Észlelések

A rendszer felsorolja az ESET Cloud Office Security által észlelt összes elemet. A fülek segítségével válthat az Gmail, Google Drive, Exchange Online, a OneDrive, a team csoportok és a SharePoint-webhelyek között. Megtekinthetők az egyes észlelésekkel kapcsolatos információk, a Team-csoportba feltöltött észlelt fájlok például a team csoportok lapon jelennek meg.

A ikonra kattintva megnyithat egy oldalsávot, amely tartalmazza egy adott naplórekord (észlelés) összegzését. További információkért kattintson a három pontra , vagy a jobb gombbal kattintson egy elemre, majd válassza ki a Részletek megjelenítése lehetőséget.

Kattintson a ikonra, vagy kattintson a jobb gombbal egy elemre, és válasszon ki egy műveletet:

Művelet	Használat
Minta elküldése	A minta elküldésére szolgáló párbeszédpanel segítségével gyanús kártevőfájlt, levélszemetet vagy adathalász elemet küldhet az ESET-nek elemzésre. Jelentheti a tévesen jelzett kártevőket, levélszemetet vagy adathalászatot is. Válassza ki a minta benyújtásának okát a legördülő menü aktuálisan elérhető lehetőségei közül. Az aktuálisan elérhető lehetőségek köre attól az elemtől függ, amelyet elemzésre készül küldeni. Ha látható a Feladó letiltása opció (levélszemét küldésekor), választhat a Feladó letiltása e-mail-cím, tartomány vagy IP-cím alapján lehetőség közül, és kiválaszthatja azt az egyéni házirendet, amely módosítani szeretne a feladó letiltása miatt. Ha nincs egyéni házirendje, kattintson az Új házirend létrehozása gombra.
E-mail karanténba helyezése	Manuálisan karanténba helyezhet egy e-mail üzenetet. Ezt a funkciót e-mail-visszahívásnak nevezik. Bármilyen e-mailt karanténba helyezhet. Ez például olyan fejlett „spear” adathalászati támadások esetén lehet hasznos, amelyek általában nehezen észlelhetők. Ha egy gyanús e-mailt áthelyez a postaládából a karanténba, azzal megakadályozhatja, hogy megnyissa, és manuálisan megvizsgálhatja. Ezenkívül egy olyan elem esetén, ahol csak a melléklet került a karanténba, az E-mail karanténba helyezése műveletet is használhatja, amely a teljes e-mailt a karanténba helyezi.

Művelet

Használat

Minta elküldése

A minta elküldésére szolgáló párbeszédpanel segítségével gyanús kártevőfájlt, levélszemetet vagy adathalász elemet küldhet az ESET-nek elemzésre. Jelentheti a tévesen jelzett kártevőket, levélszemetet vagy adathalászatot is. Válassza ki a minta benyújtásának okát a legördülő menü aktuálisan elérhető lehetőségei közül. Az aktuálisan elérhető lehetőségek köre attól az elemtől függ, amelyet elemzésre készül küldeni. Ha látható a Feladó letiltása opció (levélszemét küldésekor), választhat a Feladó letiltása e-mail-cím, tartomány vagy IP-cím alapján lehetőség közül, és kiválaszthatja azt az egyéni házirendet, amely módosítani szeretne a feladó letiltása miatt. Ha nincs egyéni házirendje, kattintson az Új házirend létrehozása gombra.

E-mail karanténba helyezése

Manuálisan karanténba helyezhet egy e-mail üzenetet. Ezt a funkciót e-mail-visszahívásnak nevezik. Bármilyen e-mailt karanténba helyezhet. Ez például olyan fejlett „spear” adathalászati támadások esetén lehet hasznos, amelyek általában nehezen észlelhetők. Ha egy gyanús e-mailt áthelyez a postaládából a karanténba, azzal megakadályozhatja, hogy megnyissa, és manuálisan megvizsgálhatja. Ezenkívül egy olyan elem esetén, ahol csak a melléklet került a karanténba, az E-mail karanténba helyezése műveletet is használhatja, amely a teljes e-mailt a karanténba helyezi.

