Journaux de l'analyse
Répertorie tous les résultats d’analyse par ESET Cloud Office Security. Les journaux sont semblables aux détections mais des objets nettoyés peuvent aussi être inclus dans la liste (activez le paramètre Consigner tous les objets dans les stratégies). Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail, les sites SharePoint et les fichiers soumis à l'aide des onglets. Vous pouvez consulter une grande quantité d’informations pour chaque détection. Les fichiers soumis sont une liste de fichiers envoyés à ESET LiveGuard Advanced pour analyse.
Cliquez sur l'icône pour ouvrir une barre latérale contenant le résumé d'une entrée spécifique du journal. Pour obtenir des informations plus détaillées, cliquez sur l'icône représentant trois points ou cliquez avec le bouton droit sur un élément et sélectionnez Afficher les détails.
Cliquez sur l'icône ou cliquez avec le bouton droit sur un élément et sélectionnez une action :
Action |
Utilisation |
---|---|
Soumettre un échantillon |
La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage à ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique. |
Mettre l'e-mail en quarantaine |
La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage aux laboratoires ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique. |
Naviguez dans l’arborescence pour n'afficher des entrées de journal que pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous.
Si un résultat d’analyse est Non analysé, le motif peut varier. Pour plus d’informations, consultez les limites. |
Lorsque vous cliquez sur l'icône d'engrenage dans le coin supérieur droit pour accéder à l'option Exporter vers le fichier CSV dans le menu contextuel, vous pouvez exporter la grille de la table au format CSV et l'utiliser dans d'autres applications pour utiliser la liste.
Pour faciliter la recherche d’une entrée de journal spécifique, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :
Ajouter un filtre |
Utilisation |
---|---|
Est survenu de |
Indiquez une plage « date de début ». |
Est survenu dans |
Indiquez une « date de fin ». |
Source de données |
Sélectionnez l'une des options suivantes : Exchange Online, OneDrive, groupe de travail et site SharePoint. |
Boîte aux lettres |
S'applique aux messages situés dans une boîte aux lettres spécifique. |
De |
Filtrez les messages par expéditeur spécifique. |
À |
Filtrez les messages par destinataires. |
Objet |
S'applique aux messages qui contiennent ou non une chaîne spécifique dans l'objet. |
Message-ID |
Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise. |
Résultat du scan |
Sélectionnez l'une des options suivantes : Logiciel malveillant, Logiciel malveillant (détecté par ESET LiveGuard Advanced) Hameçonnage, Courrier indésirable, Nettoyage, Non analysé, Erreur ou Désactivé. |
Action |
Sélectionnez l'une des actions disponibles. |
Lecteur |
Filtrez les fichiers par Google Drive ou OneDrive. |
Propriétaires |
Saisissez un nom de propriétaire valide. |
Type de fichier |
Saisissez un nom d’objet valide. |
Détection |
Saisissez un nom de détection valide. |
Hachage |
Saisissez un hachage de détection valide. |
Équipe |
Saisissez un nom d’équipe valide. |
Site |
Saisissez un nom de site valide. |
Expéditeur |
Filtrez les messages envoyés par un expéditeur spécifique. |
Raison anti-spam |
Filtrez les messages en fonction d'un motif marqué par le moteur antispam. |
Il existe une période de rétention de 90 jours pour les entrées de journaux. Les entrées datant de plus de 90 jours seront définitivement supprimées. Si vous disposez d’une politique qui utilise l'option Consigner tous les objets, la conservation des entrées de journal avec des résultats d'analyse Non infecté est de 3 jours. Les résultats d’analyse Non infecté datant de plus de 3 jours seront définitivement supprimés. |