Detecciones
Muestra una lista de todas las detecciones realizadas por ESET Cloud Office Security. Cambie entre Gmail, Google Drive, Exchange Online, OneDrive, grupos del equipo y sitios de SharePoint utilizando las pestañas. Observe la información en cada detección; por ejemplo, los archivos que se cargaron en un grupo del equipo en la ficha Grupos del equipo.
Haga clic en el icono para abrir una barra lateral con un resumen de un registro específico (detección). Para obtener información más detallada, haga clic en el ícono de tres puntos
o haga clic derecho en un elemento y seleccione Mostrar detalles.
Haga clic en el ícono o haga clic con el botón derecho en un elemento y seleccione una acción:
Acción |
Uso |
---|---|
Mostrar detalles |
Muestra información más detallada sobre la detección. |
Quitar de la lista blanca |
La opción Quitar de la lista blanca solo está disponible si un archivo se liberó de la cuarentena y se incluyó en la lista blanca para el mismo usuario. Use esta acción para quitar un archivo de la lista blanca. Todos dichos archivos futuros se colocarán en cuarentena. |
Enviar muestra |
El cuadro de diálogo de envío de muestra le permite enviar un archivo de malware sospechoso, spam o phishing a ESET para su análisis. También puede denunciar falsos positivos, malware, spam o phishing. Seleccione un motivo para enviar una muestra de las opciones disponibles actualmente en el menú desplegable. Las opciones disponibles actualmente pueden diferir en función del elemento que envíe para su análisis. Si ve la opción Agregar a la lista de remitentes bloqueados de la protección contra spam (al momento de enviar spam), puede elegir bloquear el remitente por dirección de correo electrónico, dominio o IP y seleccionar la política personalizada que se modificará a fin de gestionar el bloqueo del remitente. Si no tiene una política personalizada, seleccione Nueva política para crear una. De manera similar con una lógica inversa, puede Agregar a la lista de remitentes aprobados de protección contra spam si la detección fue un falso positivo y sabe que el remitente es legítimo. |
Colocar correo electrónico en cuarentena |
La acción Poner en cuarentena el correo electrónico es un proceso de recuperación de correo electrónico a partir del cual es posible mover manualmente un mensaje de correo electrónico entregado y no leído de la bandeja de entrada del usuario a la cuarentena. El proceso de recuperación es particularmente útil para ataques avanzados de spear phishing que son difíciles de detectar. El hecho de mover un correo electrónico sospechoso a la cuarentena evita que el usuario lo abra y le permite inspeccionarlo de forma manual. Además, puede poner en cuarentena todo el mensaje de correo electrónico, aunque, en un principio, solo se haya puesto en cuarentena el archivo adjunto. Seleccione varios elementos para realizar una acción masiva. |
Agregar a exclusiones de la detección |
Puede agregar archivos adjuntos detectados a la lista de exclusión de una política existente. Seleccione la política a la que desea agregar la exclusión de detección. Dichos archivos adjuntos se excluirán de futuras exploraciones. Esta función es útil en el caso de que haya archivos que se sepa que son seguros y que se hayan marcado falsamente como amenazas. |
Haga clic en el ícono de engranaje en la esquina superior derecha para acceder a la característica Editar columnas. Aquí, puede personalizar la vista de tabla si elimina o agrega columnas y reorganiza su orden como mejor le parezca. La configuración de la columna se guarda, por lo que la vista de tabla se conserva cuando regresa.
Navegue por el árbol para ver las detecciones solo de un inquilino o grupo específico. Para ver todas las detecciones de cada inquilino o grupo, haga clic en Todo. Para simplificar la búsqueda de una detección específica, puede filtrar y aplicar múltiples criterios. Haga clic en Agregar filtro y seleccione el tipo de filtro del menú desplegable o introduzca una secuencia (se repite al combinar criterios):
Agregar filtro |
Uso |
---|---|
Ocurrió desde |
Especifica un rango "Fecha desde". |
Ocurrió hasta |
Especifica un rango "Fecha hasta". |
Subject |
Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto. |
ID del mensaje |
Filtre los mensajes de correo electrónico por una ID del mensaje exclusiva al buscar un mensaje específico, especialmente en registros grandes con muchos mensajes o intentos de entrega múltiple. |
Desde |
Filtre los mensajes por un remitente específico. |
Hasta |
Filtra mensajes por destinatarios. |
Buzón de correo |
Se aplica a los mensajes ubicados en un buzón de correo específico. |
Explorar resultado |
Seleccione una de las siguientes opciones: Malware, |
Acción |
Seleccione una de las acciones disponibles. |
Equipo |
Escriba un nombre de equipo válido. |
Sitio |
Escriba un nombre de sitio válido. |
Objeto |
Escriba un nombre de objeto válido. |
Detección |
Escriba un nombre de detección válido. |
Hash |
Escriba un hash de detección válido. |
Unidad |
Filtra archivos por Google Drive o OneDrive. |
Remitente |
Filtre mensajes enviados por un remitente específico. |
Motivo de antispam |
Filtre mensajes por un motivo marcado por el motor antispam. |
El período de conservación para las detecciones es de 90 días. Se eliminarán de manera permanente los registros que superen los 90 días. |
Denunciar falso positivo (FP)/falso negativo (FN)
Una alternativa de la acción Enviar muestra es denunciar detecciones de FP y FN en forma manual para spam, phishing o malware mediante el envío de una muestra a los laboratorios de ESET para realizar un análisis. Direcciones de correo electrónico para enviar las muestras:
Spam: envíe un correo electrónico a nospam_ecos@eset.com para correos electrónicos marcados como spam de manera incorrecta o a spam_ecos@eset.com para spam no detectados con el mensaje original como adjunto con formato .eml o .msg.
Phishing: para denunciar una clasificación de falsos negativos o falsos positivos de phishing, cree un nuevo mensaje de correo electrónico a samples@eset.com con 'phishing email' en el asunto e incluya el correo electrónico de phishing como adjunto con formato .eml o .msg.
Malware: para una clasificación de falsos negativos o falsos positivos de malware, cree un nuevo mensaje de correo electrónico a samples@eset.com con 'False positive' o 'Suspected infection' en el asunto e incluya los archivos comprimidos con formato .zip o .rar como adjunto.