Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Journaux de l'analyse

Répertorie tous les résultats d’analyse par ESET Cloud Office Security. Les journaux sont semblables aux détections mais des objets nettoyés peuvent aussi être inclus dans la liste (activez le paramètre Consigner tous les objets dans les stratégies). Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail, les sites SharePoint et les fichiers soumis à l'aide des onglets. Vous pouvez consulter une grande quantité d’informations pour chaque détection. Les fichiers soumis sont une liste de fichiers envoyés à ESET LiveGuard Advanced pour analyse.

Cliquez sur l'icône icon_expand_b_tiny pour ouvrir une barre latérale contenant le résumé d'une entrée spécifique du journal. Pour obtenir des informations plus détaillées, cliquez sur l'icône représentant trois points icon_contextmenu_b_tiny ou cliquez avec le bouton droit sur un élément et sélectionnez Afficher les détails.

Cliquez sur l'icône icon_contextmenu_b_tiny ou cliquez avec le bouton droit sur un élément et sélectionnez une action :

Action

Utilisation

Soumettre un échantillon

La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage à ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique.

Mettre l'e-mail en quarantaine

La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage aux laboratoires ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique.

Naviguez dans l’arborescence pour n'afficher des entrées de journal que pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous.


note

Si un résultat d’analyse est Non analysé, le motif peut varier. Pour plus d’informations, consultez les limites.

Lorsque vous cliquez sur l'icône d'engrenage gear dans le coin supérieur droit pour accéder à l'option Exporter vers le fichier CSV dans le menu contextuel, vous pouvez exporter la grille de la table au format CSV et l'utiliser dans d'autres applications pour utiliser la liste.

Pour faciliter la recherche d’une entrée de journal spécifique, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :

Ajouter un filtre

Utilisation

Est survenu de

Indiquez une plage « date de début ».

Est survenu dans

Indiquez une « date de fin ».

Source de données

Sélectionnez l'une des options suivantes : Exchange Online, OneDrive, groupe de travail et site SharePoint.

Boîte aux lettres

S'applique aux messages situés dans une boîte aux lettres spécifique.

De

Filtrez les messages par expéditeur spécifique.

À

Filtrez les messages par destinataires.

Objet

S'applique aux messages qui contiennent ou non une chaîne spécifique dans l'objet.

Message-ID

Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise.

Résultat du scan

Sélectionnez l'une des options suivantes : Logiciel malveillant, icon_edtd Logiciel malveillant (détecté par ESET LiveGuard Advanced) Hameçonnage, Courrier indésirable, Nettoyage, Non analysé, Erreur ou Désactivé.

Action

Sélectionnez l'une des actions disponibles.

Lecteur

Filtrez les fichiers par Google Drive ou OneDrive.

Propriétaires

Saisissez un nom de propriétaire valide.

Type de fichier

Saisissez un nom d’objet valide.

Détection

Saisissez un nom de détection valide.

Hachage

Saisissez un hachage de détection valide.

Équipe

Saisissez un nom d’équipe valide.

Site

Saisissez un nom de site valide.

Expéditeur

Filtrez les messages envoyés par un expéditeur spécifique.

Raison anti-spam

Filtrez les messages en fonction d'un motif marqué par le moteur antispam.


note

Il existe une période de rétention de 90 jours pour les entrées de journaux. Les entrées datant de plus de 90 jours seront définitivement supprimées. Si vous disposez d’une politique qui utilise l'option Consigner tous les objets, la conservation des entrées de journal avec des résultats d'analyse Non infecté est de 3 jours. Les résultats d’analyse Non infecté datant de plus de 3 jours seront définitivement supprimés.