Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen
In diesem Bericht können Sie sehen, wie viele Nachrichten mit verdächtigem Anhang eingegangen sind. Seltene und ungewöhnliche Dateitypen sowie Anhänge von nicht vertrauenswürdigen Absendern, die verschlüsselt sind oder Skripts enthalten, stellen ein höheres Risiko schädlicher Inhalte dar.
Hinweis:Als nicht vertrauenswürdig gelten beispielsweise Absender ohne vorherigen Verlauf beim Empfänger oder solche mit geringer Absenderzuverlässigkeit.
Bericht „Verdächtige Anhänge“ aufrufen
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Sicherheit Sicherheitscenter Dashboard.Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.
- Klicken Sie im Bereich Verdächtige Anhänge rechts unten auf Bericht ansehen.
Grafik „Verdächtige Anhänge“
In dieser Grafik werden Nachrichten folgendermaßen dargestellt:
- Verschlüsselt: Anzahl der Nachrichten mit verschlüsselten Anhängen. Verschlüsselte Anhänge können nicht auf Malware geprüft werden.
- Enthält Skripts: Anzahl der Nachrichten, die Skripts enthalten. Bestimmte Dokumente enthalten Skripts, die Ihren Geräten schaden können.
- Ungewöhnlich: Anzahl der Nachrichten mit ungewöhnlichen Anhängen. Für Ihre Domain ungewöhnliche Anhangstypen könnten verwendet werden, um schädliche Inhalte zu verbergen.
Hinweis:Über die Legende können Sie die Linien in der Grafik ausblenden. Wenn Sie z. B. auf Enthält Skripts klicken, wird die zugehörige Linie nicht mehr angezeigt. Das ist besonders nützlich, wenn sich zwei Linien überschneiden.
Die Grafik lässt sich mit den Drop-down-Menüs darüber so anpassen, dass nur Details zu bestimmten Nachrichtentypen angezeigt werden:
| Filter | Beschreibung |
|---|---|
|
Klassifizierung: „Alle“, „Sicher“, „Spam“, „Phishing“, „Malware“, „Verdächtig“ |
Alle: Alle Nachrichten werden berücksichtigt. |
| Domain | Wählen Sie die Domain für den Bericht aus. |
| Zeitraum |
Mit diesem Filter lässt sich der Bericht so anpassen, dass Daten für die folgenden Zeiträume angezeigt werden: Heute, Gestern, Diese Woche, Letzte Woche, Dieser Monat, Letzter Monat oder Tage in der Vergangenheit (bis zu 180 Tage). Alternativ können Sie ein Start- und ein Enddatum angeben. Klicken Sie anschließend auf Anwenden. Hinweis:Für diesen Bericht werden Daten nur für die letzten 31 Tage angezeigt. Wenn Sie beispielsweise die Parameter für bis zu 60 Tage festlegen, werden die Daten im Bericht nach 31 Tagen abgeschnitten. |
Klicken Sie auf Als Tabelle exportieren, um eine Tabelle mit den Daten des Diagramms zu erstellen. Eine Tabelle mit den Daten in der Grafik wird erstellt und im Ordner „Meine Ablage“ gespeichert.
Aktuelle Daten mit Verlaufsdaten vergleichen
Wenn Sie die aktuellen Daten mit den Verlaufsdaten vergleichen möchten, wählen Sie rechts oben im Menü Statistische Analyse die Option Perzentil aus. Diese Option ist jedoch für Diagramme auf dem Sicherheitsdashboard nicht verfügbar. Im Diagramm wird ein Overlay eingeblendet, in dem das 10., 50. und 90. Perzentil der Verlaufsdaten angezeigt wird (180 Tage für die meisten Daten und 30 Tage für Gmail-Daten). Wenn Sie dann rechts oben im Diagramm das Menü aufrufen, können Sie die Overlay-Linie ändern und die Analyse entsprechend anpassen.
Tabelle „Verdächtige Anhänge“
Sie können auf einen beliebigen Datenpunkt in der Grafik klicken, um für ein bestimmtes Datum weitere Details zu verdächtigen Anhängen aufzurufen. In diesem Bericht lassen sich Daten z. B. nach Betreff, Empfänger, Absender oder IP-Adresse aufrufen.