跳至主内容

报告类型

您可访问的报告可能因以下因素而异:

  • 公司账户

  • 用户权限

  • 许可证

以下为当前 GravityZone 控制中心 :

亚马逊EC2 月度使用量

展示您管理的所有公司下属托管实例的小时使用量:

  • 饼状图展示您管理的所有公司中按实例类型划分的小时使用量分布情况。

  • 图表下方的表格提供公司名称、月份、各公司总小时使用量及托管实例数量等详细信息。

  • 点击某公司的小时使用量数字将打开新窗口,显示该公司所属每个托管实例的详细使用信息(实例名称、实例类型、集成名称、AWS账户ID、IP地址、小时使用量及母公司)。

Amazon EC2 订阅状态

向您通报 Amazon EC2 订阅或您管理下公司的状态:

  • 合作伙伴可 暂停 重新激活 集成,操作直接通过 Amazon EC2 订阅状态 报告完成。

  • 点击集成订阅状态将打开新窗口,显示订阅状态历史记录。

重要提示

若订阅凭证无效, 集成状态 字段将显示 失败 作为其值。

反钓鱼活动

向您通报 Bitdefender终端安全工具 反钓鱼模块的活动情况。您可查看选定终端上被拦截的钓鱼网站数量及最后一次检测时的登录用户。通过点击 被拦截网站 列中的链接,您还可查看网站URL、拦截次数及最后一次事件的日期。

该报告还按以下方式对检测事件和受影响终端进行分类:

  • 终端拦截最多的前10个域名 详细列出最常检测到的域名。此信息仅以PDF格式提供。

  • 受影响最严重的前10个终端 展示存在最多反钓鱼检测的终端信息。此信息仅以PDF格式提供。

  • 受影响的终端 显示至少存在一次检测的终端总数。

  • 总检测次数 提供所有终端上钓鱼检测的总次数。

被拦截的应用程序

向您报告以下模块的活动情况:

  • 反恶意软件

  • 防火墙

  • 内容控制

  • ATC /入侵检测系统

  • 黑名单

  • 高级反漏洞利用

  • 防篡改

可查看选定终端上被拦截的应用程序数量,以及最后一次检测时登录的用户信息。

点击目标关联数字可获取被拦截应用的详细信息,包括事件发生次数及最后一次拦截事件的日期时间。

本报告中可快速指示保护模块允许选定应用在目标终端运行:

  • 点击 添加排除项 按钮可为以下模块定义例外规则:

    • 反恶意软件

    • ATC

    • 内容控制

    • 防火墙

    将弹出确认窗口,告知您将修改该特定终端现有策略的新规则。

被拦截 /已警告 网站

向您报告 Bitdefender端点安全工具 的网页控制模块活动情况。针对每个目标,可查看被拦截网站数量。点击该数字可查看更多信息,例如:

  • 网站URL及分类

  • 每个网站的访问尝试次数

  • 最后一次尝试的日期时间及检测时的登录用户

  • 拦截原因(包括计划访问、恶意软件检测、分类过滤和黑名单)

客户状态概览

帮助您识别托管企业内的防护问题。当检测到恶意软件、 反恶意软件 版本过旧或许可证过期时,企业即存在异常。企业名称可链接至新窗口查看详情。

数据保护

向您报告 Bitdefender端点安全工具 的数据保护模块活动情况。可查看选定端点上被拦截的邮件和网站数量,以及最后一次检测时的登录用户。

设备控制 活动

向您报告端点受监控设备被访问时发生的事件。针对每个目标端点,可查看允许、拦截和只读事件的数量。点击对应数字可获取更多信息:

  • 登录用户

  • 设备类型及ID

  • 设备厂商与产品ID

  • 事件发生日期时间

端点加密状态

向您报告端点的加密状态。饼图显示符合或不符合加密策略设置的端点数量。

饼图下方的表格提供以下详细信息:

  • 端点名称

  • 完全限定域名(FQDN)

  • 端点IP

  • 操作系统

  • 设备策略合规性:

    • 合规 ——当所有卷根据策略完成加密或保持未加密状态时显示。

    • 不合规 ——当卷状态与分配策略不一致时显示。例如两个卷中仅一个加密,或该卷正在进行加密过程。

  • 卷摘要

    点击 卷摘要 列中的数字可查看终端每个卷的信息:ID、名称、加密状态( 已加密 未加密 )、问题、类型( 启动卷 非启动卷 )、大小、恢复密钥ID。

  • 设备策略( 加密 解密 )

  • 公司名称

终端模块状态

提供选定目标的模块覆盖概览。在报告详情中,可查看每个终端目标的活动模块、禁用模块、未安装模块及当前使用的扫描引擎。点击终端名称将显示 信息 窗口,其中包含终端详情及已安装的防护层信息。

可通过点击 重新配置代理 按钮,位于网格上方。详情请参阅 重新配置代理 .

