Detecciones
Muestra una lista de todas las detecciones realizadas por ESET Cloud Office Security. Cambie entre Gmail, Google Drive, Exchange Online, OneDrive, grupos del equipo y sitios de SharePoint utilizando las pestañas. Observe la información en cada detección; por ejemplo, los archivos que se cargaron en un grupo del equipo en la ficha Grupos del equipo.
Haga clic en el icono 
para abrir una barra lateral con un resumen de un registro específico (detección). Para obtener información más detallada, haga clic en el ícono de tres puntos 
o haga clic derecho en un elemento y seleccione Mostrar detalles.
Haga clic en el ícono o haga clic con el botón derecho en un elemento y seleccione una acción:
Acción |
Uso |
|---|---|
Enviar muestra |
El cuadro de diálogo de envío de muestra le permite enviar un archivo de malware sospechoso, spam o phishing a los laboratorios de ESET para su análisis. También puede denunciar falsos positivos, malware, spam o phishing. Seleccione un motivo para enviar una muestra de las opciones disponibles actualmente en el menú desplegable. Las opciones disponibles actualmente pueden diferir en función del elemento que envíe para su análisis. Si ve la opción Bloquear remitente (al enviar spam), puede elegir Bloquear remitente por dirección de correo electrónico, dominio o IP y seleccionar la política personalizada que se modificará para gestionar el bloqueo del remitente. Si no tiene una política personalizada, haga clic en Crear una política nueva. |
Colocar correo electrónico en cuarentena |
Pone en cuarentena manualmente un mensaje de correo electrónico. Esta función se conoce como recuperación de correo electrónico. Puede poner cualquier correo electrónico en cuarentena. Es útil, por ejemplo, para ataques avanzados de spear phishing que suelen ser difíciles de detectar. Mover un correo electrónico sospechoso de la bandeja de entrada de un usuario a la cuarentena evita que el usuario lo abra y le permite inspeccionarlo manualmente. Además, puede usar la acción Colocar correo electrónico en cuarentena en un elemento en el que solo se pusieron en cuarentena los datos adjuntos, lo que le permite poner en cuarentena todo el mensaje de correo electrónico. |
Navegue por el árbol para ver las detecciones solo de un inquilino o grupo específico. Para ver todas las detecciones de cada inquilino o grupo, haga clic en Todo. Para simplificar la búsqueda de una detección específica, puede filtrar y aplicar múltiples criterios. Haga clic en Agregar filtro y seleccione el tipo de filtro del menú desplegable o introduzca una secuencia (se repite al combinar criterios):
Agregar filtro |
Uso |
|---|---|
Ocurrió desde |
Especifica un rango "Fecha desde". |
Ocurrió hasta |
Especifica un rango "Fecha hasta". |
Asunto |
Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto. |
ID del mensaje |
Filtre los mensajes de correo electrónico por una ID del mensaje exclusiva al buscar un mensaje específico, especialmente en registros grandes con muchos mensajes o intentos de entrega múltiple. |
Desde |
Filtre los mensajes por un remitente específico. |
Hasta |
Filtra mensajes por destinatarios. |
Buzón de correo |
Se aplica a los mensajes ubicados en un buzón de correo específico. |
Explorar resultado |
Seleccione una de las siguientes opciones: Malware, |
Acción |
Seleccione una de las acciones disponibles. |
Equipo |
Escriba un nombre de equipo válido. |
Sitio |
Escriba un nombre de sitio válido. |
Objeto |
Escriba un nombre de objeto válido. |
Detección |
Escriba un nombre de detección válido. |
Hash |
Escriba un hash de detección válido. |
Unidad |
Filtra archivos por Google Drive o OneDrive. |
Remitente |
Filtre mensajes enviados por un remitente específico. |
Motivo de antispam |
Filtre mensajes por un motivo marcado por el motor antispam. |
Malware (detectado por ESET LiveGuard Advanced), Phishing o Spam.Al hacer clic en el icono , la opción Quitar de la lista blanca estará disponible en caso de que haya colocado un archivo previamente en la lista blanca al liberarlo de la Cuarentena para el mismo usuario. Use esta opción para eliminar un archivo de la lista blanca. Todos dichos archivos futuros se colocarán en cuarentena.
|
El período de conservación para las detecciones es de 90 días. Se eliminarán de manera permanente los registros que superen los 90 días. |
Denunciar falso positivo (FP)/falso negativo (FN)
Una alternativa de la acción Enviar muestra es denunciar detecciones de FP y FN en forma manual para spam, phishing o malware mediante el envío de una muestra a los laboratorios de ESET para realizar un análisis. Direcciones de correo electrónico para enviar las muestras:
Spam: envíe un correo electrónico a nospam_ecos@eset.com para correos electrónicos marcados como spam de manera incorrecta o a spam_ecos@eset.com para spam no detectados con el mensaje original como adjunto con formato .eml o .msg.
Phishing: para denunciar una clasificación de falsos negativos o falsos positivos de phishing, cree un nuevo mensaje de correo electrónico a samples@eset.com con 'phishing email' en el asunto e incluya el correo electrónico de phishing como adjunto con formato .eml o .msg.
Malware: para una clasificación de falsos negativos o falsos positivos de malware, cree un nuevo mensaje de correo electrónico a samples@eset.com con 'False positive' o 'Suspected infection' en el asunto e incluya los archivos comprimidos con formato .zip o .rar como adjunto.