Detekce
V této části naleznete seznam všech detekovaných objektů produktem ESET Cloud Office Security. Pomocí karet můžete přepínat mezi službami Gmail, Disk Google, Exchange Online, OneDrive, Skupiny týmů a SharePoint weby. Například detekce objevené v nahraných souborech ve Skupině týmu se zobrazí na záložce Skupiny týmu.
Po kliknutí na ikonu 
se otevře postranní panel se shrnutím daného protokolového záznamu (detekce). Pro podrobnější informace klikněte na ikonu se třemi tečkami 
nebo klikněte pravým tlačítkem myši na určitou položku a vyberte Zobrazit podrobnosti.
Klikněte na ikonu nebo klikněte pravým tlačítkem myši na určitou položku a vyberte akci:
Akce |
Použití |
|---|---|
Zobrazit podrobnosti (dříve detaily) |
Zobrazí podrobné informace o detekci. |
Odstranit ze seznamu důvěryhodných |
Tato možnost se zobrazí, pokud jste soubor dříve přidali do seznamu důvěryhodných, a to uvolněním z karantény u stejného uživatele. Použitím této možnosti odstraníte soubor ze seznamu důvěryhodných. To znamená, že soubory bude přesunout do karantény. |
Odeslat vzorek |
Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Přidat na antispamový Seznam blokovaných odesílatelů (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy, a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud nemáte vlastní politiku, vyberte možnost Nová politika, a vytvořte ji. Podobně můžete položku Přidat na antispamový Seznam povolených odesílatelů, pokud došlo k falešně pozitivní detekci, a vy víte, že je odesílatel legitimní. |
Přesunout e-mail do karantény |
Akce Přesunout e-mail do karantény umožňuje ručně přesunout doručené e-mailové zprávy z Doručené pošty uživatele do karantény. Odejmutí doručené pošty je užitečné zejména u pokročilých spear-phishingových útoků, které je obtížné odhalit. Přesunutí podezřelého e-mailu z doručené pošty do karantény zabrání uživateli otevření e-mailu a umožní jeho ruční kontrolu. Kromě toho lze do karantény umístit celou e-mailovou zprávu, i když byla původně v karanténě pouze příloha. Pro hromadnou akci je možné vybrat více položek. |
Přidat do detekčních výjimek |
Detekované přílohy lze na základě politiky přidat na seznam výjimek. Vyberte politiku, u které chcete detekční výjimku přidat. Přílohy budou z kontroly v budoucnu vyloučeny. Funkce je užitečná u souborů, které jsou známé a bezpečné, ovšem byly falešně označené jako hrozby. |
Kliknutím na ikonu ozubeného kolečka 
v pravém horním rohu získáte přístup k funkci Upravit sloupce. S její pomocí lze přizpůsobit zobrazení tabulky odebráním nebo přidáním sloupců a změnou jejich pořadí. Rozložení sloupců bude uloženo a v budoucnu se bude zobrazovat stejně.
Pro zobrazení detekcí z konkrétního tenantu nebo skupiny použijte stromovou strukturu. Všechny detekce ze všech tenantů a skupin si zobrazíte po vybrání nejnadřazenější skupiny Všichni. Pro rychlejší vyhledání konkrétní detekce můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií. Klikněte na Přidat filtr, z rozbalovacího menu vyberte požadovaný typ filtru a následně zadejte řetězec, podle kterého chcete vyhledávat (případně přidejte další kritérium):
Přidat filtr |
Použití |
|---|---|
Výskyt od |
Zadejte počáteční datum. |
Výskyt do |
Zadejte koncové datum. |
Předmět |
Aplikuje se na zprávu, jejíž předmět ne-obsahuje konkrétní řetězec nebo ne-vyhovuje zadanému regulárnímu výrazu. |
ID zprávy |
Zprávy můžete vyhledávat pohodlně dle jejich identifikátoru. To oceníte především při prohledávání protokolů obsahující velké množství záznamů, případně nalezení všech pokusů o doručení zprávy. |
Od |
Pomocí této možnosti vyfiltrujete zprávy od konkrétního odesílatele. |
Komu |
Pomocí této možnosti vyfiltrujete zprávy určené konkrétnímu příjemci. |
Poštovní schránka |
Aplikuje se na zprávy uložené v konkrétní poštovní schránce. |
Výsledek kontroly |
Vyberte si jednu z možností: Škodlivý kód, |
Akce |
Vyberte jednu z dostupných akcí. |
Tým |
Zadejte platný název týmu. |
Lokalita |
Zadejte platný název lokality. |
Objekt |
Zadejte platné jméno objektu. |
Detekce |
Zadejte platný název detekce. |
Kontrolní součet |
Zadejte platný kontrolní součet detekce. |
Jednotka |
Filtrování souborů podle služby Disk Google nebo OneDrive. |
Odesílatel |
Filtrování zpráv od konkrétního odesílatele. |
Důvod antispamové ochrany |
Filtrování zpráv podle důvodu označeného antispamovým nástrojem. |
Škodlivý kód (detekovaný ESET LiveGuard Advanced), Phishing nebo Spam.
|
Detekce jsou uchovávány 90 dní. Záznamy starší než 90 dní budou trvale odstraněny. |
Jak nahlásit false positive (FP) / false negative (FN)
Alternativou k akci Odeslat vzorek je ruční nahlášení FP a FN detekcí spamu, phishingu nebo škodlivého kódu zasláním vzorku k analýze do laboratoří společnosti ESET. Níže uvádíme e-mailové adresy, na které můžete zasílat vzorky:
Spam – na adresu nospam_ecos@eset.com se odešlou e-maily nesprávně označené jako spam nebo se na adresu spam_ecos@eset.com odešle spam s původní zprávou v příloze ve formátu .eml nebo .msg.
Phishing – pro nahlášení e-mailu chybně označeného nebo neoznačeného jako phishing vytvořte nový e-mail na adresu samples@eset.com. Do předmětu uveďte 'phishing email' a v příloze pošlete původní e-mailovou zprávu ve formátu .eml nebo .msg.
Malware – pro nahlášení chybně označeného nebo neoznačeného malwaru zašlete nový e-mail na adresu samples@eset.com. Do předmětu uveďte 'False positive' nebo 'Suspected infection' a jako přílohu připojte komprimovaný soubor (soubory) ve formátu .zip nebo .rar.