Détections
Répertorie toutes les détections par ESET Cloud Office Security. Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail et les sites SharePoint à l'aide des onglets. Consultez des informations sur chaque détection, par exemple les fichiers détectés qui ont été chargés dans un groupe de travail dans l’onglet Groupes de travail.
Cliquez sur l'icône pour ouvrir une barre latérale contenant le résumé d'une entrée spécifique du journal (détection). Pour obtenir des informations plus détaillées, cliquez sur l'icône et sélectionnez Afficher les détails.
Naviguez dans l’arborescence pour afficher les détections uniquement pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous. Pour faciliter la recherche d’une détection spécifique, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :
Ajouter un filtre |
Utilisation |
---|---|
Est survenu de |
Indiquez une plage « date de début ». |
Est survenu dans |
Indiquez une « date de fin ». |
Objet |
S'applique aux messages qui contiennent ou non une chaîne spécifique (ou une expression régulière) dans l'objet. |
Message-ID |
Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise. |
De |
Filtrez les messages par expéditeur spécifique. |
À |
Filtrez les messages par destinataires. |
Boîte aux lettres |
S'applique aux messages situés dans une boîte aux lettres spécifique. |
Résultat du scan |
Sélectionnez l'une des options suivantes : Logiciel malveillant, Logiciel malveillant (détecté par ESET LiveGuard Advanced), hameçonnage ou courrier indésirable. |
Action |
Sélectionnez l'une des actions disponibles. |
Équipe |
Saisissez un nom d’équipe valide. |
Site |
Saisissez un nom de site valide. |
Type de fichier |
Saisissez un nom d’objet valide. |
Détection |
Saisissez un nom de détection valide. |
Hachage |
Saisissez un hachage de détection valide. |
Lorsque vous cliquez sur l'icône , l'option Supprimer les éléments en liste blanche devient disponible si vous avez précédemment mis un fichier en liste blanche en le libérant de la quarantaine pour le même utilisateur. Utilisez cette option pour supprimer un fichier de la liste blanche. Tous ces prochains fichiers seront mis en quarantaine.
La période de conservation des détections est de 90 jours. Les entrées datant de plus de 90 jours seront définitivement supprimées. |
Signaler un faux positif (FP)/faux négatif (FN)
Vous pouvez signaler manuellement les détections FP et FN pour le courrier indésirable, l’hameçonnage ou les logiciels malveillants en envoyant un échantillon aux laboratoires ESET pour analyse. Adresses e-mail auxquelles envoyer les échantillons :
Courrier indésirable : envoyez un e-mail à nospam_ecos@eset.com pour les e-mails marqués incorrectement comme courrier indésirable ou à spam_ecos@eset.com pour le courrier indésirable non détecté avec le message d’origine en tant que pièce jointe au format .eml ou .msg.
Hameçonnage : pour signaler une classification fausse positive ou fausse négative du hameçonnage, rédigez un e-mail à samples@eset.com en indiquant 'phishing email' dans la ligne d’objet et joignez l'e-mail de hameçonnage en tant que pièce jointe au format .eml ou .msg.
Logiciels malveillants : pour signaler une classification fausse positive ou fausse négative des logiciels malveillants, rédigez un e-mail à samples@eset.com en indiquant 'False positive' ou 'Suspected infection' dans la ligne d’objet et joignez le ou les fichiers compressés au format .zip ou .rar en tant que pièce jointe.