2-37
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
DLP Incidents Details
The DLP policies currently enabled in the appliance’s outgoing mail policies are 
listed in the DLP Incidents Details table at the bottom of the DLP Incidents page. 
Click on the name of a DLP policy to view more detailed information. 
The DLP Incidents Details table shows the total number of DLP incidents per 
policy, with a breakdown by severity level, and the number of messages delivered 
in the clear, delivered encrypted, or dropped. Click on the column headings to sort 
the data.
DLP Policy Detail Page
If you clicked the name of a DLP policy in the DLP Incidents Details table, the 
resulting DLP Policy Detail page displays the DLP incidents data for the policy. 
The page displays graphs on the DLP incidents based on severity. 
The page also includes an Incidents by Sender listing at the bottom of the page 
that lists each internal user who has sent a message that violated the DLP policy. 
The listing also shows the total number of DLP incidents for this policy per user, 
with a breakdown by severity level, and whether any of the messages were 
delivered in the clear, delivered encrypted, or dropped. You can use the Incidents 
by Sender listing to find out which users may be sending your organization’s 
sensitive data to people outside your network.
Pdf form save in reader - extract form data from PDF in C#.net, ASP.NET, MVC, Ajax, WPF
Help to Read and Extract Field Data from PDF with a Convenient C# Solution
java read pdf form fields; exporting pdf data to excel
Pdf form save in reader - VB.NET PDF Form Data Read library: extract form data from PDF in vb.net, ASP.NET, MVC, Ajax, WPF
Convenient VB.NET Solution to Read and Extract Field Data from PDF
extract data from pdf forms; extract pdf form data to xml
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
2-38
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Figure 2-23
DLP Policy Details Charts: Top Incidents by Severity, Incident 
Summary
Figure 2-24
DLP Policy Incidents by Sender
Clicking on the sender name opens up the Internal Users page. See The Internal 
Users Page, page 2-33 for more information.
The Content Filters Page
The Content Filters page shows information about the top incoming and outgoing 
content filter matches (which content filter had the most matching messages) in 
two forms: a bar chart and a listing. Using the Content Filters page, you can 
review your corporate policies on a per-content filter or per-user basis and answer 
questions like:
Which content filter is being triggered the most by incoming or outgoing 
mail?
Who are the top users sending or receiving mail that is triggering a particular 
content filter?
C# PDF: PDF Document Viewer & Reader SDK for Windows Forms
SaveFile(String filePath): Save PDF document file to a specified path form (Here, we take a blank form as an open a file dialog and load your PDF document in
pdf form data extraction; make pdf form editable in reader
VB.NET Image: How to Save Image & Print Image Using VB.NET
printing multi-page document files, like PDF and Word is used to illustrate how to save a sample RE__Test Public Partial Class Form1 Inherits Form Public Sub New
how to flatten a pdf form in reader; pdf data extraction open source
2-39
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
You can click the name of the content filter in the listing to view more information 
about that filter on the Content Filter detail page. 
Content Filter Details
The Content Filter detail page displays matches for that filter over time, as well 
as matches by internal user.
In the Matches by Internal User section, you can click the name of a user to view 
that internal user’s (email address) Internal User details page (see Internal User 
Details, page 2-33).
C# PDF File Merge Library: Merge, append PDF files in C#.net, ASP.
Merge Microsoft Office Word, Excel and PowerPoint data to PDF form. Append one PDF file to the end of another and save to a single PDF file.
extract data from pdf to excel online; extract data from pdf
VB.NET PDF Page Delete Library: remove PDF pages in vb.net, ASP.
this RasterEdge XDoc.PDF SDK, you can simply delete a single page from a PDF document using VB.NET or remove any page from a PDF document and save to local
extract data from pdf file to excel; html form output to pdf
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
2-40
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Figure 2-25
Content Filters Page
The Outbreak Filters Page
The Outbreak Filters page shows the current status and configuration of Outbreak 
Filters on your Cisco IronPort appliance as well as information about recent 
outbreaks and messages quarantined due to Outbreak Filters. You can use this 
page to monitor your defense against targeted virus, scam, and phishing attacks.
