Detekce
V této části naleznete seznam všech detekovaných objektů produktem ESET Cloud Office Security. Pomocí karet můžete přepínat mezi službami Gmail, Disk Google, Exchange Online, OneDrive, Skupiny týmů a SharePoint weby. Například detekce objevené v nahraných souborech ve Skupině týmu se zobrazí na záložce Skupiny týmu.
Kliknutím na ikonu se v postranním panelu zobrazí data související s daným záznamem (detekcí). Pro podrobnější informace klikněte na ikonu se třemi tečkami
nebo klikněte pravým tlačítkem myši na určitou položku a vyberte možnost Zobrazit podrobnosti.
Klikněte na ikonu, nebo klikněte pravým tlačítkem myši na určitou položku a vyberte akci:
Akce |
Použití |
---|---|
Zobrazit podrobnosti (dříve detaily) |
Zobrazí podrobné informace o detekci. |
Odstranit ze seznamu důvěryhodných |
Tato možnost se zobrazí, pokud jste soubor dříve přidali do seznamu důvěryhodných, a to uvolněním z karantény u stejného uživatele. Použitím této možnosti odstraníte soubor ze seznamu důvěryhodných. To znamená, že soubory bude přesunout do karantény. |
Odeslat vzorek |
Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Přidat na antispamový Seznam blokovaných odesílatelů (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy, a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud nemáte vlastní politiku, vyberte možnost Nová politika, a vytvořte ji. Podobně můžete položku Přidat na antispamový Seznam povolených odesílatelů, pokud došlo k falešně pozitivní detekci, a vy víte, že je odesílatel legitimní. |
Přesunout e-mail do karantény |
Akce Přesunout e-mail do karantény, je proces odejmutí doručeného e-mailu, tedy ručního přesunutí nepřečtené doručené e-mailové zprávy z Doručené pošty uživatele do karantény. Odejmutí doručené pošty je užitečné zejména u pokročilých spear-phishingových útoků, které je obtížné odhalit. Přesunutí podezřelého e-mailu z doručené pošty do karantény zabrání uživateli otevření e-mailu a umožní jeho ruční kontrolu. Kromě toho lze do karantény umístit celou e-mailovou zprávu, i když byla původně v karanténě pouze příloha. Pro hromadnou akci je možné vybrat více položek. |
Přidat do detekčních výjimek |
Detekované přílohy lze na základě politiky přidat na seznam výjimek. Vyberte politiku, u které chcete detekční výjimku přidat. Přílohy budou z kontroly v budoucnu vyloučeny. Funkce je užitečná u souborů, které jsou známé a bezpečné, ovšem byly falešně označené jako hrozby. |
Kliknutím na ikonu ozubeného kolečka v pravém horním rohu získáte přístup k možnosti Upravit sloupce. S její pomocí lze přizpůsobit zobrazení tabulky odebráním nebo přidáním sloupců a změnou jejich pořadí. Rozložení sloupců bude uloženo a v budoucnu se bude zobrazovat stejně.
Pro zobrazení detekcí z konkrétního tenantu nebo skupiny použijte stromovou strukturu. Všechny detekce ze všech tenantů a skupin si zobrazíte po vybrání nejnadřazenější skupiny Všichni. Pro rychlejší vyhledání konkrétní detekce můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií. Klikněte na Přidat filtr, z rozbalovacího menu vyberte požadovaný typ filtru a následně zadejte řetězec, podle kterého chcete vyhledávat (případně přidejte další kritérium):
Přidat filtr |
Použití |
---|---|
Výskyt od |
Zadejte počáteční datum. |
Výskyt do |
Zadejte koncové datum. |
Předmět |
Aplikuje se na zprávu, jejíž předmět ne-obsahuje konkrétní řetězec nebo ne-vyhovuje zadanému regulárnímu výrazu. |
ID zprávy |
Zprávy můžete vyhledávat pohodlně dle jejich identifikátoru. To oceníte především při prohledávání protokolů obsahující velké množství záznamů, případně nalezení všech pokusů o doručení zprávy. |
Od |
Pomocí této možnosti vyfiltrujete zprávy od konkrétního odesílatele. |
Komu |
Pomocí této možnosti vyfiltrujete zprávy určené konkrétnímu příjemci. |
Poštovní schránka |
Aplikuje se na zprávy uložené v konkrétní poštovní schránce. |
Výsledek kontroly |
Vyberte si jednu z možností: Malware, |
Akce |
Vyberte jednu z dostupných akcí. |
Tým |
Zadejte platný název týmu. |
Lokalita |
Zadejte platný název lokality. |
Objekt |
Zadejte platné jméno objektu. |
Detekce |
Zadejte platný název detekce. |
Kontrolní součet |
Zadejte platný kontrolní součet detekce. |
Jednotka |
Filtrování souborů podle služby Disk Google nebo OneDrive. |
Odesílatel |
Filtrování zpráv od konkrétního odesílatele. |
Důvod antispamové ochrany |
Filtrování zpráv podle důvodu označeného antispamovým nástrojem. |
Detekce jsou uchovávány 90 dní. Záznamy starší než 90 dní budou trvale odstraněny. |
Jak nahlásit false positive (FP) / false negative (FN)
Alternativou k akci Odeslat vzorek je ruční nahlášení FP a FN detekcí spamu, phishingu nebo škodlivého kódu zasláním vzorku k analýze do laboratoří společnosti ESET. Níže uvádíme e-mailové adresy, na které můžete zasílat vzorky:
Spam – v případě chybně označených zpráv jako SPAM zašlete originální zprávu jako přílohu ve formátu .eml nebo .msg na adresu nospam_ecos@eset.com. Opačně, zprávy které považujete za spam zasílejte na adresu spam_ecos@eset.com.
Phishing – pro nahlášení chybně označené nebo neoznačené zprávy jako phishing, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'phishing email' a jako přílohu připojte původní zprávu ve formátu .eml nebo .msg.
Malware – pro nahlášení chybně označeného nebo neoznačeného souboru jako malware, zašlete nový e-mail na adresu samples@eset.com, kdy do předmětu uveďte 'False positive' nebo 'Suspected infection' a jako přílohu připojte komprimovaný soubor ve formátu .zip nebo .rar.