Ereignisse
Listet alle in ESET Cloud Office Security erkannten Ereignisse auf. Mit den Registerkarten können Sie zwischen Gmail, Google Drive, Exchange Online, OneDrive, Team-Gruppen und SharePoint-Sites wechseln. Sie können Informationen zu jeder Erkennung anzeigen, zum Beispiel erkannte Dateien, die zu einer Team-Gruppe auf der gleichnamigen Registerkarte hochgeladen wurden.
Klicken Sie auf das Symbol , um eine Seitenleiste mit einer Zusammenfassung eines bestimmten Logeintrags (Ereignis) zu öffnen. Klicken Sie auf das Symbol
oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie Details anzeigen aus, um ausführliche Informationen anzuzeigen.
Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie eine Aktion aus:
Aktion |
Nutzung |
---|---|
Details anzeigen |
Enthält ausführliche Informationen zum Ereignis. |
Aus Whitelist entfernen |
Die Option „Aus Whitelist entfernen“ ist nur verfügbar, wenn Sie zuvor eine Datei auf die Whitelist gesetzt haben, indem Sie sie für denselben Benutzer aus der Quarantäne freigegeben haben. Verwenden Sie diese Aktion, um eine Datei aus der Whitelist zu entfernen. Alle zukünftigen Dateien dieser Art werden in die Quarantäne verschoben. |
Sample abschicken |
Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an ESET senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option Zur Spam-Schutz-Liste der blockierten Absender hinzufügen angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, wählen Sie „Neue Policy“ aus, um eine Policy zu erstellen. Analog dazu können Sie auf umgekehrte Weise die Option Zur Liste der zugelassenen Absender für den Spam-Schutz hinzufügen verwenden, wenn sich ein Ereignis als Fehlerkennung herausstellt und Sie wissen, dass der Absender legitim ist. |
E-Mail in Quarantäne verschieben |
Die Aktion „E-Mail in Quarantäne verschieben“ ist ein E-Mail-Clawback-Prozess, mit dem Sie eine zugestellte ungelesene E-Mail manuell aus dem Posteingang eines Benutzers in die Quarantäne verschieben können. Das Clawback-Verfahren ist besonders nützlich für fortgeschrittene Spear-Phishing-Angriffe, die schwer zu erkennen sind. Wenn Sie eine verdächtige E-Mail aus dem Posteingang eines Benutzers in die Quarantäne verschieben, wird verhindert, dass der Benutzer sie öffnet, und Sie können die E-Mail manuell analysieren. Außerdem können Sie die gesamte E-Mail unter Quarantäne stellen, auch wenn ursprünglich nur die Anlage unter Quarantäne gestellt wurde. Wählen Sie mehrere Elemente für die Massenaktion aus. |
Zu Ereignisausschlüssen hinzufügen |
Sie können erkannte Dateianhänge zur Ausschlussliste einer vorhandenen Policy hinzufügen. Wählen Sie die Policy aus, der Sie den Ereignisausschluss hinzufügen möchten. Diese Anhänge werden von zukünftigen Scans ausgeschlossen. Diese Funktion ist nützlich für Dateien, die als sicher bekannt sind, aber fälschlicherweise als Bedrohung markiert werden. |
Klicken Sie auf das Zahnradsymbol oben rechts, um die Funktion Spalten bearbeiten aufzurufen. Dort können Sie die Tabellenansicht anpassen, indem Sie Spalten entfernen oder hinzufügen und ihre Reihenfolge nach Belieben neu anordnen. Die Spaltenkonfiguration wird gespeichert, um die Tabellenansicht beizubehalten, wenn Sie zurückkehren.
Navigieren Sie in der Baumstruktur, um nur die Ereignisse für einen bestimmten Mandanten oder eine Gruppe anzuzeigen. Klicken Sie auf Alle, um die Ereignisse für alle Mandanten und Gruppen anzuzeigen. Sie können verschiedene Filterkriterien verwenden, um nach einem bestimmten Ereignis zu suchen. Klicken Sie auf Filter hinzufügen und wählen Sie den Filtertyp im Dropdownmenü aus oder geben Sie eine Zeichenfolge ein (wiederholen Sie den Vorgang, um Kriterien zu kombinieren):
Filter hinzufügen |
Nutzung |
---|---|
Aufgetreten aus |
Geben Sie das Anfangsdatum an. |
Aufgetreten in |
Geben Sie das Enddatum an. |
Betreff |
Gilt für Nachrichten, deren Betreff eine bestimmte Zeichenfolge (bzw. einen regulären Ausdruck) enthält bzw. nicht enthält. |
ID der Nachricht |
Sie können E-Mails bei der Suche nach einer bestimmten Nachricht nach der eindeutigen Nachrichten-ID filtern. Dies ist insbesondere in großen Logs mit vielen Nachrichten oder mehreren Zustellversuchen hilfreich. |
Von |
Filtert Nachrichten nach Absendern. |
An |
Filtert Nachrichten nach Empfängern. |
Postfach |
Gilt für Nachrichten in einem bestimmten Postfach. |
Scan-Ergebnis |
Wählen Sie eine der folgenden Optionen aus: Malware, |
Aktion |
Wählen Sie eine der verfügbaren Aktionen aus. |
Team |
Geben Sie einen gültigen Teamnamen ein. |
Site |
Geben Sie einen gültigen Site-Namen ein. |
Objekt |
Geben Sie einen gültigen Objektnamen ein. |
Ereignis |
Geben Sie einen gültigen Ereignisnamen ein. |
Hash |
Geben Sie einen gültigen Ereignis-Hash ein. |
Laufwerk |
Filtern Sie Dateien nach Google Drive oder OneDrive. |
Absender |
Filtern Sie Nachrichten von einem bestimmten Absender. |
Spam-Schutz-Grund |
Filtern Sie Nachrichten nach einem vom Spam-Schutz-Modul festgelegten Grund. |
Der Aufbewahrungszeitraum für Ereignisse beträgt 90 Tage. Einträge, die älter als 90 Tage sind, werden dauerhaft entfernt. |
Fehlerkennung / falsche Negativmeldung melden
Anstelle der Aktion Sample abschicken können Sie Fehlerkennungen oder falsche Negativmeldungen für Spam, Phishing oder Malware auch manuell melden, indem Sie ein Sample zur Analyse an die ESET-Labs senden. Senden Sie die Samples an die folgenden E-Mail-Adressen:
Spam - Senden Sie eine E-Mail an nospam_ecos@eset.com für E-Mails, die fälschlicherweise als Spam markiert sind, oder an spam_ecos@eset.com für unerkannten Spam mit der Originalnachricht als Anhang im .eml- oder .msg-Format.
Phishing - Um eine Fehlerkennung oder falsche Negativmeldung für Phishing zu melden, senden Sie eine neue E-Mail an samples@eset.com mit 'phishing email' im Betreff und fügen Sie die Phishing-E-Mail als Anhang im .eml- oder .msg-Format an.
Phishing - Um eine Fehlerkennung oder falsche Negativmeldung für Malware zu melden, senden Sie eine neue E-Mail an samples@eset.com mit 'False positive' oder 'Suspected infection' im Betreff und fügen Sie die Dateien komprimiert im .zip- oder .rar-Format als Anhang an.