In diesem KB-Artikel zeigen wir Ihnen, was Sie in Ihrem Cloud Email Security (CES) überwachen können.
Diese KB wird in die folgenden Abschnitte unterteilt:
1) Bildschirm des Sicherheits-Dashboards
4) E-Mail-Sicherheitsbildschirm
5) E-Mail-Zusammenfassungs-Dashboard
8) SIEM-Integrationsbildschirm
1) Sicherheits-Dashboard-Bildschirm
Auf dem Bildschirm Sicherheits-Dashboard können Sie eine Zusammenfassung der gescannten E-Mails und erkannten Sicherheitsbedrohungen der letzten 24 Stunden, 7 Tage, 30 Tage oder 90 Tage anzeigen. 
2) Allgemeiner Bildschirm
Auf dem Bildschirm „Allgemein“ können Sie eine grafische Zusammenfassung der Web-Schutz-Scans und -Bedrohungen anzeigen. 
3) Tracking-Log-Bildschirm
Auf dem Bildschirm „Tracking Log“ können Sie sehen, wie CES jede eingehende E-Mail verarbeitet hat, einschließlich der Klassifizierung jeder E-Mail und der ergriffenen Maßnahmen. Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > E-Mail > Tracking- Protokoll . 
4) E-Mail-Sicherheitsbildschirm
Auf dem Bildschirm E-Mail-Sicherheit können Sie eine grafische Zusammenfassung der gescannten E-Mails und Bedrohungen anzeigen. Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > E-Mail > E-Mail-Sicherheit . 
5) E-Mail-Zusammenfassungs-Dashboard
Auf dem Bildschirm E-Mail-Zusammenfassungs-Dashboard können Sie die Gesamtanzahl der Benutzer, die am meisten angesprochenen Benutzer und eine detaillierte Zusammenfassung der durchschnittlichen Anzahl von Malware-Treffern pro Tag anzeigen.
Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > E-Mail > E-Mail-Zusammenfassungs-Dashboard 
6) Exportierte Berichte
Auf dem Bildschirm Exportierte Berichte können Sie Berichte anzeigen und herunterladen, die aus einem Dashboard exportiert wurden. In der Regel enthalten diese Berichte Informationen über die Gesamtzahl der gescannten Elemente, erkannten Bedrohungen und Benutzer, die innerhalb eines bestimmten Zeitraums angegriffen wurden. Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > Exportiert > Exportierte Berichte 
Führen Sie die folgenden Schritte aus, um einen Bericht zu erstellen.
a) Gehen Sie zu einem Dashboard-Bildschirm mit einer Schaltfläche zum Exportieren oben rechts. Zum Beispiel Berichte > E-Mail > E-Mail-Zusammenfassungs-Dashboard.
b) Konfigurieren Sie die Filter für den Bericht. Sie können beispielsweise festlegen, dass der Bericht nur einen bestimmten Zeitraum oder eine bestimmte Benutzergruppe abdeckt.
c) Bewegen Sie den Mauszeiger über Exportieren und wählen Sie dann ein Berichtsformat aus. Wählen Sie aus den folgenden Optionen:
• CSV: Der Bericht besteht aus einer Reihe von CSV-Dateien mit RAW-Datenpunkten. Für jeden Abschnitt des Dashboard-Bildschirms gibt es eine Datei.
• PDF: Der Bericht besteht aus einer Reihe von PDF-Dateien, die Daten in formatierten Grafiken und Tabellen enthalten. Für jeden Abschnitt des Dashboard-Bildschirms gibt es eine Datei. Nachdem Sie auf das Format geklickt haben, wird eine Meldung angezeigt, dass der Bericht erstellt wird.
d) Gehen Sie zu Berichte > Exportiert > Exportierte Berichte. Suchen Sie den Bericht, und warten Sie, bis sich der Status des Berichts von In Bearbeitung in Bereit ändert. Wenn der Bericht eine große Anzahl von Datenpunkten enthält, kann dies lange dauern.
e) Klicken Sie auf das 
um den Bericht als ZIP-Datei auf Ihren Computer herunterzuladen.
7) Geplante Berichte
Der Geplante Berichte Bildschirm können Sie geplante Berichte anzeigen und bearbeiten. Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > Exportiert > Geplante Berichte .
Ein geplanter Bericht ist ein exportierter Bericht, der regelmäßig nach einem Zeitplan erstellt und dann per E-Mail an einen oder mehrere CES-Administratoren gesendet wird. Dies ist nützlich, wenn Sie die Funktion für exportierte Berichte verwenden möchten, um regelmäßig den Status der CES zu überprüfen, ohne sich anzumelden. 
