TrendMicro Interscan Messaging Security Suite
Sawmill Analytics ist ein TrendMicro Interscan Messaging Security Suite Log Analyzer.
Sawmill Analytics kann Logdateien im Format TrendMicro Interscan Messaging Security Suite verarbeiten und daraus dynamische Statistiken und Reports generieren. Die Daten werden in einer internen Datenbank oder in einer MySQL, Microsoft SQL Server oder Oracle Datenbank abgelegt. Der Zugriff erfolgt über ein Webinterface. Sawmill Analytics läuft auf (fast) jeder Plattform, einschließlich Windows, Linus, FreeBSD, OpenBSD, UNIX, Macintosh Mac OS, Solaris und anderen.
Sawmill Analytics speichert für TrendMicro Interscan Messaging Security Suite die folgenden nicht-numerischen Felder in der Datenbank und erstellt für jedes Feld einen Report:
| Feld | Interner Name | ||
|---|---|---|---|
| date/time | date_time | ||
| day of week | day_of_week | ||
| hour of day | hour_of_day | ||
| sender | sender | ||
| recipient | recipient | ||
| subject | subject | ||
| rule | rule | ||
| connecting server IP | connecting_server_ip | ||
| connecting server name | connecting_server_name | ||
| virus name | virus_name | ||
| virus host file | virus_host_file | ||
| attachment | attachment | ||
| attachment extension | attachment_extension | ||
| filter name | filter_name | ||
| action on content | action_on_content | ||
| action on message | action_on_message | ||
| quarantine area name | quarantine_area_name | ||
| filter type | filter_type | ||
| filter content | filter_content | ||
| content filter outcome | content_filter_outcome | ||
| attachment outcome | attachment_outcome | ||
| virus filter | virus_filter | ||
| signature spam filter | s_spam_filter | ||
| heuristic (SPS) spam filter | h_spam_filter | ||
| IP address | ip_address | ||
| geographic location | location | ||
| filter action | filter_action | ||
| ipfilter type | ipfilter_type | ||
| filter code | filter_code | ||
| filter rcode | filter_rcode | ||
| base code | base_code | ||
| direction | direction | ||
| policy name | policy_name | ||
| reason | reason | ||
| entity | entity |
Sawmill Analytics speichert für TrendMicro Interscan Messaging Security Suite die folgenden numerischen Felder in der Datenbank und erstellt dafür eine Spalte in den meisten Reportansichten:
| Numerisches Feld | Interner Name | ||
|---|---|---|---|
| messages processed | messages_processed | ||
| messages delivered | messages_delivered | ||
| bytes processed | bytes_processed | ||
| bytes delivered | bytes_delivered | ||
| filtered messages | filtered_messages | ||
| filtered packets | filtered_packets | ||
| spam processed | spam_processed | ||
| spam delivered | spam_delivered | ||
| virus processed | virus_processed | ||
| virus delivered | virus_delivered | ||
| content processed | content_processed | ||
| content delivered | content_delivered | ||
| attachment processed | attachment_processed | ||
| attachment delivered | attachment_delivered | ||
| policy_violations | policy_violations |
Weitere Informationen zu Sawmill Analytics und den Möglichkeiten zur Anzeige, Filterung, Anpassung und dem Export der TrendMicro Interscan Messaging Security Suite-Daten finden Sie in der Funktionsübersicht.
Hinweis: Sawmill Analytics unterstützt 988 verschiedene Logformate, größtenteils mit Unterformaten. Dennoch wird u.U. nicht jede Variante/Version und nicht jede Option unterstützt. Die Anpassung des Logfilters kann jedoch vom Support vorgenommen werden. Bitte nehmen Sie mit uns Kontakt auf.
Sawmill Analytics unterstützt derzeit 988 verschiedene Logformate (siehe Liste).