终端防护状态

为您提供有关网络中选定终端的各类状态信息:

  • 终端名称

  • 终端IP

  • 容器主机

  • Bitdefender终端安全工具 更新状态

  • 最后更新时间

  • 反恶意软件防护状态

  • 管理状态

  • 网络活动状态(在线/离线)

  • 公司名称

您可以通过应用多种筛选条件来查找所需信息。

执行摘要

该报告展示了 执行摘要 组件及其在选定时间范围和公司内的可用数据。您还可以查看关于网络资产清单和检测事件的重要信息,例如:

  • 威胁详情

    提供 执行摘要 页面上可用的检测事件。您可以查看检测项类别、威胁类型与名称、采取的措施、生成检测的模块等详细信息。

  • 资产清单详情

    包含终端名称与类型、对应IP地址、操作系统及分配策略等细节。

注意

本报告不包含来自 基于策略规则的检测 组件的事件。

防火墙活动

向您报告 防火墙 模块的活动情况,该模块属于 Bitdefender终端安全工具 。您可以查看选定终端上被阻止的流量尝试和被阻止的端口扫描次数,以及最后一次检测时登录的用户。

HyperDetect 活动

向您报告 HyperDetect 模块的活动情况,该模块属于 Bitdefender终端安全工具 .

报告页面上方的图表显示了指定时间段内攻击尝试的动态变化及其按攻击类型的分布情况。

您可以通过以下方式与图表交互:

  • 将鼠标悬停在图例条目上会高亮显示图表中对应的攻击类型。

  • 点击条目将显示或隐藏图表中的相应线条。

  • 点击线条上的任意点将根据所选类型筛选表格数据。例如,点击橙色线条上的任意点,表格将仅显示漏洞利用攻击。

报告下方的详细信息可帮助您识别网络中的恶意尝试及其处理状态,内容包括:

  • 恶意文件的路径

    对于无文件攻击,文件路径显示攻击中使用的可执行文件名称。点击文件路径链接将打开详细信息窗口,显示检测原因和恶意命令行。

  • 发生检测的终端

  • 检测到威胁的防护模块

    由于 HyperDetect 反恶意软件 内容控制 模块的附加层,报告将根据检测类型提供这两个模块之一的信息。

  • 攻击类型(定向攻击、灰色软件、漏洞利用、勒索软件、可疑网络流量及文件)

  • 威胁状态

  • 检测到威胁时的模块防护等级设置(宽松、普通或激进)

  • 威胁检测次数

  • 最近检测时间

  • 无文件攻击标识(是/否),用于快速筛选无文件攻击检测

  • 检测到的威胁确切名称

  • 文件哈希值

备注

一个文件可能被用于多种攻击类型。因此, GravityZone 会针对其涉及的每种攻击类型分别报告。

通过本报告,您可在分配的安全策略中添加例外来快速解决误报问题。操作步骤如下:

  1. 在表格中选择所需条目(可多选)。

    注意

    无文件攻击检测无法加入例外列表,因为检测到的可执行文件本身并非恶意软件,但可能通过恶意编码命令行构成威胁。

  2. 点击表格上方的 添加例外 按钮。

  3. 在配置窗口中,选择需添加例外的策略后点击 添加 .

