Раздел Электронная почта предназначен для мониторинга трафика эл. почты, спам рассылок, нарушения регламента использования корпоративной почты, попыткам фишинга.
- Количество уникальных доставленных / помещенных в карантин / заблокированных сообщений
- Статистика статусов доставки сообщений
- Динамика статусов доставки сообщений
- Динамика объема сообщений
- Топ отправителей / получателей по объему / числу сообщений
- Статисти�ка по событиям с детализацией по отправителям
- Статистика по событиям с детализацией по получателям
- Электронная почта: Общие сведения
- Электронная почта: Профиль отправителя
- Электронная почта: Профиль получателя
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_email_indexes.
| Имя поля | Значение |
|---|
event.kind | event |
event.category | email |
event.type | allowed | denied | info |
event.action | Из исходного события. |
| Имя поля | Значение |
|---|
email.from.address | Адрес эл. почты отправителя. |
email.to.address | Адрес эл. почты получателя. |
email.subject | Тема сообщения. |
email.direction | inbound | outbound | unknown |
email.message_id | Идентификатор сообщения эл. почты |
| Имя поля | Значение |
|---|
mail_action | delivered | quarantined | rejected | unknown |
| Имя поля | Значение |
|---|
event.original | Исходный текст события. |
| Имя поля | Значение |
|---|
msg_size | Размер сообщения. |
Ниже приведена таблица справочников используемых разделом.
| Название | Поля | Описание |
|---|
sm_cs_email_group_lookup | email.address
email_group.name | Справочник групп адресов эл. почты. |