Quarantaine
Gestion simple des objets (e-mails et fichiers) mis en quarantaine par ESET Cloud Office Security. Basculez entre Gmail, Google Drive, Exchange Online, OneDrive, les groupes de travail et les sites SharePoint à l'aide des onglets. Vous pouvez consulter de nombreuses informations sur chaque objet.
Cliquez sur l'icône pour ouvrir une barre latérale contenant le résumé d'un objet spécifique. Pour obtenir des informations plus détaillées, cliquez sur l'icône représentant trois points ou cliquez avec le bouton droit sur un élément et sélectionnez Afficher les détails.
Naviguez dans l’arborescence pour afficher les objets uniquement pour un tenant ou un groupe spécifique. Pour afficher toutes les détections de tous les tenants et groupes, cliquez sur Tous.
Inspectez les e-mails ou les fichiers en quarantaine et exécutez une action (Supprimer ou Libérer). Vous pouvez également télécharger le fichier d’origine ou l’archive protégée par mot de passe au format .zip.
Lorsque vous estimez qu'une détection n'est pas malveillante (faux positif), vous pouvez libérer un fichier de la quarantaine. Le fichier libéré est automatiquement mis sur une liste blanche, selon le hachage. Toutes les prochaines occurrences du même fichier, pour le même utilisateur, ne seront pas détectées comme étant suspectes et ne seront pas mises en quarantaine. La mise sur liste blanche automatique est effectuée par utilisateur. Pour les autres utilisateurs, le même fichier sera toujours détecté comme étant suspect et mis en quarantaine. Vous pouvez supprimer un fichier de la liste blanche dans la liste Détections à l’aide de l’option Supprimer les éléments en liste blanche. |
Cliquez sur l'icône ou cliquez avec le bouton droit sur un élément et sélectionnez une action :
Action |
Utilisation |
---|---|
Afficher les détails |
Affiche des informations détaillées sur l'e-mail en quarantaine. |
Libérer (e-mails ou fichiers) |
Envoie depuis la quarantaine l’e-mail à ou aux destinataires d’origine sous la forme d’un e-mail de notification avec le message d’origine en tant que pièce jointe. Dans le cas d’un élément OneDrive, le fichier est téléchargé à son emplacement d’origine dans l'espace OneDrive de l’utilisateur. Lors de la libération d'un fichier à partir d'un groupe de travail ou d'un site SharePoint, le fichier apparaît de nouveau à son emplacement d'origine. Le fichier libéré est automatiquement mis sur une liste blanche, selon le hachage. Cela évite que le fichier soit remis en quarantaine. |
Supprimer |
Supprime l'élément de la quarantaine. |
Télécharger le fichier d’origine |
Téléchargez le fichier non protégé dans sa forme d’origine. |
Télécharger l'archive protégée par mot de passe |
Téléchargez l'archive protégée par mot de passe. |
Soumettre un échantillon |
La boîte de dialogue de soumission d'échantillons vous permet d'envoyer un fichier suspect de logiciel malveillant, un courrier indésirable ou un hameçonnage aux laboratoires ESET pour analyse. Vous pouvez également signaler les faux positifs en matière de logiciels malveillants, de courrier indésirable ou d'hameçonnage. Sélectionnez un motif de soumission d'un échantillon parmi les options actuellement disponibles dans le menu déroulant. Les options actuellement disponibles peuvent varier en fonction de l'élément que vous soumettez à l'analyse. Si l'option Bloquer l'expéditeur s'affiche (lors de l'envoi d'un courrier indésirable), vous pouvez choisir de bloquer l'expéditeur par adresse e-mail, domaine ou adresse IP et sélectionner votre politique personnalisée qui sera modifiée pour gérer le blocage de l'expéditeur. Si vous n'avez pas de politique personnalisée, cliquez sur Créer une politique. |
Pour faciliter la recherche d’un objet particulier mis en quarantaine, vous pouvez appliquer un filtre comportant plusieurs critères. Cliquez sur Ajouter un filtre, sélectionnez le type de filtre dans le menu déroulant ou saisissez une chaîne (répétez l’opération lorsque vous associez critères) :
Ajouter un filtre |
Utilisation |
---|---|
Est survenu de |
Indiquez une plage « date de début ». |
Est survenu dans |
Indiquez une « date de fin ». |
Objet |
S'applique aux messages qui contiennent ou non une chaîne spécifique (ou une expression régulière) dans l'objet. |
Message-ID |
Filtrez les e-mails par Message-ID unique lorsque vous recherchez un message spécifique, notamment dans les journaux volumineux contenant de nombreux messages ou plusieurs tentatives de remise. |
De |
Filtrez les messages par expéditeur spécifique. |
À |
Filtrez les messages par destinataires. |
Boîte aux lettres |
S'applique aux messages situés dans une boîte aux lettres spécifique. |
Résultat du scan |
Sélectionnez l'une des options suivantes : Logiciel malveillant, Logiciel malveillant (détecté par ESET LiveGuard Advanced), hameçonnage ou courrier indésirable. |
Équipe |
Saisissez un nom d’équipe valide. |
Type de fichier |
Saisissez un nom d’objet valide. |
Site |
Saisissez un nom de site valide. |
Lecteur |
Filtrez les fichiers par Google Drive ou OneDrive. |
Expéditeur |
Filtrez les messages envoyés par un expéditeur spécifique. |
Raison anti-spam |
Filtrez les messages en fonction d'un motif marqué par le moteur antispam. |
La période de conservation des objets en quarantaine est de 30 jours. Les objets datant de plus de 30 jours seront définitivement supprimés de la quarantaine. |