Rilevamenti
Contiene un elenco di tutti i rilevamenti eseguiti da ESET Cloud Office Security. Passare da Gmail, Google Drive, Exchange Online, OneDrive, Gruppi di team e Siti di SharePoint utilizzando le schede. Visualizzare le informazioni su ciascun rilevamento, ad esempio, i file rilevati che sono stati caricati in un Gruppo del team nella scheda Gruppi del team.
Fare clic sull’icona 
per aprire una barra laterale contenente un riepilogo di uno specifico record di rapporto (rilevamento). Per maggiori dettagli, fare clic sull’icona dei tre puntini 
o, utilizzando il pulsante destro del mouse, fare clic su un elemento e selezionare Mostra dettagli.
Fare clic sull’icona o, utilizzando il pulsante destro del mouse, fare clic su un elemento e selezionare un’azione:
Azione |
Utilizzo |
|---|---|
Invia campione |
La finestra di dialogo di invio del campione consente all’utente di inviare un file di malware, spam o phishing sospetto ai laboratori ESET per l’analisi. È anche possibile segnalare malware falsi positivi, spam o phishing. Selezionare un Motivo per l’invio di un campione tra le opzioni attualmente disponibili nel menu a discesa. Le opzioni attualmente disponibili possono variare a seconda dell’elemento che si decide di inviare per l’analisi. Se viene visualizzata l’opzione Blocca mittente (quando si invia un messaggio di spam), è possibile scegliere Blocca mittente per indirizzo e-mail, dominio o IP e selezionare il criterio personalizzato che verrà modificato per la gestione del blocco del mittente. Se non si dispone di un criterio personalizzato, fare clic su Crea nuovo criterio. |
Metti e-mail in quarantena |
Mettere manualmente in quarantena un messaggio e-mail. Questa funzione è nota come recupero delle e-mail. È possibile mettere in quarantena qualsiasi e-mail. Questa funzione si rivela utile ad esempio nel caso di attacchi avanzati di spear phishing che sono solitamente difficili da rilevare. Lo spostamento di un’e-mail sospetta dalla casella di posta in arrivo di un utente in quarantena impedisce all’utente di aprirlo e consente di esaminarlo manualmente. È inoltre possibile utilizzare l’azione Metti in quarantena l’e-mail su un elemento per il quale è stato messo in quarantena solo l’allegato, che consente di mettere in quarantena l’intero messaggio e-mail. |
Navigare la struttura ad albero per visualizzare i rilevamenti solo per uno specifico tenant o gruppo. Per visualizzare tutti i rilevamenti in ogni tenant e gruppo, fare clic su Tutti. Per semplificare la ricerca di un rilevamento specifico, è possibile filtrare utilizzando criteri multipli. Fare clic su Aggiungi filtro e selezionare il tipo di filtro dal menu a discesa oppure inserire una stringa (ripetere quando si combinano criteri):
Aggiungi filtro |
Utilizzo |
|---|---|
Verificato da |
Specificare un intervallo temporale “da”. |
Verificato a |
Specificare un intervallo temporale “a”. |
Oggetto |
Si applica ai messaggi che contengono o non contengono una specifica stringa (o espressione regolare) nell'oggetto. |
ID messaggio |
Filtrare i messaggi e-mail in base all’ID messaggio univoco durante la ricerca di uno specifico messaggio, specialmente in rapporti di grandi dimensioni con numerosi messaggi o tentativi di consegna multipli. |
Da |
Filtra i messaggi in base a un mittente specifico. |
A |
Filtrare i messaggi in base ai destinatari. |
Casella di posta |
Si applica ai messaggi posizionati in una casella di posta specifica. |
Risultato del controllo |
Selezionare una delle seguenti opzioni: Malware, |
Azione |
Selezionare una delle azioni disponibili. |
Team |
Digitare il nome del team valido. |
Sito |
Digitare il nome del sito valido. |
Oggetto |
Digitare il nome di un oggetto valido. |
Rilevamento |
Digitare un nome di rilevamento valido. |
Hash |
Digitare un hash di rilevamento valido. |
Unità |
Filtra i file in base a Google Drive o OneDrive. |
Mittente |
Filtra i messaggi inviati da un mittente specifico. |
Motivo antispam |
Filtra i messaggi in base a un motivo contrassegnato dal motore antispam. |
malware (rilevati da ESET LiveGuard Advanced), phishing o spam.Facendo clic sull’icona , l'opzione Rimuovi oggetto nella whitelist sarà disponibile se in precedenza è stato aggiunto alla whitelist un file rilasciato dalla Quarantena per lo stesso utente. Utilizzare questa opzione per rimuovere un file dalla whitelist. Tutti i file futuri saranno messi in quarantena.
|
Il periodo di conservazione per i rilevamenti è 90 giorni. I record più vecchi di 90 giorni saranno rimossi in modo permanente. |
Segnala falso positivo (FP)/falso negativo (FN)
Un’alternativa all’azione Invia campione consiste nel segnalare manualmente i rilevamenti FP e FN per spam, phishing o malware inviando un campione ai laboratori ESET per l’analisi. Indirizzi e-mail per l'invio dei campioni a:
Spam: inviare un'e-mail a nospam_ecos@eset.com per le e-mail contrassegnate erroneamente come spam o a spam_ecos@eset.com per la presenza di spam non rilevati con il messaggio originale come allegato in formato .eml o .msg.
Phishing: per segnalare una classificazione falsa positiva o falsa negativa del phishing, creare un nuovo messaggio e-mail, inviarlo a samples@eset.com con 'phishing email' nella riga dell'oggetto e includere l'e-mail di phishing come allegato in formato .eml o .msg.
Malware: per una classificazione falsa positiva o falsa negativa del malware, creare un nuovo messaggio e-mail, inviarlo a samples@eset.com con 'False positive' o 'Suspected infection' nell'oggetto e includere i(l) file compressi/o in un formato .zip o .rar come allegato.