advact Extract - E-Mails suchen

In der Sublime Instanz der advact Extract Kunden werden die Randdaten aller eingehenden und ausgehenden E-Mails aller für Extract aktivierten Mailboxen gespeichert. Entsprechend kann auch nach diesen E-Mails gesucht werden. Es gibt mehrere Orte, an denen E-Mails gesucht/gefiltert werden können.

Search

Die Suche (Find Threats - Search) sucht über alle E-Mails und ist ein guter Einstiegspunkt, wenn eine bestimmte E-Mail gesucht werden soll.

Es kann nach verschiedenen Feldern gesucht werden. Es muss jedoch mindestens nach einem (1) Feld gesucht werden und es muss ein Zeitfilter gesetzt werden.

Der Zeitfilter kann relativ (Past 1 hour, etc.) oder absolut gesetzt werden.

Wenn Sie alle E-Mails in der bestimmten Zeitspanne anzeigen möchten, kann auch ein "*" im Feld "Sender" gesetzt werden. 

WICHTIG: Wir empfehlen die Zeitspanne und die Feldfilter möglichst eng zu setzen, da ansonsten möglicherweise sehr grosse Datenmengen durchsucht werden müssen.

Flagged

Wenn bei einer E-Mail mindestens eine (1) der aktiven Rules anschlägt, wird die entsprechende E-Mail auch im Abschnitt "Flagged" unter Remediate Threats angezeigt:

Es gibt schon einige vorgefertigte Filter (All Unreviewed, Auto-Reviewed, etc.), diese können aber auch geändert werden.

Die Filter können zuoberst in den Ansichten gesetzt und angepasst werden.

Zur Erinnerung: Diese Filter suchen nur in E-Mails, bei denen mindestens eine Rule angeschlagen hat!