A fán belül navigálva tekintse meg a kívánt bérlőhöz vagy csoporthoz kapcsolódó észlelt elemeket. Ha az összes bérlőhöz és csoporthoz kapcsolódó észlelt elemeket meg szeretné tekinteni, kattintson az Összes gombra. Egyszerűbben megkereshet egy észlelt elemet, ha különböző feltételek segítségével végez szűrést. Kattintson a Szűrő hozzáadása gombra, majd válassza ki a szűrő típusát a legördülő menüből, vagy írjon be egy karakterláncot (ismételje meg a műveletet feltétel használatakor):

Szűrő hozzáadása	Használat
Előfordulás ezt követően:	Adja meg a dátumtartomány „kezdő” napját.
Előfordulás ez előtt:	Adja meg a dátumtartomány „záró” napját.
Tárgy	Olyan üzenetekre vonatkozik, amelyek tartalmaznak egy adott karakterláncot (vagy reguláris kifejezést) a tárgysorban.
Üzenetek	Egyedi üzenetazonosító alapján szűrheti az e-mail-üzeneteket, amikor egy adott üzenetet keres, különösen nagy méretű naplókban, ahol sok üzenet van vagy több kézbesítési kísérlet történt.
Feladó	Az üzenetek szűrése egy adott feladó szerint.
Címzett	Az üzenetek szűrése címzettek szerint.
Postafiók	Egy adott postaládában található üzenetekre vonatkozik.
Ellenőrzés eredménye	Válasszon az alábbi lehetőségek közül: Rosszindulatú programok, rosszindulatú programok (az ESET LiveGuard Advanced által észleltek), adathalászat vagy levélszemét.
Művelet	Válassza ki az elérhető műveletek egyikét.
Csapat	Írja be az érvényes csapatnevet.
Telephely	Írja be az érvényes webhelynevet.
Objektum	Írjon be egy érvényes objektumnevet.
Észlelések	Írjon be egy érvényes észlelési nevet.
Hash	Írjon be egy érvényes észlelési kivonatot.
Meghajtó	Google Drive- vagy OneDrive-fájlok szűrése.
Feladó	Az üzenetek szűrése egy adott feladó szerint.
Levélszemétszűrés oka	Üzenetek szűrése a levélszemétszűrő motor által megjelölt ok alapján.

Ha a ikonra kattint, Az engedélyezőlistán szereplők eltávolítása lehetőség akkor lesz elérhető, ha korábban már az engedélyezőlistára tett egy fájlt a Karanténból való feloldással az adott felhasználónál. Ezzel a beállítással eltávolíthat egy fájlt az engedélyezőlistáról. Minden ilyen fájl a jövőben a karanténba kerül.

Az észlelt elemek megőrzési ideje 90 nap. A 90 napnál régebbi rekordok véglegesen törlődnek.

Téves riasztás/elmulasztott riasztás jelentése

A Minta elküldése művelet úgy is elvégezhető, hogy manuálisan bejelentést tesz a téves riasztásról, illetve az elmulasztott riasztásról levélszemét, adathalászat vagy kártevő kategóriában. Ehhez küldje el a mintát elemzésre az ESET víruslaborjába. E-mail-címek, ahová elküldhetők a minták:

Levélszemét – küldjön e-mailt a nospam_ecos@eset.com címre, ha tévesen levélszemétként lettek megjelölve e-mailek, illetve a spam_ecos@eset.com címre, ha a szolgáltatás nem észlelt levélszemetet. Az eredeti üzenetet mellékelje .eml vagy .msg formátumban.

Adathalászat – ha adathalászat kategóriában szeretne bejelentést tenni téves vagy elmulasztott riasztásról, küldjön egy új e-mailt a samples@eset.com címre, a tárgysorba írja be a 'phishing email' szöveget, és mellékelje az adathalász e-mailt .eml vagy .msg formátumban.

Kártevő – ha kártevő téves vagy elmulasztott osztályozásáról szeretne bejelentést tenni, küldjön egy új e-mailt a samples@eset.com címre, a tárgysorba írja be a 'False positive' vagy a 'Suspected infection' szöveget, és tömörítve mellékelje a fájlt/fájlokat .zip vagy .rar formátumban.

˄˅