Detekce

V této části naleznete seznam všech detekovaných objektů produktem ESET Cloud Office Security. Pomocí karet můžete přepínat mezi službami Gmail, Disk Google, Exchange Online, OneDrive, Skupiny týmů a SharePoint weby. Například detekce objevené v nahraných souborech ve Skupině týmu se zobrazí na záložce Skupiny týmu.

Kliknutím na ikonu se v postranním panelu zobrazí data související s daným záznamem (detekcí). Pro podrobnější informace klikněte na ikonu se třemi tečkami nebo klikněte pravým tlačítkem myši na určitou položku a vyberte možnost Zobrazit podrobnosti.

Klikněte na ikonu, nebo klikněte pravým tlačítkem myši na určitou položku a vyberte akci:

Akce	Použití
Odeslat vzorek	Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing do laboratoří společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spam nebo phishing. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Blokovat odesílatele (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy a vybrat vlastní politiku která bude upravena tak, aby blokovala odesílatele. Pokud vlastní politiku nemáte, klikněte na Vytvořit novou politiku.
Přesunout e-mail do karantény	Ručně umístěte e-mailovou zprávu do karantény. Tato funkce se nazývá „Odvolání e-mailu“. Do karantény můžete umístit libovolný e-mail. Hodí se například v případě cílených phishingových útoků, které se obvykle obtížně odhalují. Přesunutí podezřelého e-mailu z doručené pošty do karantény zabrání uživateli v jeho otevření a umožní jeho ruční kontrolu. Kromě toho můžete použít akci Přesunout e-mail do karantény u e-mailu, u kterého byla v karanténě pouze příloha, což vám umožní umístit do karantény celou e-mailovou zprávu.

Akce

Použití

Odeslat vzorek

Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing do laboratoří společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spam nebo phishing. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Blokovat odesílatele (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy a vybrat vlastní politiku která bude upravena tak, aby blokovala odesílatele. Pokud vlastní politiku nemáte, klikněte na Vytvořit novou politiku.

Přesunout e-mail do karantény

Ručně umístěte e-mailovou zprávu do karantény. Tato funkce se nazývá „Odvolání e-mailu“. Do karantény můžete umístit libovolný e-mail. Hodí se například v případě cílených phishingových útoků, které se obvykle obtížně odhalují. Přesunutí podezřelého e-mailu z doručené pošty do karantény zabrání uživateli v jeho otevření a umožní jeho ruční kontrolu. Kromě toho můžete použít akci Přesunout e-mail do karantény u e-mailu, u kterého byla v karanténě pouze příloha, což vám umožní umístit do karantény celou e-mailovou zprávu.

Pro zobrazení detekcí z konkrétního tenantu nebo skupiny použijte stromovou strukturu. Všechny detekce ze všech tenantů a skupin si zobrazíte po vybrání nejnadřazenější skupiny Všichni. Pro rychlejší vyhledání konkrétní detekce můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií. Klikněte na Přidat filtr, z rozbalovacího menu vyberte požadovaný typ filtru a následně zadejte řetězec, podle kterého chcete vyhledávat (případně přidejte další kritérium):

Přidat filtr	Použití
Výskyt od	Zadejte počáteční datum.
Výskyt do	Zadejte koncové datum.
Předmět	Aplikuje se na zprávu jejíž předmět (ne)obsahuje konkrétní řetězec nebo (ne)vyhovuje zadanému regulárnímu výrazu.
ID zprávy	Zprávy můžete vyhledávat pohodlně dle jejich identifikátoru. To oceníte především při prohledávání protokolů obsahující velké množství záznamů, případně nalezení všech pokusů o doručení zprávy.
Od	Pomocí této možnosti vyfiltrujete zprávy od konkrétního odesílatele.
Komu	Pomocí této možnosti vyfiltrujete zprávy určené konkrétnímu příjemci.
Poštovní schránka	Aplikuje se na zprávy uložené v konkrétní poštovní schránce.
Výsledek kontroly	Vyberte si jednu z možností: Malware, Malware (detekoval ESET LiveGuard Advanced), Phishing nebo Spam.
Akce	Vyberte jednu z dostupných akcí.
Tým	Zadejte platný název týmu.
Lokalita	Zadejte platný název lokality.
Objekt	Zadejte platné jméno objektu.
Detekce	Zadejte platný název detekce.
Kontrolní součet	Zadejte platný kontrolní součet detekce.
Jednotka	Filtrování souborů podle služby Disk Google nebo OneDrive.
Odesílatel	Filtrování zpráv od konkrétního odesílatele.
Důvod antispamové ochrany	Filtrování zpráv podle důvodu označeného antispamovým nástrojem.

Po kliknutí na ikonu se v kontextovém menu zobrazí možnost Odstranit ze seznamu důvěryhodných v případě, kdy jste v minulosti podobný objekt již stejnému uživateli z Karantény doručili. Pomocí této možnosti odstraníte soubor ze seznamu důvěryhodných. To znamená, že tyto soubory budou v budoucnu přesunuty do karantény.

Detekce jsou uchovávány 90 dní. Záznamy starší než 90 dní budou trvale odstraněny.

Jak nahlásit false positive (FP) / false negative (FN)

Alternativou k akci Odeslat vzorek je ruční nahlášení FP a FN detekcí spamu, phishingu nebo škodlivého kódu zasláním vzorku k analýze do laboratoří společnosti ESET. Níže uvádíme e-mailové adresy, na které můžete zasílat vzorky:

Spam – v případě chybně označených zpráv jako SPAM zašlete originální zprávu jako přílohu ve formátu .eml nebo .msg na adresu nospam_ecos@eset.com. Opačně, zprávy které považujete za spam zasílejte na adresu spam_ecos@eset.com.

Phishing – pro nahlášení chybně označené nebo neoznačené zprávy jako phishing, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'phishing email' a jako přílohu připojte původní zprávu ve formátu .eml nebo .msg.

Malware – pro nahlášení chybně označeného nebo neoznačeného souboru jako malware, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'False positive' nebo 'Suspected infection' a jako přílohu připojte komprimovaný soubor ve formátu .zip nebo .rar.

˄˅