Détections
Répertorie toutes les détections par ESET Cloud Office Security. Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail et les sites SharePoint à l'aide des onglets. Consultez des informations sur chaque détection, par exemple les fichiers détectés qui ont été chargés dans un groupe de travail dans l’onglet Groupes de travail.
Cliquez sur l'icône pour ouvrir une barre latérale contenant le résumé d'une entrée spécifique du journal (détection). Pour obtenir des informations plus détaillées, cliquez sur l'icône représentant trois points ou cliquez avec le bouton droit sur un élément et sélectionnez Afficher les détails.
Cliquez sur l'icône ou cliquez avec le bouton droit sur un élément et sélectionnez une action :
Action |
Utilisation |
---|---|
Soumettre un échantillon |
La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage aux laboratoires ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique. |
Mettre l'e-mail en quarantaine |
Mettez manuellement un e-mail en quarantaine. Cette fonctionnalité est connue sous le nom de retrait des e-mails. Vous pouvez mettre n'importe quel e-mail en quarantaine. Cette fonctionnalité s'avère par exemple utile pour les attaques avancées par harponnage qui sont généralement difficiles à détecter. Déplacer un e-mail suspect de la boîte de réception d'un utilisateur vers la quarantaine empêche l'utilisateur de l'ouvrir et vous permet de l'inspecter manuellement. En outre, vous pouvez utiliser l'action Mettre l'e-mail en quarantaine sur un élément dont seule la pièce jointe a été mise en quarantaine, ce qui vous permet de mettre l'intégralité de l'e-mail en quarantaine. |
Naviguez dans l’arborescence pour afficher les détections uniquement pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous. Pour faciliter la recherche d’une détection spécifique, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :
Ajouter un filtre |
Utilisation |
---|---|
Est survenu de |
Indiquez une plage « date de début ». |
Est survenu dans |
Indiquez une « date de fin ». |
Objet |
S'applique aux messages qui contiennent ou non une chaîne spécifique (ou une expression régulière) dans l'objet. |
Message-ID |
Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise. |
De |
Filtrez les messages par expéditeur spécifique. |
À |
Filtrez les messages par destinataires. |
Boîte aux lettres |
S'applique aux messages situés dans une boîte aux lettres spécifique. |
Résultat du scan |
Sélectionnez l'une des options suivantes : Logiciel malveillant, Logiciel malveillant (détecté par ESET LiveGuard Advanced), hameçonnage ou courrier indésirable. |
Action |
Sélectionnez l'une des actions disponibles. |
Équipe |
Saisissez un nom d’équipe valide. |
Site |
Saisissez un nom de site valide. |
Type de fichier |
Saisissez un nom d’objet valide. |
Détection |
Saisissez un nom de détection valide. |
Hachage |
Saisissez un hachage de détection valide. |
Lecteur |
Filtrez les fichiers par Google Drive ou OneDrive. |
Expéditeur |
Filtrez les messages envoyés par un expéditeur spécifique. |
Raison anti-spam |
Filtrez les messages en fonction d'un motif marqué par le moteur antispam. |
Lorsque vous cliquez sur l'icône , l'option Supprimer les éléments en liste blanche devient disponible si vous avez précédemment mis un fichier en liste blanche en le libérant de la quarantaine pour le même utilisateur. Utilisez cette option pour supprimer un fichier de la liste blanche. Tous ces prochains fichiers seront mis en quarantaine.
La période de conservation des détections est de 90 jours. Les entrées datant de plus de 90 jours seront définitivement supprimées. |
Signaler un faux positif (FP)/faux négatif (FN)
Une alternative à l'action Soumettre un échantillon consiste à signaler manuellement les détections FP et FN pour le courrier indésirable, l'hameçonnage ou les logiciels malveillants en envoyant un échantillon aux laboratoires ESET pour analyse. Adresses e-mail auxquelles envoyer les échantillons :
Courrier indésirable : envoyez un e-mail à nospam_ecos@eset.com pour les e-mails marqués incorrectement comme courrier indésirable ou à spam_ecos@eset.com pour le courrier indésirable non détecté avec le message d’origine en tant que pièce jointe au format .eml ou .msg.
Hameçonnage : pour signaler une classification fausse positive ou fausse négative du hameçonnage, rédigez un e-mail à samples@eset.com en indiquant 'phishing email' dans la ligne d’objet et joignez l'e-mail de hameçonnage en tant que pièce jointe au format .eml ou .msg.
Logiciels malveillants : pour signaler une classification fausse positive ou fausse négative des logiciels malveillants, rédigez un e-mail à samples@eset.com en indiquant 'False positive' ou 'Suspected infection' dans la ligne d’objet et joignez le ou les fichiers compressés au format .zip ou .rar en tant que pièce jointe.