The Threats By Type section shows the different types of threat messages received 
by the appliance. The Threat Summary section shows a breakdown of the 
messages by Virus, Phish, and Scam. 
The Past Year Outbreak Summary lists global as well as local outbreaks over the 
past year, allowing you to compare local network trends to global trends. The 
listing of global outbreaks is a superset of all outbreaks, both viral and non-viral, 
whereas local outbreaks are limited to virus outbreaks that have affected your 
Cisco IronPort appliance. Local outbreak data does not include non-viral threats. 
C# PDF Page Extract Library: copy, paste, cut PDF pages in C#.net
to extract single or multiple pages from adobe PDF file and save into a The portable document format, known as PDF document, is a widely-used form of file
can reader edit pdf forms; how to fill pdf form in reader
C# Image: Save or Print Document and Image in Web Viewer
or image, you can easily save the changes to DLL Library, including documents TIFF, PDF, Excel, Word string fileName = Request.Form["saveFileName"]; string fid
extract data from pdf form fields; export pdf form data to excel
2-41
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
Global outbreak data represents all outbreaks detected by the Cisco IronPort 
Threat Operations Center which exceeded the currently configured threshold for 
the outbreak quarantine. Local outbreak data represents all virus outbreaks 
detected on this appliance which exceeded the currently configured threshold for 
the outbreak quarantine. The Total Local Protection Time is always based on the 
difference between when each virus outbreak was detected by the Cisco IronPort 
Threat Operations Center and the release of an anti-virus signature by a major 
vendor. Note that not every global outbreak affects your Cisco IronPort appliance. 
A value of “--” indicates either a protection time does not exist, or the signature 
times were not available from the anti-virus vendors (some vendors may not 
report signature times). This does not indicate a protection time of zero, rather it 
means that the information required to calculate the protection time is not 
available.
The Quarantined Messages section summarizes Outbreak Filters quarantining, 
and is a useful gauge of how many potential threat messages Outbreak Filters are 
catching. Quarantined messages are counted at time of release. Typically, 
messages will be quarantined before anti-virus and anti-spam rules are available. 
When released, they will be scanned by the anti-virus and anti-spam software and 
determined to be positive or clean. Because of the dynamic nature of Outbreak 
tracking, the rule under which a message is quarantined (and even the associated 
outbreak) may change while the message is in the quarantine. Counting the 
messages at the time of release (rather than the time of entry into the quarantine) 
avoids the confusion of having counts that increase and decrease.
The Threat Details listing displays information about specific outbreaks, 
including the threat category (virus, scam, or phishing), threat name, a description 
of the threat, and the number of messages identified. For virus outbreaks, the Past 
Year Virus Outbreaks include the Outbreak name and ID, time and date a virus 
outbreak was first seen globally, the protection time provided by Outbreak filters, 
and the number of quarantined messages. You can select either global or local 
outbreaks as well as the number of messages to display via the menu on the left. 
You can sort the listing by clicking on the column headers.
The First Seen Globally time is determined by the Cisco IronPort Threat 
Operations Center, based on data from SenderBase, the world’s largest email and 
web traffic monitoring network. The Protection Time is based on the difference 
between when each threat was detected by the Cisco IronPort Threat Operations 
Center and the release of an anti-virus signature by a major vendor.
C# PDF Convert to Tiff SDK: Convert PDF to tiff images in C#.net
Description: Convert to DOCX/TIFF with specified zoom value and save it into stream. Parameters: zoomValue, The magnification of the original PDF page size.
filling out pdf forms with reader; extract data from pdf c#
C# Create PDF from Tiff Library to convert tif images to PDF in C#
Description: Convert to PDF and save it on the disk. Parameters: Name, Description, Valid Value. Description: Convert to PDF and save it into stream. Parameters:
export pdf form data to excel spreadsheet; flatten pdf form in reader
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
2-42
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
A value of “--” indicates either a protection time does not exist, or the signature 
times were not available from the anti-virus vendors (some vendors may not 
report signature times). This does not indicate a protection time of zero. Rather, 
it means that the information required to calculate the protection time is not 
available.
