ESET Cloud Office Security
 
ESET Cloud Office Security – Índice

Detecciones

Muestra todas las detecciones realizadas por ESET Cloud Office Security. Cambie entre Gmail, Google Drive, Exchange Online, OneDrive, grupos del equipo y sitios de SharePoint utilizando las pestañas. Muestra información de cada detección, por ejemplo, los archivos detectados que se han cargado en un grupo del equipo se mostrarán en la pestaña Grupos del equipo.

Haga clic en el icono icon_expand_b_tiny para abrir una barra lateral con un resumen de una entrada de registro específica (detección). Para obtener información más detallada, haga clic en el icono de tres puntos icon_contextmenu_b_tiny o haga clic con el botón derecho en un elemento y seleccione Mostrar detalles.

Haga clic en el icono icon_contextmenu_b_tiny o haga clic con el botón derecho en un elemento y seleccione una acción:

Acción

Uso

Mostrar detalles

Muestra información más detallada sobre la detección.

Quitar elemento de lista blanca

La opción Quitar elemento de lista blanca solo está disponible si antes incluyó un archivo en la lista blanca tras liberarlo de la cuarentena para el mismo usuario. Utilice esta acción para quitar un archivo de la lista blanca. Todos los futuros archivos de este tipo se pondrán en cuarentena.

Enviar muestra

El cuadro de diálogo de envío de muestras le permite enviar un archivo de malware, spam o phishing sospechosos a ESET para su análisis. También puede informar de falsos positivos de malware, spam o phishing. Seleccione un motivo para enviar una muestra entre las opciones disponibles actualmente en el menú desplegable. Las opciones disponibles actualmente pueden diferir en función del elemento que envíe para su análisis. Si ve la opción Agregar a la lista de remitentes bloqueados de antispam, puede elegir bloquear al remitente por dirección de correo electrónico, dominio o IP y seleccionar la política personalizada que se modificará para administrar el bloqueo del remitente. Si no tiene una política personalizada, seleccione Nueva política para crear una. Del mismo modo que con una lógica inversa, puede Agregar a la lista de remitentes autorizados de antispam si la detección es un falso positivo y sabe que el remitente es legítimo.

Poner correo electrónico en cuarentena

La acción Poner correo electrónico en cuarentena es un proceso de recuperación de correo electrónico que permite mover manualmente un mensaje de correo electrónico no leído y entregado de la bandeja de entrada del usuario a la cuarentena. La recuperación es especialmente útil en ataques avanzados de spear phishing que son difíciles de detectar. Poner un correo electrónico sospechoso en cuarentena impide que el usuario lo abra y le permite inspeccionarlo manualmente. Además, puede poner en cuarentena todo el mensaje de correo electrónico, incluso si inicialmente solo se pusieron en cuarentena los archivos adjuntos. Seleccione varios elementos para la acción en masa.

Agregar a exclusiones de detección

Puede agregar archivos adjuntos detectados a la lista de exclusión de una política existente. Seleccione la política a la que desea agregar la exclusión de detección. Los archivos adjuntos se excluirán de futuros análisis. Esta función es útil para archivos conocidos como seguros, pero marcados falsamente como amenazas.

Haga clic en el icono de engranaje gear en la esquina superior derecha para acceder a la función Editar columnas. Aquí puede eliminar o añadir columnas y cambiar el orden según prefiera para personalizar la vista de tabla. La configuración de columna se guarda, por lo que la vista de tabla se conserva al volver.

Desplácese por el árbol para ver solo las detecciones de un determinado inquilino o grupo. Para ver todas las detecciones de cada inquilino y grupo, haga clic en Todo. Para facilitar la búsqueda de una determinada detección, puede utilizar varios criterios para filtrar. Haga clic en Agregar filtro y seleccione el tipo de filtro en el menú desplegable o escriba una cadena (repetir cuando se combinen criterios):

Agregar filtro

Uso

Ocurrido desde

Especifique el rango de "fecha de inicio".

Ocurrido hasta

Especifique el rango de "fecha de fin".

Subject

Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto.

ID del mensaje

Filtra los mensajes de correo electrónico por ID exclusivo del mensaje al buscar un mensaje específico, especialmente en registros grandes con muchos mensajes o varios intentos de entrega.

Desde

Filtre los mensajes por un remitente específico.

Hasta

Filtre los mensajes por destinatarios.

Buzón

Se aplica a los mensajes situados en un buzón concreto.

Resultado del análisis

Seleccione una de las siguientes opciones: Malware, Malware icon_edtd (detectado por ESET LiveGuard Advanced), Phishing o Spam.

Acción

Seleccione una de las acciones disponibles.

Equipo

Escriba el nombre de equipo válido.

Sitio

Escriba el nombre de sitio válido.

Objeto

Escriba un nombre de objeto válido.

Detección

Escriba un nombre de detección válido.

Hash

Escriba un hash de detección válido.

Unidad

Filtre los archivos por Google Drive o OneDrive.

Remitente

Filtre los mensajes enviados por un remitente concreto.

Motivo antispam

Filtre los mensajes por un motivo marcado por el motor antispam.


Nota

El periodo de retención de las detecciones es de 90 días. Los registros con una antigüedad superior a 90 días se eliminarán de forma permanente.

Informe de falsos positivos (FP)/falso negativo (FN)

Una alternativa a la acción Enviar muestra es informar manualmente de las detecciones de FP y FN de spam, phishing o malware enviando una muestra a los laboratorios de ESET para su análisis. Direcciones de correo electrónico a las que enviar las muestras:

Spam: envíe un mensaje de correo electrónico a nospam_ecos@eset.com para los mensajes de correo electrónico incorrectamente marcados como spam o a spam_ecos@eset.com para los mensajes de spam no detectados con el mensaje original como archivo adjunto en formato .eml o .msg.

Phishing: para informar de un falso positivo o falso negativo de clasificación de phishing, envíe un mensaje de correo electrónico a Samples@eset.com con el asunto 'phishing email' e incluya el correo electrónico de phishing como archivo adjunto en formato .eml o .msg.

Malware: para informar de un falso positivo o falso positivo de clasificación de malware, envíe un mensaje de correo electrónico Samples@eset.com con el asunto 'False positive' o 'Suspected infection' e incluya los archivos comprimidos en formato .zip .rar como archivo adjunto.