    默认情况下,每个新增例外的相关信息会发送至 Bitdefender 实验室,以提升 Bitdefender 产品的检测能力。您可以通过 Bitdefender 提交此反馈以获得更优分析 复选框。

如果威胁是由 反恶意软件 模块检测到的,该例外将同时适用于按访问扫描和按需扫描模式。

注意

您可以在所选策略的以下部分找到这些例外: 反恶意软件 > 设置 (针对文件),以及 网络保护 > 流量 (针对URL)。

完整性监控 活动

根据您在策略中应用的规则,显示从您管理的终端记录的所有事件。

完整性监控 活动 页面包含一个网格,列出以下内容:

  • 事件日期 :显示事件发生的日期

  • 终端名称 :发生事件的终端名称

  • 公司名称 :注册事件的公司名称

  • 原因 :触发事件所应用的规则

  • 类别 :事件的类别

  • 变更 :事件期间所做的更改

  • 严重性 :严重性类型

  • 类型 :事件的类型

  • 位置 :事件发生的位置

  • 用户 :触发事件的用户

  • 属性变更 :此事件中更改的属性

事件详情 窗口位于页面右侧,选择事件后即可查看。在此,您可以查看触发该事件的具体变更内容。

本报告还会显示受影响的端点数量以及报告间隔内触发的事件总数。

完整性监控 配置变更

根据您在策略中应用的规则,显示您管理的所有端点注册的事件,但重点关注事件的类别。

完整性监控 配置变更 页面包含与 完整性监控 活动 页面相同的信息,但允许您更改某些事件的类别。

要更改事件的类别,请按照以下步骤操作:

  1. 选择要更改类别的事件。

  2. 从下拉列表中选择它们的新状态。 更改类别 下拉列表。

    gz_report_change_category_c_416539_en.png

注意

Bitdefender 受信任事件无法更改。

许可证状态

向您展示 Bitdefender 在您网络中的防护覆盖情况。您可查看所选公司的许可证类型、使用情况及有效期等详细信息。

点击 使用量 列中对应月许可公司的数字,还可查看使用详情,如许可证席位总数及剩余可安装席位数量。

报告包含以下信息:

  • 公司名称 - 公司名称。

  • 许可证密钥 - 授予您访问 Bitdefender 产品的唯一ID。

  • 许可证类型 - 许可证类型:

    • 年费

    • 月费

    • 试用

    • 月度试用

  • 许可证状态 - 显示特定产品的过期状态:

    • 活跃 - 所用许可证密钥有效且关联到期日未过。

    • 已过期 - 许可证关联的过期日期已过或许可证密钥已失效。

    • 试用 - 产品处于试用模式。

  • 使用情况 - 公司各产品的注册使用情况,按受保护的每个实体细分。

  • 剩余天数 - 许可证到期前的剩余天数。

  • 过期日期 - 许可证到期的日期,

导出为.CSV文件时,将为使用月度订阅的公司提供额外信息:

注意

根据您的许可证,这些字段中的一个或多个可能对您不可见。

  • 总席位 - 许可证提供的总席位数量。

  • 预留席位 - 许可证提供的席位中有多少是为特定公司预留的。

  • 已用预留席位 - 当前正在使用的预留席位数量。

  • 可用预留席位 - 未使用的预留席位数量。

  • 非预留席位 - 未分配给任何特定公司的席位数量。

  • 已用非预留席位 - 当前正在使用的非预留席位数量。

  • 可用非预留席位 - 未使用的非预留席位数量。

恶意软件状态

帮助您了解在特定时间段内有多少及哪些选定的端点接触过恶意软件(无论是被阻止的攻击还是需要用户干预的情况),以及威胁是如何处理的。您还可以查看最后一次检测时登录的用户。

端点根据以下标准分组:

  • 无检测的端点(在指定时间段内未检测到恶意软件威胁)。

  • 已处理恶意软件的终端(所有检测到的文件已成功清除或移至 隔离区 ).

  • 未处理恶意软件的终端(部分检测到的文件已被拒绝访问)。

通过点击消毒结果列中的链接,您可以查看每个终端对应的威胁列表及受影响文件路径。

在本报告中,您可以通过点击数据表格上方 扫描受感染目标 按钮,快速对未处理目标执行 操作工具栏 中的全盘扫描任务。

Bitdefender MDR 服务状态

全局概览 Bitdefender MDR 对所有托管企业及其网络的防护覆盖情况。

报告包含所有托管企业列表、授权信息、 Bitdefender MDR 服务与接入状态及网络覆盖范围。

点击 企业名称 列中的名称可查看对应托管企业的详细信息。

月度授权使用情况

提供指定时间段内采用月度订阅的选定企业的详细授权使用数据。点击企业名前方的加号可查看子公司层级结构。如需调整授权信息,直接点击企业名称即可操作。

点击 授权使用量 列中的数字,可查看授权终端的硬件ID或IP地址等详细信息。

若启用 中央扫描 功能,您将额外获取以下信息:

