Detecciones
Muestra todas las detecciones realizadas por ESET Cloud Office Security. Cambie entre Gmail, Google Drive, Exchange Online, OneDrive, grupos del equipo y sitios de SharePoint utilizando las pestañas. Muestra información de cada detección, por ejemplo, los archivos detectados que se han cargado en un grupo del equipo se mostrarán en la pestaña Grupos del equipo.
Haga clic en el icono 
para abrir una barra lateral con un resumen de una entrada de registro específica (detección). Para obtener información más detallada, haga clic en el icono de tres puntos 
o haga clic con el botón derecho en un elemento y seleccione Mostrar detalles.
Haga clic en el icono o haga clic con el botón derecho en un elemento y seleccione una acción:
Acción |
Uso |
|---|---|
Enviar muestra |
El cuadro de diálogo de envío de muestra le permite enviar un archivo de malware, spam o phishing sospechosos a los laboratorios de ESET para su análisis. También puede informar de falsos positivos de malware, spam o phishing. Seleccione un motivo para enviar una muestra entre las opciones disponibles actualmente en el menú desplegable. Las opciones disponibles actualmente pueden diferir en función del elemento que envíe para su análisis. Si ve la opción Bloquear remitente (al enviar spam), puede elegir bloquear al remitente por dirección de correo electrónico, dominio o IP y seleccionar la política personalizada que se modificará para administrar el bloqueo del remitente. Si no tiene ninguna política personalizada, haga clic en Crear nueva política. |
Poner correo electrónico en cuarentena |
Ponga en cuarentena manualmente un mensaje de correo electrónico. Esta función se llama recuperación de correo electrónico. Puede poner cualquier correo electrónico en cuarentena. Es útil, por ejemplo, para ataques avanzados de spear phishing, que suelen ser difíciles de detectar. Mover un correo electrónico sospechoso de la bandeja de entrada de un usuario a la cuarentena impide que el usuario lo abra y le permite inspeccionarlo manualmente. Además, puede usar la acción Poner correo electrónico en cuarentena en un elemento en el que solo se hayan puesto en cuarentena los datos adjuntos, lo que le permite poner en cuarentena todo el mensaje de correo electrónico. |
Desplácese por el árbol para ver solo las detecciones de un determinado inquilino o grupo. Para ver todas las detecciones de cada inquilino y grupo, haga clic en Todo. Para facilitar la búsqueda de una determinada detección, puede utilizar varios criterios para filtrar. Haga clic en Agregar filtro y seleccione el tipo de filtro en el menú desplegable o escriba una cadena (repetir cuando se combinen criterios):
Agregar filtro |
Uso |
|---|---|
Ocurrido desde |
Especifique el rango de "fecha de inicio". |
Ocurrido hasta |
Especifique el rango de "fecha de fin". |
Asunto |
Se aplica a los mensajes que contienen o no contienen una cadena concreta (o una expresión regular) en el asunto. |
ID del mensaje |
Filtra los mensajes de correo electrónico por ID exclusivo del mensaje al buscar un mensaje específico, especialmente en registros grandes con muchos mensajes o varios intentos de entrega. |
Desde |
Filtre los mensajes por un remitente específico. |
Hasta |
Filtre los mensajes por destinatarios. |
Buzón |
Se aplica a los mensajes situados en un buzón concreto. |
Resultado del análisis |
Seleccione una de las siguientes opciones: Malware, Malware |
Acción |
Seleccione una de las acciones disponibles. |
Equipo |
Escriba el nombre de equipo válido. |
Sitio |
Escriba el nombre de sitio válido. |
Objeto |
Escriba un nombre de objeto válido. |
Detección |
Escriba un nombre de detección válido. |
Hash |
Escriba un hash de detección válido. |
Unidad |
Filtre los archivos por Google Drive o OneDrive. |
Remitente |
Filtre los mensajes enviados por un remitente concreto. |
Motivo antispam |
Filtre los mensajes por un motivo marcado por el motor antispam. |
(detectado por ESET LiveGuard Advanced), Phishing o Spam.Cuando haga clic en el icono , se mostrará la opción Quitar elemento de lista blanca si antes ha añadido a la lista blanca un archivo quitándolo de la Cuarentena para el mismo usuario. Utilice esta opción para quitar un archivo de la lista blanca. Todos los futuros archivos de este tipo se pondrán en cuarentena.
|
El periodo de retención de las detecciones es de 90 días. Los registros con una antigüedad superior a 90 días se eliminarán de forma permanente. |
Informe de falsos positivos (FP)/falso negativo (FN)
Una alternativa a la acción Enviar muestra es informar manualmente de las detecciones de FP y FN de spam, phishing o malware enviando una muestra a los laboratorios de ESET para su análisis. Direcciones de correo electrónico a las que enviar las muestras:
Spam: envíe un mensaje de correo electrónico a nospam_ecos@eset.com para los mensajes de correo electrónico incorrectamente marcados como spam o a spam_ecos@eset.com para los mensajes de spam no detectados con el mensaje original como archivo adjunto en formato .eml o .msg.
Phishing: para informar de un falso positivo o falso negativo de clasificación de phishing, envíe un mensaje de correo electrónico a Samples@eset.com con el asunto 'phishing email' e incluya el correo electrónico de phishing como archivo adjunto en formato .eml o .msg.
Malware: para informar de un falso positivo o falso positivo de clasificación de malware, envíe un mensaje de correo electrónico Samples@eset.com con el asunto 'False positive' o 'Suspected infection' e incluya los archivos comprimidos en formato .zip .rar como archivo adjunto.