Using the Outbreak Filters page, you can answer questions like:
How many messages are being quarantined and what type of threats were 
they?
How much lead time has the Outbreak Filter feature been providing for virus 
outbreaks?
How do my local virus outbreaks compare to the global outbreaks?
C# PDF Convert to Word SDK: Convert PDF to Word library in C#.net
key. Quick to remove watermark and save PDF text, image, table, hyperlink and bookmark to Word without losing format. Powerful components
how to extract data from pdf to excel; how to save filled out pdf form in reader
C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF
Description: Convert to PDF/TIFF and save it on the disk. Parameters: Description: Convert to PDF/TIFF and save it into stream. Parameters:
change font size pdf form reader; save data in pdf form reader
2-43
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
Figure 2-26
Outbreak Filters Page
Virus Types Page
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
2-44
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
The Virus Types page provides an overview of the viruses entering and being sent 
from your network. The Virus Types page displays the viruses that have been 
detected by the virus scanning engines running on your Cisco IronPort appliance. 
You might want to use this report to take a specific action against a particular 
virus. For example, if you see that you are receiving a high volume of a viruses 
known to be embedded in PDF files, you might want to create a filter action to 
quarantine messages with PDF attachments. 
If you run multiple virus scanning engines, the Virus Types page includes results 
from all enabled virus scanning engines. The name of the virus displayed on the 
page is a name determined by the virus scanning engines. If more than one 
scanning engine detects a virus, it is possible to have more than one entry for the 
same virus.
The Virus Types page gives you an overview of the viruses entering or being sent 
from or to your network. The Top Incoming Virus Detected section shows a chart 
view of the viruses that have been sent to your network in descending order. The 
Top Outgoing Virus Detected section shows a chart view of the viruses that have 
been sent from your network in descending order. 
Note
To see which hosts sent virus-infected messages to your network, you can go to 
the Incoming Mail page, specify the same reporting period and sort by 
virus-positive. Similarly, to see which IP addresses have sent virus-positive email 
within your network, you can view the Outgoing Senders page and sort by 
virus-positive messages.
2-45
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
Figure 2-27
Virus Types Page
The VirusTypes Details listing displays information about specific viruses, 
including the infected incoming and outgoing messages, and the total infected 
messages. The details listing for infected incoming messages displays the name 
of the virus and the number of incoming messages infected with this virus. 
Similarly, the outgoing messages displays the name of the virus and the number 
of outgoing messages infected with the virus. You can sort the Virus Type details 
by Incoming Messages, Outgoing Messages, or Total Infected Messages. 
TLS Connections Page
The TLS Connections pages shows the overall usage of TLS connections for sent 
and received mail. The report also shows details for each domain sending mail 
using TLS connections. 
The TLS Connections page can be used to determine the following information:
Overall, what portion of incoming and outgoing connections use TLS? 
What partners do I have successful TLS connections with?
Chapter 2      Using Email Security Monitor
Email Security Monitor Pages
2-46
Cisco IronPort AsyncOS 7.5 for Email Daily Management Guide
OL-25138-01
What partners do I have unsuccessful TLS connections with? 
What partners have issue with their TLS certificates?
What percent of overall mail with a partner uses TLS?
The TLS Connections page is divided into a section for incoming connections and 
a section for outgoing connections. Each section includes a graph, summaries, and 
a table with details. 
The graph displays a view of incoming or outgoing TLS-encrypted and 
non-encrypted connections over the time range you specify. The graph displays 
the total volume of messages, the volume of encrypted and unencrypted messages, 
and the volume of successful and failed TLS encrypted messages. The graphs 
distinguish between connections in which TLS was required and connections in 
which TLS was merely preferred. 
The table displays details for domains sending or receiving encrypted messages. 
For each domain, you can view the number of required and preferred TLS 
connections that were successful and that failed, the total number of TLS 
connections attempted (whether successful or failed), and the total number of 
unencrypted connections. You can also view the percentage of all connections in 
which TLS was attempted, and the total number of encrypted messages sent 
successfully, regardless of whether TLS was preferred or required. You can show 
or hide columns by clicking the Columns link at the bottom of this table. 
Documents you may be interested
Documents you may be interested