  • 操作系统类型(工作站或服务器)。

  • 终端类型(物理或虚拟)。

  • 运行时间(以秒计)——终端受保护的总时长。睡眠和休眠模式不计入内。

  • 过去一个月内是否至少使用过一次 安全服务器 的中央扫描功能。

您还可以点击 加密使用情况 列中的数字,查看安装加密模块的终端数量。

网络事件

向您报告 网络攻击防护 模块的活动情况。图表显示指定时间间隔内检测到的攻击尝试次数。报告详情包括:

  • 终端名称、IP和FQDN

  • 用户名

  • 检测名称

  • 攻击技术

  • 尝试次数

  • 攻击者IP

  • 目标IP和端口

  • 最近一次攻击被拦截的时间

点击所选检测对应的 添加例外 按钮,将自动在 全局排除项 中创建条目,该功能位于 网络防护 部分。

网络补丁状态

检查您网络中安装的软件更新状态。报告显示以下详细信息:

  • 目标机器(终端名称、IP及操作系统)。

  • 安全补丁(已安装补丁、失败补丁、缺失的安全与非安全补丁)。

  • 与手动批准补丁相关的信息。

  • 检出端点的状态及最后修改时间。

  • 包含目标机器的公司名称。

网络防护 状态

提供目标端点整体安全状态的详细信息。例如,您可以查看以下信息:

  • 可用防护层

  • 受管与未受管端点

  • 许可证类型及状态(其他许可证相关列默认隐藏)

  • 感染状态

  • 产品及安全内容的更新状态

  • 登录计算机的用户

对于未受管端点,您可以在其他列下方查看 未受管 状态。

按需扫描

提供关于对选定目标执行按需扫描的信息。饼图显示扫描成功与失败的统计情况,图表下方的表格则提供各端点的扫描类型、发生时间及最后一次成功扫描的详细信息。

策略合规性

提供关于选定目标应用的安全策略信息。饼图显示策略状态,图表下方的表格可查看各端点分配的策略及策略类型,以及分配日期和操作用户。

沙盒分析器 提交失败

显示所有从端点发送至 沙盒分析器 的对象在指定时间段内提交失败的记录。多次重试后仍失败则视为提交失败。

图表展示选定期间内提交失败的变化趋势,而报告详情表中可查看哪些文件未能发送至 沙盒分析器 、发送对象的端点、每次重试的日期时间、返回的错误代码、每次失败重试的描述及公司名称。

沙盒分析器 结果

为您提供与目标终端上文件相关的详细信息,这些文件在指定时间段内于沙箱中进行了分析。折线图展示已分析文件的安全或危险数量,而表格则呈现每个案例的具体细节。

您可以生成一份 沙箱分析器 结果报告,涵盖所有被分析文件或仅针对检测为恶意的文件。

您可以查看:

  • 分析结论,表明文件是安全、危险还是未知( 检测到威胁 / 未检测到威胁 / 不支持 )。此列仅在选择显示所有被分析对象的报告时出现。

    要查看 沙箱分析器 支持的文件类型和扩展名的完整列表,请参阅 手动提交支持的文件类型和扩展名 .

  • 威胁类型,如广告软件、Rootkit、下载器、漏洞利用、主机修改器、恶意工具、密码窃取程序、勒索软件、垃圾邮件或木马。

  • 检测日期和时间,您可根据报告周期进行筛选。

  • 检测到文件的终端主机名或IP地址。

  • 文件名(若单独提交)或捆绑包中的被分析文件数量。点击文件名或捆绑包链接可查看详情及采取的措施。

  • 对提交文件的补救措施状态( 部分完成 , 失败 , 仅报告 , 成功 ).