Führen Sie die folgenden Schritte aus, um einen Bericht zu erstellen:
a) Gehen Sie zu einem Dashboard-Bildschirm mit einer Schaltfläche zum Exportieren oben rechts. Zum Beispiel Berichte > E-Mail > E-Mail-Zusammenfassungs-Dashboard.
b) Konfigurieren Sie die Filter für den Bericht. Sie können beispielsweise festlegen, dass der Bericht nur einen bestimmten Zeitraum oder eine bestimmte Benutzergruppe abdeckt.
c) Klicken Sie oben rechts auf dem Bildschirm auf Zeitplan. Das Fenster "Berichtsplanung einrichten" wird geöffnet. 
d) Geben Sie eine Beschreibung von bis zu 50 Zeichen für den Bericht ein. Diese Beschreibung sollte anderen Administratoren mitteilen, wozu der Bericht dient.
e) Wählen Sie ein Berichtsformat aus. Wählen Sie aus den folgenden Optionen:
• CSV: Der Bericht besteht aus einer Reihe von CSV-Dateien mit RAW-Datenpunkten. Für jeden Abschnitt des Dashboard-Bildschirms gibt es eine Datei.
• PDF: Der Bericht besteht aus einer Reihe von PDF-Dateien, die Daten in formatierten Grafiken und Tabellen enthalten. Für jeden Abschnitt des Dashboard-Bildschirms gibt es eine Datei.
f) Wählen Sie aus, wie oft der Bericht erstellt werden soll. Sie können beispielsweise einmal pro Woche oder alle X Tage festlegen.
Wählen Sie aus, zu welcher Uhrzeit der Bericht erstellt werden soll und in welcher Zeitzone diese Zeit liegt.
Sie können Berichte für verschiedene Zeitzonen erstellen, wenn Ihr Unternehmen Niederlassungen in mehreren Ländern hat. Sie können unter Einstellungen > Konto > Kontoinformationen > Für Berichte unterstützte Standardzeitzone eine Standardzeitzone festlegen.
g) Legen Sie die Empfänger für den Bericht fest. Sie können alle Administratoren oder eine bestimmte Gruppe von Benutzern und Administratoren auswählen.
h) Wählen Sie ein Startdatum aus. CES wird an diesem Tag mit der Erstellung von Berichten gemäß dem Zeitplan beginnen.
i) Wählen Sie ein Enddatum aus. CES wird an diesem Tag die Erstellung von Berichten gemäß dem Zeitplan einstellen. Wählen Sie „Nie“, um auf unbestimmte Zeit Berichte zu erstellen.
j) Klicken Sie auf Zeitplan.
Der geplante Bericht wird erstellt und unter Berichte > Exportiert > Exportierte Berichte angezeigt.
8) SIEM-Integrationsbildschirm
Auf dem Bildschirm SIEM-Integration können Sie über APIs zugängliche Feeds erstellen, die zum Lesen und Suchen von Daten aus Ihren E-Mail-Protokollen verwendet werden können. Sie können diese Feeds verwenden, um CES in Ihre bestehende Security Information and Event Management (SIEM)-Architektur zu integrieren. Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > SIEM . 
Führen Sie die folgenden Schritte aus, um einen API-zugänglichen Feed zu erstellen.
a) Gehen Sie zu Berichte > SIEM.
b) Suchen Sie eine leere Zeile und geben Sie dann einen Namen für den Feed ein.
c)Geben Sie einen beschreibenden Kommentar für den Feed ein und klicken Sie dann auf +. Der Abschnitt mit den Feeddetails wird geöffnet.
d) Geben Sie unter Token-Konfiguration einen Token-Namen, einen Kommentar und ein Ablaufdatum ein. Klicken Sie dann auf +. Das Token wird erstellt und in einem neuen Fenster geöffnet.
e) Kopieren und speichern Sie das Token. Hinweis: Sie können das Token später nicht mehr anzeigen
f) Klicken Sie auf + und wiederholen Sie dann die obigen Schritte, um zusätzliche Token zu erstellen. Sie können für jede SIEM-Plattform ein Token haben. Auf den Feed kann nun mit den erstellten Token zugegriffen werden.
9) Bildschirm Audit-Log
Auf dem Bildschirm Audit Log können Sie Änderungen anzeigen, die von Administratoren an den CES-Einstellungen vorgenommen wurden. Um zu diesem Bildschirm zu gelangen, gehen Sie zu Berichte > Exportiert > Exportierte Berichte . 
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.