ESET Cloud Office Security
 
ESET Cloud Office Security – Inhaltsverzeichnis

Ereignisse

Listet alle in ESET Cloud Office Security erkannten Ereignisse auf. Mit den Registerkarten können Sie zwischen Gmail, Google Drive, Exchange Online, OneDrive, Team-Gruppen und SharePoint-Sites wechseln. Sie können Informationen zu jeder Erkennung anzeigen, zum Beispiel erkannte Dateien, die zu einer Team-Gruppe auf der gleichnamigen Registerkarte hochgeladen wurden.

Klicken Sie auf das Symbol icon_expand_b_tiny, um eine Seitenleiste mit einer Zusammenfassung eines bestimmten Logeintrags (Ereignis) zu öffnen. Klicken Sie auf das Symbol icon_contextmenu_b_tiny oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie Details anzeigen aus, um ausführliche Informationen anzuzeigen.

Klicken Sie auf das Symbol icon_contextmenu_b_tiny oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie eine Aktion aus:

Aktion

Nutzung

Details anzeigen

Enthält ausführliche Informationen zum Ereignis.

Aus Whitelist entfernen

Die Option „Aus Whitelist entfernen“ ist nur verfügbar, wenn Sie zuvor eine Datei auf die Whitelist gesetzt haben, indem Sie sie für denselben Benutzer aus der Quarantäne freigegeben haben. Verwenden Sie diese Aktion, um eine Datei aus der Whitelist zu entfernen. Alle zukünftigen Dateien dieser Art werden in die Quarantäne verschoben.

Sample abschicken

Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an ESET senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option Zur Spam-Schutz-Liste der blockierten Absender hinzufügen angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, wählen Sie „Neue Policy“ aus, um eine Policy zu erstellen. Analog dazu können Sie auf umgekehrte Weise die Option Zur Liste der zugelassenen Absender für den Spam-Schutz hinzufügen verwenden, wenn sich ein Ereignis als Fehlerkennung herausstellt und Sie wissen, dass der Absender legitim ist.

E-Mail in Quarantäne verschieben

Die Aktion „E-Mail in Quarantäne verschieben“ ist ein E-Mail-Clawback-Prozess, mit dem Sie eine zugestellte ungelesene E-Mail manuell aus dem Posteingang eines Benutzers in die Quarantäne verschieben können. Das Clawback-Verfahren ist besonders nützlich für fortgeschrittene Spear-Phishing-Angriffe, die schwer zu erkennen sind. Wenn Sie eine verdächtige E-Mail aus dem Posteingang eines Benutzers in die Quarantäne verschieben, wird verhindert, dass der Benutzer sie öffnet, und Sie können die E-Mail manuell analysieren. Außerdem können Sie die gesamte E-Mail unter Quarantäne stellen, auch wenn ursprünglich nur die Anlage unter Quarantäne gestellt wurde. Wählen Sie mehrere Elemente für die Massenaktion aus.

Zu Ereignisausschlüssen hinzufügen

Sie können erkannte Dateianhänge zur Ausschlussliste einer vorhandenen Policy hinzufügen. Wählen Sie die Policy aus, der Sie den Ereignisausschluss hinzufügen möchten. Diese Anhänge werden von zukünftigen Scans ausgeschlossen. Diese Funktion ist nützlich für Dateien, die als sicher bekannt sind, aber fälschlicherweise als Bedrohung markiert werden.

Klicken Sie auf das Zahnradsymbol gear oben rechts, um die Funktion Spalten bearbeiten aufzurufen. Dort können Sie die Tabellenansicht anpassen, indem Sie Spalten entfernen oder hinzufügen und ihre Reihenfolge nach Belieben neu anordnen. Die Spaltenkonfiguration wird gespeichert, um die Tabellenansicht beizubehalten, wenn Sie zurückkehren.

Navigieren Sie in der Baumstruktur, um nur die Ereignisse für einen bestimmten Mandanten oder eine Gruppe anzuzeigen. Klicken Sie auf Alle, um die Ereignisse für alle Mandanten und Gruppen anzuzeigen. Sie können verschiedene Filterkriterien verwenden, um nach einem bestimmten Ereignis zu suchen. Klicken Sie auf Filter hinzufügen und wählen Sie den Filtertyp im Dropdownmenü aus oder geben Sie eine Zeichenfolge ein (wiederholen Sie den Vorgang, um Kriterien zu kombinieren):

Filter hinzufügen

Nutzung

Aufgetreten aus

Geben Sie das Anfangsdatum an.

Aufgetreten in

Geben Sie das Enddatum an.

Betreff

Gilt für Nachrichten, deren Betreff eine bestimmte Zeichenfolge (bzw. einen regulären Ausdruck) enthält bzw. nicht enthält.

ID der Nachricht

Sie können E-Mails bei der Suche nach einer bestimmten Nachricht nach der eindeutigen Nachrichten-ID filtern. Dies ist insbesondere in großen Logs mit vielen Nachrichten oder mehreren Zustellversuchen hilfreich.

Von

Filtert Nachrichten nach Absendern.

An

Filtert Nachrichten nach Empfängern.

Postfach

Gilt für Nachrichten in einem bestimmten Postfach.

Scan-Ergebnis

Wählen Sie eine der folgenden Optionen aus: Malware, icon_edtd Malware (erkannt von ESET LiveGuard Advanced), Phishing oder Spam.

Aktion

Wählen Sie eine der verfügbaren Aktionen aus.

Team

Geben Sie einen gültigen Teamnamen ein.

Site

Geben Sie einen gültigen Site-Namen ein.

Objekt

Geben Sie einen gültigen Objektnamen ein.

Ereignis

Geben Sie einen gültigen Ereignisnamen ein.

Hash

Geben Sie einen gültigen Ereignis-Hash ein.

Laufwerk

Filtern Sie Dateien nach Google Drive oder OneDrive.

Absender

Filtern Sie Nachrichten von einem bestimmten Absender.

Spam-Schutz-Grund

Filtern Sie Nachrichten nach einem vom Spam-Schutz-Modul festgelegten Grund.


note

Der Aufbewahrungszeitraum für Ereignisse beträgt 90 Tage. Einträge, die älter als 90 Tage sind, werden dauerhaft entfernt.

Fehlerkennung / falsche Negativmeldung melden

Anstelle der Aktion Sample abschicken können Sie Fehlerkennungen oder falsche Negativmeldungen für Spam, Phishing oder Malware auch manuell melden, indem Sie ein Sample zur Analyse an die ESET-Labs senden. Senden Sie die Samples an die folgenden E-Mail-Adressen:

Spam - Senden Sie eine E-Mail an nospam_ecos@eset.com für E-Mails, die fälschlicherweise als Spam markiert sind, oder an spam_ecos@eset.com für unerkannten Spam mit der Originalnachricht als Anhang im .eml- oder .msg-Format.

Phishing - Um eine Fehlerkennung oder falsche Negativmeldung für Phishing zu melden, senden Sie eine neue E-Mail an samples@eset.com mit 'phishing email' im Betreff und fügen Sie die Phishing-E-Mail als Anhang im .eml- oder .msg-Format an.

Phishing - Um eine Fehlerkennung oder falsche Negativmeldung für Malware zu melden, senden Sie eine neue E-Mail an samples@eset.com mit 'False positive' oder 'Suspected infection' im Betreff und fügen Sie die Dateien komprimiert im .zip- oder .rar-Format als Anhang an.