  • 公司名称。

  • 点击 read_details.png 查看更多 按钮可获取关于被分析文件属性的更多信息,该按钮位于 分析结果 列中。在此您可以查看安全洞察及样本行为的详细报告。

沙盒分析器 捕获以下行为事件:

  • 在系统及可移动驱动器上写入/删除/移动/复制/替换文件。

  • 执行新创建的文件。

  • 对文件系统的更改。

  • 对虚拟机内运行应用程序的更改。

  • 对Windows任务栏和开始菜单的更改。

  • 创建/终止/注入进程。

  • 写入/删除注册表键。

  • 创建互斥对象。

  • 创建/启动/停止/修改/查询/删除服务。

  • 更改浏览器安全设置。

  • 更改Windows资源管理器显示设置。

  • 将文件添加至防火墙例外列表。

  • 更改网络设置。

  • 启用系统启动时执行。

  • 连接至远程主机。

  • 访问特定域名。

  • 与特定域名之间传输数据。

  • 通过多种通信协议访问URL、IP及端口。

  • 检查虚拟环境指标。

  • 检查监控工具指标。

  • 创建快照。

  • SSDT、IDT、IRP钩子。

  • 可疑进程的内存转储。

  • Windows API函数调用。

  • 在一段时间内保持不活跃以延迟执行。

  • 创建按特定时间间隔执行操作的文件。

分析结果 窗口中,点击 下载 按钮将行为摘要内容保存为以下格式:XML、HTML、JSON、PDF。

或者,您可以使用提交卡片收集已分析样本的必要信息。提交卡片位于 沙箱分析器 部分,在 控制中心 .

安全审计

提供选定目标上发生的安全事件信息,包括以下事件类型:

  • 恶意软件检测

  • 被阻止的应用程序

  • 被阻止的扫描端口

  • 被阻止的流量

  • 被阻止的网站

  • 被阻止的设备

  • 被阻止的电子邮件

  • 被阻止的进程

  • 高级反漏洞利用 事件

  • 网络攻击防护 事件

  • 防篡改 事件

为简化分析 反恶意软件 检测结果,本报告根据以下不同标准对检测结果及受影响终端进行分类:

  • 按终端数量统计的十大恶意软件 ,详细列出最常见的 反恶意软件 检测结果(仅提供PDF格式)。

  • 按检测次数统计的十大终端 反恶意软件 检测 ,该部分显示存在最多 反恶意软件 检测记录的终端(仅提供PDF格式)。

  • 终端 ,展示至少存在一次 反恶意软件 检测的终端总数。

  • 检测 ,提供所有终端上 反恶意软件 检测的总次数。

安全服务器 状态

帮助您评估目标 安全服务器 的状态。您可通过多种状态指标识别每台 安全服务器 可能存在的问题,例如:

  • 状态 :显示整体 安全服务器 状态。

  • 机器状态 :显示哪些 安全服务器 设备已停止运行。

  • 反病毒状态 :指出 反恶意软件 模块是否启用。

  • 更新状态 :显示 安全服务器 设备是否已更新或更新是否被禁用。

  • 负载状态 :指示 安全服务器 的扫描负载水平,如下所述:

    • 低负载 ,当扫描容量使用率低于5%时。

    • 正常 ,当扫描负载均衡时。

    • 过载 ,当扫描负载超过其容量的90%时。此时应检查安全策略。若某策略内分配的所有 安全服务器 均过载,则需向列表中添加另一台 安全服务器 。否则请检查客户端与无负载问题的 安全服务器 之间的网络连接。

