Detekce
V této části naleznete seznam všech detekovaných objektů produktem ESET Cloud Office Security. Pomocí karet můžete přepínat mezi službami Gmail, Disk Google, Exchange Online, OneDrive, Skupiny týmů a SharePoint weby. Například detekce objevené v nahraných souborech ve Skupině týmu se zobrazí na záložce Skupiny týmu.
Kliknutím na ikonu 
se v postranním panelu zobrazí data související s daným záznamem (detekcí). Pro zobrazení detailních informací klikněte na ikonu 
a z kontextového menu vyberte možnost Zobrazit detaily.
Pro zobrazení detekcí z konkrétního tenantu nebo skupiny použijte stromovou strukturu. Všechny detekce ze všech tenantů a skupin si zobrazíte po vybrání nejnadřazenější skupiny Všichni. Pro rychlejší vyhledání konkrétní detekce můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií. Klikněte na Přidat filtr, z rozbalovacího menu vyberte požadovaný typ filtru a následně zadejte řetězec, podle kterého chcete vyhledávat (případně přidejte další kritérium):
Přidat filtr |
Použití |
|---|---|
Výskyt od |
Zadejte počáteční datum. |
Výskyt do |
Zadejte koncové datum. |
Předmět |
Aplikuje se na zprávu jejíž předmět (ne)obsahuje konkrétní řetězec nebo (ne)vyhovuje zadanému regulárnímu výrazu. |
ID zprávy |
Zprávy můžete vyhledávat pohodlně dle jejich identifikátoru. To oceníte především při prohledávání protokolů obsahující velké množství záznamů, případně nalezení všech pokusů o doručení zprávy. |
Od |
Pomocí této možnosti vyfiltrujete zprávy od konkrétního odesílatele. |
Komu |
Pomocí této možnosti vyfiltrujete zprávy určené konkrétnímu příjemci. |
Poštovní schránka |
Aplikuje se na zprávy uložené v konkrétní poštovní schránce. |
Výsledek kontroly |
Vyberte si jednu z možností: Malware, |
Akce |
Vyberte jednu z dostupných akcí. |
Tým |
Zadejte platný název týmu. |
Lokalita |
Zadejte platný název lokality. |
Objekt |
Zadejte platné jméno objektu. |
Detekce |
Zadejte platný název detekce. |
Kontrolní součet |
Zadejte platný kontrolní součet detekce. |
Malware (detekoval ESET LiveGuard Advanced), Phishing nebo Spam.Po kliknutí na ikonu se v kontextovém menu zobrazí možnost Odstranit ze seznamu důvěryhodných v případě, kdy jste v minulosti podobný objekt již stejnému uživateli z Karantény doručili. Pomocí této možnosti odstraníte soubor ze seznamu důvěryhodných. To znamená, že tyto soubory budou v budoucnu přesunuty do karantény.
|
Detekce jsou uchovávány 90 dní. Záznamy starší než 90 dní budou trvale odstraněny. |
Jak nahlásit false positive (FP) / false negative (FN)
FP a FN detekce nevyžádané pošty, phishingu nebo malwaru můžete odeslat ručně do laboratoří ESET k bližší analýze. Níže uvádíme e-mailové adresy, na které můžete zasílat vzorky:
Spam – v případě chybně označených zpráv jako SPAM zašlete originální zprávu jako přílohu ve formátu .eml nebo .msg na adresu nospam_ecos@eset.com. Opačně, zprávy které považujete za spam zasílejte na adresu spam_ecos@eset.com.
Phishing – pro nahlášení chybně označené nebo neoznačené zprávy jako phishing, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'phishing email' a jako přílohu připojte původní zprávu ve formátu .eml nebo .msg.
Malware – pro nahlášení chybně označeného nebo neoznačeného souboru jako malware, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'False positive' nebo 'Suspected infection' a jako přílohu připojte komprimovaný soubor ve formátu .zip nebo .rar.