Protokoly kontroly

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

V protokolech naleznete zaznamenány výsledky všechny zkontrolovaných objektů produktem ESET Cloud Office Security. Protokoly jsou podobné detekcím, ale navíc mohou obsahovat informace o čistých objektech (pokud je v politice zapnutá možnost Zapisovat všechny objekty do protokolu). Prostřednictvím záložek si můžete přepnout zobrazení dat z Gmail, Google Drive, Exchange Online, OneDrive, Skupin týmů, SharePoint webů a Odeslané soubory. O každé detekci můžete najít značné množství informací. V přehledu Odeslané soubory jsou uvedeny objekty zaslané k analýze do ESET LiveGuard Advanced.

Po kliknutí na ikonu se v postranním panelu zobrazí shrnutí daného protokolového záznamu. Pro podrobnější informace klikněte na ikonu se třemi tečkami nebo klikněte pravým tlačítkem myši na určitou položku a vyberte Zobrazit podrobnosti.

Klikněte na ikonu nebo klikněte pravým tlačítkem myši na určitou položku a vyberte akci:

Akce	Použití
Odeslat vzorek	Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Přidat na antispamový Seznam blokovaných odesílatelů (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy, a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud nemáte vlastní politiku, vyberte možnost Nová politika, a vytvořte ji. Podobně můžete položku Přidat na antispamový Seznam povolených odesílatelů, pokud došlo k falešně pozitivní detekci, a vy víte, že je odesílatel legitimní.
Přesunout e-mail do karantény	Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing do laboratoří společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Blokovat odesílatele (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud vlastní politiku nemáte, klikněte na Vytvořit novou politiku.

Akce

Použití

Odeslat vzorek

Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Přidat na antispamový Seznam blokovaných odesílatelů (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy, a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud nemáte vlastní politiku, vyberte možnost Nová politika, a vytvořte ji. Podobně můžete položku Přidat na antispamový Seznam povolených odesílatelů, pokud došlo k falešně pozitivní detekci, a vy víte, že je odesílatel legitimní.

Přesunout e-mail do karantény

Dialogové okno pro odeslání vzorku umožňuje odeslat podezřelý soubor se škodlivým kódem, spam nebo phishing do laboratoří společnosti ESET k analýze. Můžete také nahlásit falešnou detekci škodlivého kódu, spamu nebo phishingu. Vyberte důvod odeslání vzorku z aktuálně dostupných možností v rozbalovacím menu. Aktuálně dostupné možnosti se mohou lišit v závislosti na položce, kterou odesíláte k analýze. Pokud se vám zobrazí možnost Blokovat odesílatele (při odesílání spamu), můžete zvolit, zda má být odesílatel blokován podle e-mailové adresy, domény nebo IP adresy a vybrat vlastní politiku, která bude upravena tak, aby blokovala odesílatele. Pokud vlastní politiku nemáte, klikněte na Vytvořit novou politiku.

Pro zobrazení záznamů z konkrétního tenantu nebo skupiny použijte stromovou strukturu. Všechny detekce ze všech tenantů a skupin si zobrazíte po vybrání nejnadřazenější skupiny Všichni.

Pokud je výsledek kontroly Nezkontrolováno, důvodů může být mnoho. Pro více informací přejděte do kapitoly Omezení.

Pro přístup k Akcím tabulky klikněte na ikonu ozubeného kolečka v pravém horním rohu tabulky a vyberte z kontextové nabídky:

•Exportovat do CSV – exportuje tabulku do CSV formátu pro použití v jiných aplikacích. Aktuální rozložení sloupců v tabulce zůstane v exportovaném souboru zachováno.

•Upravit sloupce – přizpůsobte si zobrazení tabulky odebráním nebo přidáním sloupců a změnou jejich pořadí. Rozložení sloupců bude uloženo a v budoucnu se bude zobrazovat stejně. Nastavení sloupců se použije při exportu dat do CSV souboru.

Pro rychlejší vyhledání konkrétního záznamu v protokolu můžete použít pokročilé možnosti filtrování, v jehož rámci můžete definovat více kritérií. Klikněte na Přidat filtr, z rozbalovacího menu vyberte požadovaný typ filtru a následně zadejte řetězec, podle kterého chcete vyhledávat (případně přidejte další kritérium):

Přidat filtr	Použití
Výskyt od	Zadejte počáteční datum.
Výskyt do	Zadejte koncové datum.
Zdroj dat	Vyberte si jednu z možností: Exchange Online, OneDrive, Skupin týmů nebo SharePoint weby.
Poštovní schránka	Aplikuje se na zprávy uložené v konkrétní poštovní schránce.
Od	Pomocí této možnosti vyfiltrujete zprávy od konkrétního odesílatele.
Komu	Pomocí této možnosti vyfiltrujete zprávy určené konkrétnímu příjemci.
Předmět	Platí pro zprávy, které v předmětu obsahují/neobsahují daný řetězec.
ID zprávy	Zprávy můžete vyhledávat pohodlně dle jejich identifikátoru. To oceníte především při prohledávání protokolů obsahující velké množství záznamů, případně nalezení všech pokusů o doručení zprávy.
Výsledek kontroly	Vyberte si jednu z možností: Škodlivý kód, Škodlivý kód (detekovaný ESET LiveGuard Advanced), Phishing, Spam, Čistý, Nezkontrolováno, Chyba nebo Deaktivováno.
Akce	Vyberte jednu z dostupných akcí.
Jednotka	Filtrování souborů podle služby Disk Google nebo OneDrive.
Vlastníci	Zadejte platné jméno vlastníka.
Objekt	Zadejte platné jméno objektu.
Detekce	Zadejte platný název detekce.
Kontrolní součet	Zadejte platný kontrolní součet detekce.
Tým	Zadejte platný název týmu.
Lokalita	Zadejte platný název lokality.
Odesílatel	Filtrování zpráv od konkrétního odesílatele.
Důvod antispamové ochrany	Filtrování zpráv podle důvodu označeného antispamovým nástrojem.

Záznamy protokolů se uchovávají po dobu 90 dnů. Záznamy starší než 90 dní budou trvale odstraněny. Pokud máte v politice aktivní možnost Zapisovat všechny objekty do protokolu, informace o zkontrolovaných čistých objektech se uchovávají 3 dny. Záznamy týkající se čistých souborů starší než tři dny budou trvale odstraněny.

˄˅