您还可以查看有多少代理连接到 安全服务器 。进一步点击已连接客户端数量将显示端点列表。如果 安全服务器 存在问题,这些端点可能存在漏洞。

检测到的十大恶意软件

显示在选定端点上特定时间段内检测到的前10大恶意软件威胁。

注意

详细信息表显示所有被检测到的前10大恶意软件感染的端点。

感染最严重的十大公司

根据您的选择,按特定时间段内的总检测数量,显示感染最严重的10家公司。

感染最严重的十大端点

从选定端点中,按特定时间段内的总检测数量,显示感染最严重的10个端点。

注意

详细信息表显示在感染最严重的10个端点上检测到的所有恶意软件。

更新状态

显示安装在选定目标上的安全代理或 安全服务器 的更新状态。更新状态涉及产品和安全内容版本。

使用可用筛选器,您可以轻松找出哪些客户端在过去24小时内已更新或未更新。

在此报告中,您可以快速将代理升级至最新版本。为此,请点击数据表上方 更新 按钮,位于 操作工具栏 中。

升级状态

显示安装在选定目标上的安全代理,以及是否有更新的解决方案可用。

对于安装了旧版安全代理的端点,您可以通过点击 升级 按钮快速安装最新支持的安全代理。 此操作仅在所有目标设备均属于同一公司时方可执行。

注意

本报告仅在完成 GravityZone 解决方案升级后可用。

勒索软件活动

向您通报 GravityZone 在您管理的终端设备上检测到的勒索软件攻击,并提供必要工具以恢复受攻击影响的文件。

该报告以独立页面形式存在于 控制中心 ,与其他报告分开,可直接通过 控制中心 主菜单访问。

勒索软件活动 页面包含一个数据网格,针对每次勒索软件攻击列出以下信息:

  • 遭受攻击的终端设备名称、IP地址及FQDN

  • 终端设备所属公司

  • 攻击期间登录的用户名

  • 攻击类型(本地攻击或远程攻击)

  • 本地攻击中运行勒索软件的进程,或远程攻击的发起IP地址

  • 检测日期和时间

  • 攻击被阻断前已加密文件数量

  • 目标终端设备上所有文件的恢复操作状态

默认隐藏部分详细信息。点击页面右上角的 显示/隐藏列 按钮可配置网格中显示的详细信息。若网格条目过多,可通过页面右上角的 显示/隐藏筛选器 按钮选择隐藏筛选条件。

点击文件数量可查看附加信息。您可查看包含原始文件与恢复文件完整路径的列表,以及所选勒索软件攻击涉及的所有文件恢复状态。

重要提示

备份副本最多保留30天。请注意文件仍可恢复的截止日期和时间。

要从勒索软件中恢复文件,请按以下步骤操作:

  1. 在网格中选择目标攻击事件。

  2. 点击 恢复文件 按钮。系统将弹出确认窗口。

    恢复任务创建后,您可通过 任务 页面查看其状态,如同查看 GravityZone .

若检测结果来自合法进程,请按以下步骤操作:

  1. 在网格中选择相应记录。

  2. 点击 添加排除项 按钮。

  3. 在新窗口中,选择需应用排除项的策略。

  4. 点击 添加 .

    GravityZone 将应用所有可能的排除项:包括文件夹、进程及IP地址。

    您可在 反恶意软件 > 设置 > 自定义排除项 策略部分查看或修改。

备注

勒索软件活动记录将保留两年。

GravityZone邮件安全防护 - 月度许可证使用情况

本报告提供 GravityZone邮件安全服务 的许可证使用数据。所有报告时间区间获取的许可证使用信息均截止于前一天。例如您在周一中午12点生成报告,并将区间设置为 本月 ,则该报告将显示截至周日的许可证使用情况。

[Exchange]被拦截内容与附件

提供关于 内容控制 在指定时间段内从选定服务器删除的邮件或附件信息,内容包括:

  • 发件人与收件人邮箱地址。

    当邮件存在多个收件人时,报告将显示收件人数量及可查看邮箱列表的链接,而非逐一列出地址。

  • 邮件主题。

  • 检测类型,表明是哪项 内容控制 过滤器识别到威胁。

  • 对检测结果采取的措施。

  • 检测到威胁的服务器。

  • 所属邮件服务器的公司。

[Exchange]被拦截的不可扫描附件

提供在指定时间段内,选定Exchange邮件服务器上拦截的含不可扫描附件(过度压缩、密码保护等)的邮件信息,内容包括:

  • 发件人与收件人邮箱地址。

    当邮件存在多个收件人时,报告将显示收件人数量及可查看邮箱列表的链接。

  • 邮件主题。

  • 对不可扫描附件采取的处置措施:

    • 删除邮件 ——表示整封邮件已被移除。

    • 删除附件 ——泛指从邮件中移除附件的所有操作,包括删除附件、移至隔离区或替换为通知文本等。

    通过点击 操作 列,您可以查看每个被拦截附件及所采取对应措施的详细信息。

  • 检测日期和时间。

  • 检测到邮件的服务器。

  • 拥有该邮件服务器的公司。

[Exchange] 邮件扫描活动

显示 Exchange防护 模块在特定时间间隔内采取的操作统计。

操作按检测类型(恶意软件、垃圾邮件、禁止附件和禁止内容)和服务器分组。

统计涉及以下邮件状态:

