Ereignisse
Listet alle in ESET Cloud Office Security erkannten Ereignisse auf. Mit den Registerkarten können Sie zwischen Gmail, Google Drive, Exchange Online, OneDrive, Team-Gruppen und SharePoint-Sites wechseln. Sie können Informationen zu jeder Erkennung anzeigen, zum Beispiel erkannte Dateien, die zu einer Team-Gruppe auf der gleichnamigen Registerkarte hochgeladen wurden.
Klicken Sie auf das Symbol , um eine Seitenleiste mit einer Zusammenfassung eines bestimmten Logeintrags (Ereignis) zu öffnen. Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie Details anzeigen aus, um ausführliche Informationen anzuzeigen.
Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie eine Aktion aus:
Aktion |
Nutzung |
---|---|
Sample abschicken |
Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an die ESET-Labore senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option „Absender blockieren“ angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, klicken Sie auf „Neue Policy erstellen“. |
E-Mail in Quarantäne verschieben |
Verschieben Sie eine E-Mail-Nachricht manuell in die Quarantäne. Diese Funktion wird als E-Mail-Clawback bezeichnet. Damit können Sie jede E-Mail in die Quarantäne verschieben. Dies ist beispielsweise nützlich für ausgeklügelte Spear-Phishing-Angriffe, die oft schwer zu erkennen sind. Wenn Sie eine verdächtige E-Mail aus dem Posteingang eines Benutzers in die Quarantäne verschieben, wird verhindert, dass der Benutzer sie öffnet, und Sie können die E-Mail manuell analysieren. Außerdem können Sie die Aktion „E-Mail in Quarantäne verschieben“ für ein Element verwenden, bei dem nur der Anhang in die Quarantäne verschoben wurde, um die gesamte E-Mail-Nachricht in die Quarantäne zu verschieben. |
Navigieren Sie in der Baumstruktur, um nur die Ereignisse für einen bestimmten Mandanten oder eine Gruppe anzuzeigen. Klicken Sie auf Alle, um die Ereignisse für alle Mandanten und Gruppen anzuzeigen. Sie können verschiedene Filterkriterien verwenden, um nach einem bestimmten Ereignis zu suchen. Klicken Sie auf Filter hinzufügen und wählen Sie den Filtertyp im Dropdownmenü aus oder geben Sie eine Zeichenfolge ein (wiederholen Sie den Vorgang, um Kriterien zu kombinieren):
Filter hinzufügen |
Nutzung |
---|---|
Aufgetreten aus |
Geben Sie das Anfangsdatum an. |
Aufgetreten in |
Geben Sie das Enddatum an. |
Betreff |
Gilt für Nachrichten, deren Betreff eine bestimmte Zeichenfolge (bzw. einen regulären Ausdruck) enthält bzw. nicht enthält. |
ID der Nachricht |
Sie können E-Mails bei der Suche nach einer bestimmten Nachricht nach der eindeutigen Nachrichten-ID filtern. Dies ist insbesondere in großen Logs mit vielen Nachrichten oder mehreren Zustellversuchen hilfreich. |
Von |
Filtert Nachrichten nach Absendern. |
An |
Filtert Nachrichten nach Empfängern. |
Postfach |
Gilt für Nachrichten in einem bestimmten Postfach. |
Scan-Ergebnis |
Wählen Sie eine der folgenden Optionen aus: Malware, Malware (erkannt von ESET LiveGuard Advanced), Phishing oder Spam. |
Aktion |
Wählen Sie eine der verfügbaren Aktionen aus. |
Team |
Geben Sie einen gültigen Teamnamen ein. |
Site |
Geben Sie einen gültigen Site-Namen ein. |
Objekt |
Geben Sie einen gültigen Objektnamen ein. |
Ereignis |
Geben Sie einen gültigen Ereignisnamen ein. |
Hash |
Geben Sie einen gültigen Ereignis-Hash ein. |
Laufwerk |
Filtern Sie Dateien nach Google Drive oder OneDrive. |
Absender |
Filtern Sie Nachrichten von einem bestimmten Absender. |
Spam-Schutz-Grund |
Filtern Sie Nachrichten nach einem vom Spam-Schutz-Modul festgelegten Grund. |
Wenn Sie auf das Symbol klicken, wird die Option Aus Whitelist entfernen angezeigt, falls Sie bereits eine Datei aus der Quarantäne für denselben Benutzer freigegeben haben. Verwenden Sie diese Option, um eine Datei aus der Whitelist zu entfernen. Alle zukünftigen Dateien dieser Art werden in die Quarantäne verschoben.
Der Aufbewahrungszeitraum für Ereignisse beträgt 90 Tage. Einträge, die älter als 90 Tage sind, werden dauerhaft entfernt. |
Fehlerkennung / falsche Negativmeldung melden
Anstelle der Aktion Sample abschicken können Sie Fehlerkennungen oder falsche Negativmeldungen für Spam, Phishing oder Malware auch manuell melden, indem Sie ein Sample zur Analyse an die ESET-Labs senden. Senden Sie die Samples an die folgenden E-Mail-Adressen:
Spam - Senden Sie eine E-Mail an nospam_ecos@eset.com für E-Mails, die fälschlicherweise als Spam markiert sind, oder an spam_ecos@eset.com für unerkannten Spam mit der Originalnachricht als Anhang im .eml- oder .msg-Format.
Phishing - Um eine Fehlerkennung oder falsche Negativmeldung für Phishing zu melden, senden Sie eine neue E-Mail an samples@eset.com mit 'phishing email' im Betreff und fügen Sie die Phishing-E-Mail als Anhang im .eml- oder .msg-Format an.
Phishing - Um eine Fehlerkennung oder falsche Negativmeldung für Malware zu melden, senden Sie eine neue E-Mail an samples@eset.com mit 'False positive' oder 'Suspected infection' im Betreff und fügen Sie die Dateien komprimiert im .zip- oder .rar-Format als Anhang an.