防病毒供应商未提供特征码时间（某些供应商可能不报告特征码时间）。这并不表示保护时间为零，而是表示计算保护时间所需的信息不可用。

“隔离的邮件”(Quarantined Messages) 部分汇总病毒爆发过滤器隔离情况，是测量病毒爆发过滤器捕获的潜在威胁邮件数的有用计量器。隔离的邮件在放行时计数。通常，邮件在防病毒和反垃圾邮件规则可用之前会被隔离。放行时，它们会被防病毒和反垃圾邮件软件进行扫描并确定是阳性还是正常邮件。由于爆发跟踪的动态性质，当邮件处于隔离区中时，用于隔离邮件的规则（甚至关联的爆发）可能会更改。在放行时（而不是在进入隔离区中时）对邮件进行计数可避免混淆计数增加和减少的情况。

“威胁详细信息”(Threat Details) 列表显示有关特定病毒爆发的信息，包括威胁类别（病毒、诈骗或网络钓鱼）、威胁名称、该威胁的说明和识别的邮件数。对于病毒爆发，“过去一年病毒爆发 (Past Year Virus Outbreaks)”包括爆发名称和ID、首次全局出现病毒爆发的时间和日期、病毒爆发过滤器提供的保护时间以及隔离的邮件数。通过左侧的菜单，可以选择全局或局部爆发以及显示的邮件数。您可以通过单击列标题对列表排序。单击数值可使用“邮件跟踪”(Message Tracking) 查看该数值中包含的所有邮件的列表。

首次全局出现时间由威胁操作中心根据 SenderBase（全球最大的邮件和网络流量监控网络）中的数据确定。保护时间始终基于威胁操作中心检测到各个威胁的时间与主要供应商发布防病毒特征码的时间之间的差异。

值为“--”表示防护时间不存在，或者防病毒供应商未提供签名时间（某些供应商可能不会报告签名时间）。这并不表示防护时间为零。相反，这表示计算保护时间所需的信息不可用。

“传入邮件中的命中邮件”(Hit Messages from Incoming Messages) 部分显示病毒附件、其他威胁（非病毒）和正常传入邮件的百分比和数量。

“按威胁级别的命中邮件”(Hit Messages by Threat Level) 部分基于威胁级别（级别 1-5）显示传入威胁邮件的百分比和数量。

“爆发隔离区中的邮件”(Messages resided in Outbreak Quarantine) 部分基于持续时间显示位于爆发隔离区的威胁邮件数。

“重写的排名靠前的 URL”(Top URL's Rewritten) 部分列出基于出现次数重写的前 10 个 URL。使用“显示的项目”(Items Displayed) 下拉菜单可查看更多重写的 URL。单击数字可在“邮件跟踪”(MessageTracking) 页面查看包含所选重写 URL 的所有邮件列表。

使用“病毒爆发过滤器”(Outbreak Filters) 页面可回答如下问题：

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!