Journaux de l'analyse
Répertorie tous les résultats d’analyse par ESET Cloud Office Security. Les journaux sont semblables aux détections mais des objets nettoyés peuvent aussi être inclus dans la liste (activez le paramètre Consigner tous les objets dans les stratégies). Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail, les sites SharePoint et les fichiers soumis à l'aide des onglets. Vous pouvez consulter une grande quantité d’informations pour chaque détection. Les fichiers soumis sont une liste de fichiers envoyés à ESET LiveGuard Advanced pour analyse.
Cliquez sur l'icône pour ouvrir une barre latérale contenant le résumé d'une entrée spécifique du journal. Pour obtenir des informations plus détaillées, cliquez sur l'icône et sélectionnez Afficher les détails.
Naviguez dans l’arborescence pour n'afficher des entrées de journal que pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous.
Si un résultat d’analyse est Non analysé, le motif peut varier. Pour plus d’informations, consultez les limites. |
Lorsque vous cliquez sur l'icône d'engrenage dans le coin supérieur droit pour accéder à l'option Exporter vers le fichier CSV dans le menu contextuel, vous pouvez exporter la grille de la table au format CSV et l'utiliser dans d'autres applications pour utiliser la liste.
Pour faciliter la recherche d’une entrée de journal spécifique, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :
Ajouter un filtre |
Utilisation |
---|---|
Est survenu de |
Indiquez une plage « date de début ». |
Est survenu dans |
Indiquez une « date de fin ». |
Source de données |
Sélectionnez l'une des options suivantes : Exchange Online, OneDrive, groupe de travail et site SharePoint. |
Boîte aux lettres |
S'applique aux messages situés dans une boîte aux lettres spécifique. |
De |
Filtrez les messages par expéditeur spécifique. |
À |
Filtrez les messages par destinataires. |
Objet |
S'applique aux messages qui contiennent ou non une chaîne spécifique dans l'objet. |
Message-ID |
Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise. |
Résultat du scan |
Sélectionnez l'une des options suivantes : Logiciel malveillant, Logiciel malveillant (détecté par ESET LiveGuard Advanced) Hameçonnage, Courrier indésirable, Nettoyage, Non analysé, Erreur ou Désactivé. |
Action |
Sélectionnez l'une des actions disponibles. |
Propriétaires |
Saisissez un nom de propriétaire valide. |
Type de fichier |
Saisissez un nom d’objet valide. |
Détection |
Saisissez un nom de détection valide. |
Hachage |
Saisissez un hachage de détection valide. |
Équipe |
Saisissez un nom d’équipe valide. |
Site |
Saisissez un nom de site valide. |
Il existe une période de rétention de 90 jours pour les entrées de journaux. Les entrées datant de plus de 90 jours seront définitivement supprimées. Si vous disposez d’une politique qui utilise l'option Consigner tous les objets, la conservation des entrées de journal avec des résultats d'analyse Non infecté est de 3 jours. Les résultats d’analyse Non infecté datant de plus de 3 jours seront définitivement supprimés. |