Scan-Logs

Listet alle Scan-Ergebnisse nach ESET Cloud Office Security auf. Logs ähneln den Ereignissen, allerdings können auch saubere Objekte in der Liste enthalten sein (Einstellung „Alle Objekte in Log aufnehmen“ in den Policies aktivieren). Verwenden Sie die Registerkarten, um zwischen Gmail, Google Drive, Exchange Online, OneDrive, Team-Gruppen, SharePoint-Sites und übermittelten Dateien zu wechseln. Zu jedem Ereignis werden umfangreiche Informationen angezeigt. Unter „Übermittelte Dateien“ finden Sie eine Liste der Dateien, die zur Analyse an ESET LiveGuard Advanced übermittelt wurden.

Klicken Sie auf das Symbol , um eine Seitenleiste mit einer Zusammenfassung eines bestimmten Logeintrags zu öffnen. Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie Details anzeigen aus, um ausführliche Informationen anzuzeigen.

Klicken Sie auf das Symbol oder klicken Sie mit der rechten Maustaste auf ein Element und wählen Sie eine Aktion aus:

Aktion	Nutzung
Sample abschicken	Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an ESET senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option „Absender blockieren“ angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, klicken Sie auf „Neue Policy erstellen“.
E-Mail in Quarantäne verschieben	Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an die ESET-Labore senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option „Absender blockieren“ angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, klicken Sie auf „Neue Policy erstellen“.

Aktion

Nutzung

Sample abschicken

Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an ESET senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option „Absender blockieren“ angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, klicken Sie auf „Neue Policy erstellen“.

E-Mail in Quarantäne verschieben

Im Dialogfeld zum Einreichen von Samples können Sie verdächtige Malware-Dateien, Spam oder Phishing zur Analyse an die ESET-Labore senden. Sie können auch Fehlerkennungen aus den Bereichen Malware, Spam oder Phishing melden. Wählen Sie einen Grund für die Einreichung des Samples aus den verfügbaren Optionen im Dropdown-Menü aus. Die verfügbaren Optionen hängen von dem Element ab, das Sie zur Analyse einreichen. Wenn die Option „Absender blockieren“ angezeigt wird (beim Übermitteln von Spam), können Sie den jeweiligen Absender nach E-Mail-Adresse, Domäne oder IP blockieren und auswählen, in welche benutzerdefinierte Policy die Absenderblockierung eingefügt werden soll. Wenn Sie keine benutzerdefinierte Policy haben, klicken Sie auf „Neue Policy erstellen“.

Navigieren Sie in der Baumstruktur, um nur die Logeinträge für einen bestimmten Mandanten oder eine Gruppe anzuzeigen. Klicken Sie auf Alle, um die Ereignisse für alle Mandanten und Gruppen anzuzeigen.

Für das Scanergebnis Nicht gescannt kann es verschiedene Gründe geben. Weitere Details finden Sie unter Einschränkungen.

Wenn Sie oben rechts auf das Zahnradsymbol klicken, um die Funktion Als CSV exportieren im Kontextmenü aufzurufen, können Sie die Tabelle im CSV-Format exportieren, um in anderen Anwendungen mit der Liste zu arbeiten.

Sie können verschiedene Filterkriterien verwenden, um nach einem bestimmten Logeintrag zu suchen. Klicken Sie auf Filter hinzufügen und wählen Sie den Filtertyp im Dropdownmenü aus oder geben Sie eine Zeichenfolge ein (wiederholen Sie den Vorgang, um Kriterien zu kombinieren):

Filter hinzufügen	Nutzung
Aufgetreten aus	Geben Sie das Anfangsdatum an.
Aufgetreten in	Geben Sie das Enddatum an.
Datenquelle	Wählen Sie eine der folgenden Optionen aus: Exchange Online, OneDrive, Team-Gruppe und SharePoint-Site
Postfach	Gilt für Nachrichten in einem bestimmten Postfach.
Von	Filtert Nachrichten nach Absendern.
An	Filtert Nachrichten nach Empfängern.
Betreff	Gilt für Nachrichten, deren Betreff eine bestimmte Zeichenfolge enthält bzw. nicht enthält.
ID der Nachricht	Sie können E-Mails bei der Suche nach einer bestimmten Nachricht nach der eindeutigen Nachrichten-ID filtern. Dies ist insbesondere in großen Logs mit vielen Nachrichten oder mehreren Zustellversuchen hilfreich.
Scan-Ergebnis	Wählen Sie eine der folgenden Optionen aus: Malware, Malware (erkannt von ESET LiveGuard Advanced), Phishing, Spam, Sauber, Nicht gescannt, Fehler oder Deaktiviert.
Aktion	Wählen Sie eine der verfügbaren Aktionen aus.
Laufwerk	Filtern Sie Dateien nach Google Drive oder OneDrive.
Besitzer	Geben Sie einen gültigen Besitzernamen ein.
Objekt	Geben Sie einen gültigen Objektnamen ein.
Ereignis	Geben Sie einen gültigen Ereignisnamen ein.
Hash	Geben Sie einen gültigen Ereignis-Hash ein.
Team	Geben Sie einen gültigen Teamnamen ein.
Site	Geben Sie einen gültigen Site-Namen ein.
Absender	Filtern Sie Nachrichten von einem bestimmten Absender.
Spam-Schutz-Grund	Filtern Sie Nachrichten nach einem vom Spam-Schutz-Modul festgelegten Grund.

Log-Einträge werden 90 Tage lang aufbewahrt. Einträge, die älter als 90 Tage sind, werden dauerhaft entfernt. Wenn Sie eine Policy haben, die mit Alle Objekte in Log aufnehmen konfiguriert ist, werden Logeinträge mit sauberem Scan-Ergebnis 3 Tage lang aufbewahrt. Saubere Scan-Ergebnisse, die älter als 3 Tage sind, werden dauerhaft entfernt.

˄˅