Journaux de l'analyse

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Répertorie tous les résultats d’analyse par ESET Cloud Office Security. Les journaux sont semblables aux détections mais des objets nettoyés peuvent aussi être inclus dans la liste (activez le paramètre Consigner tous les objets dans les stratégies). Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail, les sites SharePoint et les fichiers soumis à l'aide des onglets. Vous pouvez consulter une grande quantité d’informations pour chaque détection. Les fichiers soumis sont une liste de fichiers envoyés à ESET LiveGuard Advanced pour analyse.

Cliquez sur l'icône pour ouvrir une barre latérale contenant le résumé d'une entrée spécifique du journal. Pour obtenir des informations plus détaillées, cliquez sur l'icône représentant trois points ou cliquez avec le bouton droit sur un élément et sélectionnez Afficher les détails.

Cliquez sur l'icône ou cliquez avec le bouton droit sur un élément et sélectionnez une action :

Action	Utilisation
Soumettre un échantillon	La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage à ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Ajouter à la liste des expéditeurs bloqués de l'anti-spam s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous ne disposez pas d'une politique personnalisée, sélectionnez Nouvelle politique pour en créer une. De même, avec une logique inverse, vous pouvez Ajouter à la liste des expéditeurs approuvés de l'antispam si la détection est un faux positif et que vous savez que l'expéditeur est légitime.
Mettre l'e-mail en quarantaine	La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage aux laboratoires ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique.

Action

Utilisation

Soumettre un échantillon

La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage à ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Ajouter à la liste des expéditeurs bloqués de l'anti-spam s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous ne disposez pas d'une politique personnalisée, sélectionnez Nouvelle politique pour en créer une. De même, avec une logique inverse, vous pouvez Ajouter à la liste des expéditeurs approuvés de l'antispam si la détection est un faux positif et que vous savez que l'expéditeur est légitime.

Mettre l'e-mail en quarantaine

La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage aux laboratoires ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique.

Naviguez dans l’arborescence pour n'afficher des entrées de journal que pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous.

Si un résultat d’analyse est Non analysé, le motif peut varier. Pour plus d’informations, consultez les limites.

Pour accéder aux Actions de tableau, cliquez sur l'icône d'engrenage dans le coin supérieur droit du tableau et choisissez dans le menu contextuel :

•Exporter vers le fichier CSV : exportez la grille du tableau au format CSV pour l'utiliser dans d'autres applications. La configuration actuelle des colonnes du tableau est appliquée au fichier exporté.

•Modifier les colonnes : personnalisez l'affichage du tableau en supprimant ou en ajoutant des colonnes et en réorganisant leur ordre selon vos besoins. La configuration des colonnes est enregistrée, de sorte que l'affichage du tableau est conservé. La configuration des colonnes est appliquée lors de l'exportation de données vers un fichier CSV.

Pour faciliter la recherche d’une entrée de journal spécifique, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :

Ajouter un filtre	Utilisation
Est survenu de	Indiquez une plage « date de début ».
Est survenu dans	Indiquez une « date de fin ».
Source de données	Sélectionnez l'une des options suivantes : Exchange Online, OneDrive, groupe de travail et site SharePoint.
Boîte aux lettres	S'applique aux messages situés dans une boîte aux lettres spécifique.
De	Filtrez les messages par expéditeur spécifique.
À	Filtrez les messages par destinataires.
Objet	S'applique aux messages qui contiennent ou non une chaîne spécifique dans l'objet.
Message-ID	Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise.
Résultat du scan	Sélectionnez l'une des options suivantes : Logiciel malveillant, Logiciel malveillant (détecté par ESET LiveGuard Advanced) Hameçonnage, Courrier indésirable, Nettoyage, Non analysé, Erreur ou Désactivé.
Action	Sélectionnez l'une des actions disponibles.
Lecteur	Filtrez les fichiers par Google Drive ou OneDrive.
Propriétaires	Saisissez un nom de propriétaire valide.
Type de fichier	Saisissez un nom d’objet valide.
Détection	Saisissez un nom de détection valide.
Hachage	Saisissez un hachage de détection valide.
Équipe	Saisissez un nom d’équipe valide.
Site	Saisissez un nom de site valide.
Expéditeur	Filtrez les messages envoyés par un expéditeur spécifique.
Raison anti-spam	Filtrez les messages en fonction d'un motif marqué par le moteur antispam.

Il existe une période de rétention de 90 jours pour les entrées de journaux. Les entrées datant de plus de 90 jours seront définitivement supprimées. Si vous disposez d’une politique qui utilise l'option Consigner tous les objets, la conservation des entrées de journal avec des résultats d'analyse Non infecté est de 3 jours. Les résultats d’analyse Non infecté datant de plus de 3 jours seront définitivement supprimés.

˄˅