Rilevamenti
Contiene un elenco di tutti i rilevamenti eseguiti da ESET Cloud Office Security. Passare da Gmail, Google Drive, Exchange Online, OneDrive, Gruppi di team e Siti di SharePoint utilizzando le schede. Visualizzare le informazioni su ciascun rilevamento, ad esempio, i file rilevati che sono stati caricati in un Gruppo del team nella scheda Gruppi del team.
Fare clic sull’icona per aprire una barra laterale contenente un riepilogo di uno specifico record di rapporto (rilevamento). Per maggiori dettagli, fare clic sull’icona dei tre puntini
o, utilizzando il pulsante destro del mouse, fare clic su un elemento e selezionare Mostra dettagli.
Fare clic sull’icona o, utilizzando il pulsante destro del mouse, fare clic su un elemento e selezionare un’azione:
Azione |
Utilizzo |
---|---|
Mostra dettagli |
Consente di visualizzare informazioni più dettagliate sul rilevamento. |
Rimuovi oggetto da whitelist |
L’opzione Rimuovi oggetto da whitelist è disponibile solo se un file è stato precedentemente inserito nella whitelist tramite la rimozione dalla Quarantena per lo stesso utente. Utilizzare questa azione per rimuovere un file dalla whitelist. Tutti i file futuri saranno messi in quarantena. |
Invia campione |
La finestra di dialogo per l’invio dei campioni consente all’utente di inviare un file di malware, spam o phishing sospetti a ESET per l’analisi. È anche possibile segnalare malware falsi positivi, spam o phishing. Selezionare un Motivo per l’invio di un campione tra le opzioni attualmente disponibili nel menu a discesa. Le opzioni attualmente disponibili possono variare a seconda dell’elemento che si decide di inviare per l’analisi. Se viene visualizzata l’opzione Aggiungi nell’elenco dei mittenti bloccati dalla funzione antispam (in caso di invio di spam), è possibile scegliere di bloccare il mittente in base all’indirizzo e-mail, al dominio o all’IP e selezionare il criterio personalizzato che verrà modificato per la gestione del blocco del mittente. Se non si dispone di un criterio personalizzato, selezionare Nuovo criterio per crearne uno. Analogamente, con una logica inversa, è possibile scegliere l’opzione Aggiungi nell’elenco Mittenti approvati dalla funzione antispam, se il rilevamento era un falso positivo e si ha la certezza della legittimità del mittente. |
Metti e-mail in quarantena |
L’azione Metti e-mail in quarantena è un processo di recupero delle e-mail che consente di spostare manualmente un messaggio di posta elettronica non letto recapitato dalla posta in arrivo dell’utente alla quarantena. Il processo di recupero è particolarmente utile per gli attacchi avanzati di spear phishing difficili da rilevare. Lo spostamento di un’e-mail sospetta in quarantena impedisce all’utente di aprirla e offre la possibilità di esaminarla manualmente. Inoltre, è possibile mettere in quarantena l’intero messaggio di posta elettronica anche se inizialmente è stato messo in quarantena solo l’allegato. Seleziona più elementi per l’azione in blocco. |
Aggiungi a esclusioni del rilevamento |
È possibile aggiungere i file allegati rilevati nell’elenco di esclusioni di un criterio esistente. Selezionare il criterio a cui si desidera aggiungere l’esclusione dal rilevamento. Tali allegati saranno esclusi dai controlli futuri. Questa funzione è utile per i file noti per essere sicuri ma erroneamente contrassegnati come minacce. |
Fare clic sull’icona a forma di ingranaggio nell’angolo in alto a destra per accedere alla funzione Modifica colonne. Qui è possibile personalizzare la visualizzazione della tabella attraverso la rimozione o l’aggiunta di colonne e la relativa riorganizzazione in base alle specifiche esigenze di utilizzo. La configurazione della colonna viene salvata, quindi la visualizzazione della tabella viene mantenuta per gli accessi successivi.
Navigare la struttura ad albero per visualizzare i rilevamenti solo per uno specifico tenant o gruppo. Per visualizzare tutti i rilevamenti in ogni tenant e gruppo, fare clic su Tutti. Per semplificare la ricerca di un rilevamento specifico, è possibile filtrare utilizzando criteri multipli. Fare clic su Aggiungi filtro e selezionare il tipo di filtro dal menu a discesa oppure inserire una stringa (ripetere quando si combinano criteri):
Aggiungi filtro |
Utilizzo |
---|---|
Verificato da |
Specificare un intervallo temporale “da”. |
Verificato a |
Specificare un intervallo temporale “a”. |
Oggetto |
Si applica ai messaggi che contengono o non contengono una specifica stringa (o espressione regolare) nell'oggetto. |
ID messaggio |
Filtrare i messaggi e-mail in base all’ID messaggio univoco durante la ricerca di uno specifico messaggio, specialmente in rapporti di grandi dimensioni con numerosi messaggi o tentativi di consegna multipli. |
Da |
Filtra i messaggi in base a un mittente specifico. |
A |
Filtrare i messaggi in base ai destinatari. |
Casella di posta |
Si applica ai messaggi posizionati in una casella di posta specifica. |
Risultato del controllo |
Selezionare una delle seguenti opzioni: Malware, |
Azione |
Selezionare una delle azioni disponibili. |
Team |
Digitare il nome del team valido. |
Sito |
Digitare il nome del sito valido. |
Oggetto |
Digitare il nome di un oggetto valido. |
Rilevamento |
Digitare un nome di rilevamento valido. |
Hash |
Digitare un hash di rilevamento valido. |
Unità |
Filtra i file in base a Google Drive o OneDrive. |
Mittente |
Filtra i messaggi inviati da un mittente specifico. |
Motivo antispam |
Filtra i messaggi in base a un motivo contrassegnato dal motore antispam. |
Il periodo di conservazione per i rilevamenti è 90 giorni. I record più vecchi di 90 giorni saranno rimossi in modo permanente. |
Segnala falso positivo (FP)/falso negativo (FN)
Un’alternativa all’azione Invia campione consiste nel segnalare manualmente i rilevamenti FP e FN per spam, phishing o malware inviando un campione ai laboratori ESET per l’analisi. Indirizzi e-mail per l'invio dei campioni a:
Spam: inviare un'e-mail a nospam_ecos@eset.com per le e-mail contrassegnate erroneamente come spam o a spam_ecos@eset.com per la presenza di spam non rilevati con il messaggio originale come allegato in formato .eml o .msg.
Phishing: per segnalare una classificazione falsa positiva o falsa negativa del phishing, creare un nuovo messaggio e-mail, inviarlo a samples@eset.com con 'phishing email' nella riga dell'oggetto e includere l'e-mail di phishing come allegato in formato .eml o .msg.
Malware: per una classificazione falsa positiva o falsa negativa del malware, creare un nuovo messaggio e-mail, inviarlo a samples@eset.com con 'False positive' o 'Suspected infection' nell'oggetto e includere i(l) file compressi/o in un formato .zip o .rar come allegato.