ESET Cloud Office Security
 
ESET Cloud Office Security – Obsah

Detekce

V této části naleznete seznam všech detekovaných objektů produktem ESET Cloud Office Security. Pomocí karet můžete přepínat mezi službami Gmail, Disk Google, Exchange Online, OneDrive, Skupiny týmů a SharePoint weby. Například detekce objevené v nahraných souborech ve Skupině týmu se zobrazí na záložce Skupiny týmu.

Kliknutím na ikonu icon_expand_b_tiny se v postranním panelu zobrazí data související s daným záznamem (detekcí). Pro podrobnější informace klikněte na ikonu se třemi tečkami icon_contextmenu_b_tiny nebo klikněte pravým tlačítkem myši na určitou položku a vyberte možnost Zobrazit podrobnosti.

Klikněte na icon_contextmenu_b_tiny ikonu, nebo klikněte pravým tlačítkem myši na určitou položku a vyberte akci:

Akce

Použití

Zobrazit podrobnosti (dříve detaily)

Zobrazí podrobné informace o detekci.

Odstranit ze seznamu důvěryhodných

Tato možnost se zobrazí, pokud jste soubor dříve přidali do seznamu důvěryhodných, a to uvolněním z karantény u stejného uživatele. Použitím této možnosti odstraníte soubor ze seznamu důvěryhodných. To znamená, že soubory bude přesunout do karantény.

Odeslat vzorek

Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Přidat na antispamový Seznam blokovaných odesílatelů (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy, a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud nemáte vlastní politiku, vyberte možnost Nová politika, a vytvořte ji. Podobně můžete položku Přidat na antispamový Seznam povolených odesílatelů, pokud došlo k falešně pozitivní detekci, a vy víte, že je odesílatel legitimní.

Přesunout e-mail do karantény

Akce Přesunout e-mail do karantény, je proces odejmutí doručeného e-mailu, tedy ručního přesunutí nepřečtené doručené e-mailové zprávy z Doručené pošty uživatele do karantény. Odejmutí doručené pošty je užitečné zejména u pokročilých spear-phishingových útoků, které je obtížné odhalit. Přesunutí podezřelého e-mailu z doručené pošty do karantény zabrání uživateli otevření e-mailu a umožní jeho ruční kontrolu. Kromě toho lze do karantény umístit celou e-mailovou zprávu, i když byla původně v karanténě pouze příloha. Pro hromadnou akci je možné vybrat více položek.

Přidat do detekčních výjimek

Detekované přílohy lze na základě politiky přidat na seznam výjimek. Vyberte politiku, u které chcete detekční výjimku přidat. Přílohy budou z kontroly v budoucnu vyloučeny. Funkce je užitečná u souborů, které jsou známé a bezpečné, ovšem byly falešně označené jako hrozby.

Kliknutím na ikonu gear ozubeného kolečka v pravém horním rohu získáte přístup k možnosti Upravit sloupce. S její pomocí lze přizpůsobit zobrazení tabulky odebráním nebo přidáním sloupců a změnou jejich pořadí. Rozložení sloupců bude uloženo a v budoucnu se bude zobrazovat stejně.

Pro zobrazení detekcí z konkrétního tenantu nebo skupiny použijte stromovou strukturu. Všechny detekce ze všech tenantů a skupin si zobrazíte po vybrání nejnadřazenější skupiny Všichni. Pro rychlejší vyhledání konkrétní detekce můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií. Klikněte na Přidat filtr, z rozbalovacího menu vyberte požadovaný typ filtru a následně zadejte řetězec, podle kterého chcete vyhledávat (případně přidejte další kritérium):

Přidat filtr

Použití

Výskyt od

Zadejte počáteční datum.

Výskyt do

Zadejte koncové datum.

Předmět

Aplikuje se na zprávu, jejíž předmět ne-obsahuje konkrétní řetězec nebo ne-vyhovuje zadanému regulárnímu výrazu.

ID zprávy

Zprávy můžete vyhledávat pohodlně dle jejich identifikátoru. To oceníte především při prohledávání protokolů obsahující velké množství záznamů, případně nalezení všech pokusů o doručení zprávy.

Od

Pomocí této možnosti vyfiltrujete zprávy od konkrétního odesílatele.

Komu

Pomocí této možnosti vyfiltrujete zprávy určené konkrétnímu příjemci.

Poštovní schránka

Aplikuje se na zprávy uložené v konkrétní poštovní schránce.

Výsledek kontroly

Vyberte si jednu z možností: Malware, icon_edtd Malware (detekoval ESET LiveGuard Advanced), Phishing nebo Spam.

Akce

Vyberte jednu z dostupných akcí.

Tým

Zadejte platný název týmu.

Lokalita

Zadejte platný název lokality.

Objekt

Zadejte platné jméno objektu.

Detekce

Zadejte platný název detekce.

Kontrolní součet

Zadejte platný kontrolní součet detekce.

Jednotka

Filtrování souborů podle služby Disk Google nebo OneDrive.

Odesílatel

Filtrování zpráv od konkrétního odesílatele.

Důvod antispamové ochrany

Filtrování zpráv podle důvodu označeného antispamovým nástrojem.


note

Detekce jsou uchovávány 90 dní. Záznamy starší než 90 dní budou trvale odstraněny.

Jak nahlásit false positive (FP) / false negative (FN)

Alternativou k akci Odeslat vzorek je ruční nahlášení FP a FN detekcí spamu, phishingu nebo škodlivého kódu zasláním vzorku k analýze do laboratoří společnosti ESET. Níže uvádíme e-mailové adresy, na které můžete zasílat vzorky:

Spam – v případě chybně označených zpráv jako SPAM zašlete originální zprávu jako přílohu ve formátu .eml nebo .msg na adresu nospam_ecos@eset.com. Opačně, zprávy které považujete za spam zasílejte na adresu spam_ecos@eset.com.

Phishing – pro nahlášení chybně označené nebo neoznačené zprávy jako phishing, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'phishing email' a jako přílohu připojte původní zprávu ve formátu .eml nebo .msg.

Malware – pro nahlášení chybně označeného nebo neoznačeného souboru jako malware, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'False positive' nebo 'Suspected infection' a jako přílohu připojte komprimovaný soubor ve formátu .zip nebo .rar.