Detecciones
Muestra todas las detecciones realizadas por ESET Cloud Office Security. Cambie entre Gmail, Google Drive, Exchange Online, OneDrive, grupos del equipo y sitios de SharePoint utilizando las pestañas. Muestra información de cada detección, por ejemplo, los archivos detectados que se han cargado en un grupo del equipo se mostrarán en la pestaña Grupos del equipo.
Haga clic en el icono para abrir una barra lateral con un resumen de una entrada de registro específica (detección). Para obtener información más detallada, haga clic en el icono de tres puntos
o haga clic con el botón derecho en un elemento y seleccione Mostrar detalles.
Haga clic en el icono o haga clic con el botón derecho en un elemento y seleccione una acción:
Acción |
Uso |
---|---|
Mostrar detalles |
Muestra información más detallada sobre la detección. |
Quitar elemento de lista blanca |
La opción Quitar elemento de lista blanca solo está disponible si antes incluyó un archivo en la lista blanca tras liberarlo de la cuarentena para el mismo usuario. Utilice esta acción para quitar un archivo de la lista blanca. Todos los futuros archivos de este tipo se pondrán en cuarentena. |
Enviar muestra |
El cuadro de diálogo de envío de muestras le permite enviar un archivo de malware, spam o phishing sospechosos a ESET para su análisis. También puede informar de falsos positivos de malware, spam o phishing. Seleccione un motivo para enviar una muestra entre las opciones disponibles actualmente en el menú desplegable. Las opciones disponibles actualmente pueden diferir en función del elemento que envíe para su análisis. Si ve la opción Agregar a la lista de remitentes bloqueados de antispam, puede elegir bloquear al remitente por dirección de correo electrónico, dominio o IP y seleccionar la política personalizada que se modificará para administrar el bloqueo del remitente. Si no tiene una política personalizada, seleccione Nueva política para crear una. Del mismo modo que con una lógica inversa, puede Agregar a la lista de remitentes autorizados de antispam si la detección es un falso positivo y sabe que el remitente es legítimo. |
Poner correo electrónico en cuarentena |
La acción Poner correo electrónico en cuarentena es un proceso de recuperación de correo electrónico que permite mover manualmente un mensaje de correo electrónico no leído y entregado de la bandeja de entrada del usuario a la cuarentena. La recuperación es especialmente útil en ataques avanzados de spear phishing que son difíciles de detectar. Poner un correo electrónico sospechoso en cuarentena impide que el usuario lo abra y le permite inspeccionarlo manualmente. Además, puede poner en cuarentena todo el mensaje de correo electrónico, incluso si inicialmente solo se pusieron en cuarentena los archivos adjuntos. Seleccione varios elementos para la acción en masa. |
Agregar a exclusiones de detección |
Puede agregar archivos adjuntos detectados a la lista de exclusión de una política existente. Seleccione la política a la que desea agregar la exclusión de detección. Los archivos adjuntos se excluirán de futuros análisis. Esta función es útil para archivos conocidos como seguros, pero marcados falsamente como amenazas. |
Haga clic en el icono de engranaje en la esquina superior derecha para acceder a la función Editar columnas. Aquí puede eliminar o añadir columnas y cambiar el orden según prefiera para personalizar la vista de tabla. La configuración de columna se guarda, por lo que la vista de tabla se conserva al volver.
Desplácese por el árbol para ver solo las detecciones de un determinado inquilino o grupo. Para ver todas las detecciones de cada inquilino y grupo, haga clic en Todo. Para facilitar la búsqueda de una determinada detección, puede utilizar varios criterios para filtrar. Haga clic en Agregar filtro y seleccione el tipo de filtro en el menú desplegable o escriba una cadena (repetir cuando se combinen criterios):
Agregar filtro |
Uso |
---|---|
Ocurrido desde |
Especifique el rango de "fecha de inicio". |
Ocurrido hasta |
Especifique el rango de "fecha de fin". |
Subject |
Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto. |
ID del mensaje |
Filtra los mensajes de correo electrónico por ID exclusivo del mensaje al buscar un mensaje específico, especialmente en registros grandes con muchos mensajes o varios intentos de entrega. |
Desde |
Filtre los mensajes por un remitente específico. |
Hasta |
Filtre los mensajes por destinatarios. |
Buzón |
Se aplica a los mensajes situados en un buzón concreto. |
Resultado del análisis |
Seleccione una de las siguientes opciones: Malware, Malware |
Acción |
Seleccione una de las acciones disponibles. |
Equipo |
Escriba el nombre de equipo válido. |
Sitio |
Escriba el nombre de sitio válido. |
Objeto |
Escriba un nombre de objeto válido. |
Detección |
Escriba un nombre de detección válido. |
Hash |
Escriba un hash de detección válido. |
Unidad |
Filtre los archivos por Google Drive o OneDrive. |
Remitente |
Filtre los mensajes enviados por un remitente concreto. |
Motivo antispam |
Filtre los mensajes por un motivo marcado por el motor antispam. |
El periodo de retención de las detecciones es de 90 días. Los registros con una antigüedad superior a 90 días se eliminarán de forma permanente. |
Informe de falsos positivos (FP)/falso negativo (FN)
Una alternativa a la acción Enviar muestra es informar manualmente de las detecciones de FP y FN de spam, phishing o malware enviando una muestra a los laboratorios de ESET para su análisis. Direcciones de correo electrónico a las que enviar las muestras:
Spam: envíe un mensaje de correo electrónico a nospam_ecos@eset.com para los mensajes de correo electrónico incorrectamente marcados como spam o a spam_ecos@eset.com para los mensajes de spam no detectados con el mensaje original como archivo adjunto en formato .eml o .msg.
Phishing: para informar de un falso positivo o falso negativo de clasificación de phishing, envíe un mensaje de correo electrónico a Samples@eset.com con el asunto 'phishing email' e incluya el correo electrónico de phishing como archivo adjunto en formato .eml o .msg.
Malware: para informar de un falso positivo o falso positivo de clasificación de malware, envíe un mensaje de correo electrónico Samples@eset.com con el asunto 'False positive' o 'Suspected infection' e incluya los archivos comprimidos en formato .zip .rar como archivo adjunto.