  • 已隔离。 这些邮件已被移至 隔离 文件夹。

  • 已删除/已拒绝。 这些邮件已被服务器删除或拒绝。

  • 已重定向。 这些邮件已重定向至策略中提供的电子邮件地址。

  • 已清理并投递。 这些邮件已清除威胁并通过过滤器。

    当所有检测到的附件已被清除、隔离、删除或替换为文本时,邮件即视为已清理。

  • 已修改并投递。 扫描信息已添加至邮件标头,邮件已通过过滤器。

  • 未经其他操作直接投递。 这些邮件被 Exchange防护 忽略并通过了过滤器。

[Exchange] 恶意软件活动

提供关于在选定Exchange邮件服务器上特定时间段内检测到的含恶意软件威胁的邮件信息。信息涉及:

  • 发件人和收件人的电子邮件地址。

    当邮件发送给多个收件人时,报告将显示收件人数量及包含电子邮件地址列表的窗口链接,而非直接展示邮箱地址。

  • 邮件主题。

  • 反恶意软件扫描后的邮件状态。

    点击状态链接可查看检测到的恶意软件详情及采取的措施。

  • 检测日期和时间。

  • 检测到威胁的服务器。

  • 拥有该邮件服务器的公司。

[Exchange] 月度许可证使用情况

提供关于 Exchange安全防护 在特定时间段内您公司的许可证使用详情。

图表下方的表格详细列出各托管公司的名称、许可证密钥、月份及受保护邮箱数量。

点击公司的许可证使用数量将跳转至新窗口,可查看详细使用信息(如该公司授权域名及所属邮箱)。

[Exchange] 十大检测到的恶意软件

展示电子邮件附件中最常检测到的十大恶意软件威胁。可生成两种统计视图:一种按受影响收件人数量统计检测次数,另一种按发件人统计。

例如, GravityZone 检测到一封携带感染附件的邮件发送给五位收件人。

  • 在收件人视图中:

    • 报告显示五次检测记录。

    • 报告详情仅显示收件人,不含发件人。

  • 在发件人视图中:

    • 报告显示一次检测记录。

    • 报告详情仅显示发件人,不含收件人。

除发件人/收件人和恶意软件名称外,报告还提供以下细节:

  • 恶意软件类型(病毒、间谍软件、潜在有害程序等)

  • 检测到威胁的服务器。

  • 反恶意软件 模块已采取的措施。

  • 最后一次检测的日期和时间。

[Exchange] 恶意软件接收者Top 10

展示特定时间间隔内恶意软件攻击最频繁的10大邮件接收者。

报告详情提供影响这些接收者的完整恶意软件列表及已采取的操作。

[Exchange] 垃圾邮件接收者Top 10

按特定时间间隔内检测到的垃圾邮件或钓鱼邮件数量显示10大邮件接收者。报告还包含对相应邮件采取的操作信息。

[Mobile] 月度许可证使用情况

提供关于 移动安全 许可证在指定时间段内公司使用情况的详细信息。

图表下方的表格列明了公司名称、许可证密钥、月份及各托管公司受保护设备数量等细节。

点击公司的许可证使用量可跳转至新窗口,查看公司名称、许可证密钥、设备ID、设备型号、设备操作系统、设备用户、首次出现及末次出现等详细使用信息。

数据洞察许可证使用

提供指定月份内GravityZone安全数据湖和MDR安全数据湖许可证在公司或托管公司中使用情况的详细信息。

图表下方的表格显示公司名称、许可证密钥、产品名称、月份及以下使用指标:

  • 每日数据摄入量使用情况(GB) – 每日摄入的数据量。

  • 数据湖存储使用情况(TB) – 存储数据的总量。

  • 每日数据摄入超额量(GB) – 表示超出许可限制的摄入量。

  • 数据湖存储超额量(TB) – 表示超出许可限制的存储量。

选择公司可查看每日使用报告,其中提供选定月份内逐日的数据摄入和存储使用详情。

简化月度许可证使用

这是月度许可证使用报告的轻量版,提供指定时间段内采用月度订阅的选定公司每月许可证使用详情。

与月度许可证使用报告不同,本报告不包含任何具体终端相关的使用信息。

本节 :