検出
ESET Cloud Office Securityによるすべての検出の一覧が表示されます。タブを使用して、Gmail、Google Drive、Exchange Online、OneDrive、グループ、およびSharePointサイトを切り替えます。たとえば、[グループ]タブでグループにアップロードされた検出済みのファイルといった、各検出に関する情報が表示されます。
アイコンをクリックすると、特定のログレコード(検出)の概要が表示されたサイドバーが開きます。詳細については、3点アイコン
をクリックするか、項目を右クリックして詳細を表示を選択します。
アイコンをクリックするか、項目を右クリックしてアクションを選択します。
アクション |
使用方法 |
|---|---|
詳細を表示 |
検出の詳細情報を表示します。 |
ホワイトリストの削除 |
[ホワイトリストから削除]オプションは、以前に同じユーザーの隔離からファイルをリリースしてホワイトリストに登録したことがある場合にのみ使用できます。このアクションを使用すると、ファイルがホワイトリストから削除されます。今後、このようなファイルはすべて隔離されます。 |
サンプルの送信 |
サンプル送信ダイアログでは、分析のために疑わしいマルウェアファイル、迷惑メール、またはフィッシングをESETに送信できます。また、マルウェア、迷惑メール、フィッシングの誤検知を報告することもできます。ドロップダウンメニューで現在利用可能なオプションから、サンプルを提出する理由を選択します。現在利用可能なオプションは、分析のために送信するアイテムによって異なる場合があります。迷惑メール対策のブロックされた送信者リストに追加オプション(迷惑メールを提出する場合)が表示される場合は、電子メールアドレス、ドメイン、またはIPで送信者をブロックすることを選択でき、送信者のブロックを処理するために変更するカスタムポリシーを選択できます。カスタムポリシーがない場合は、[新しいポリシー]を選択して作成します。同様に逆のロジックで、検出が誤検知であり、合法な送信者であることがわかっている場合は、迷惑メール対策の承認済み送信者リストに追加できます。 |
電子メールを隔離 |
メールの隔離アクションは、配信された未読のメールメッセージをユーザーの受信ボックスから隔離に手動で移動できる電子メールクローバックプロセスです。クローバックは、特に検出が難しい高度なスピアフィッシング攻撃に役立ちます。不審な電子メールを隔離することで、ユーザーはメールを開けなくなり、手動で検査できるようになります。さらに、添付ファイルのみが最初に隔離された場合でも、電子メールメッセージ全体を隔離できます。一括操作を行うために複数の項目を選択します。 |
検出除外に追加 |
検出された添付ファイルを既存のポリシーの除外リストに追加できます。検出除外を追加するポリシーを選択します。このような添付ファイルは、今後の検査から除外されます。この機能は、安全と認識されているが、誤って脅威としてフラグが立てられたファイルに便利です。 |
右上隅にある歯車アイコン
をクリックして、列を編集機能にアクセスします。ここでは、列を削除または追加し、必要に応じて列の順序を並べ替えることで、テーブルビューをカスタマイズできます。列の設定は保存されるので、再びアクセスしたときもテーブルビューは保持されます。
特定のテナントまたはグループの検出のみを表示するには、ツリー内を移動します。すべてのテナントとグループのすべての検出を表示するには、すべてをクリックします。特定の検出をすばやく検索するには、複数の条件を使用してフィルタリングできます。フィルターの追加をクリックし、ドロップダウンメニューからフィルタータイプを選択するか、文字列を入力します(条件を組み合わせるときには操作を繰り返します)。
フィルタの追加 |
使用方法 |
|---|---|
発生開始 |
開始日の範囲を指定します。 |
発生終了 |
終了日の範囲を指定します。 |
件名 |
件名に特定の文字列(または正規表現)を含むか含まないメッセージに適用されます。 |
メッセージID |
特定のメッセージ(特に、多数のメッセージまたは複数の配信の試行が記録された大きなログ)を検索するときに、一意のメッセージIDで電子メールメッセージをフィルタリングします。 |
開始 |
特定の送信者でメッセージをフィルタリングします。 |
終了 |
受信者別にメッセージをフィルタリングします。 |
メールボックス |
特定のメールボックスにあるメッセージに適用されます。 |
検査結果 |
次のオプションのいずれかを選択します。マルウェア、 |
アクション |
使用可能なアクションのいずれかを選択します。 |
チーム |
有効なチーム名を入力します。 |
サイト |
有効なサイト名を入力します。 |
オブジェクト |
有効なオブジェクト名を入力します。 |
検出 |
有効な検出名を入力します。 |
ハッシュ |
有効な検出ハッシュを入力します。 |
ドライブ |
Google DriveまたはOneDriveでファイルをフィルタリングします。 |
送信者 |
特定の送信者によって送信されたメッセージをフィルタリングします。 |
迷惑メール対策の理由 |
迷惑メール対策エンジンによって設定された理由でメッセージをフィルタリングします。 |
|
検出の保持期間は90日です。90日を経過したレコードは完全に削除されます。 |
誤検出(FP)/誤未検出(FN)を報告
サンプルの送信アクションの代わりに、ESETラボに分析用のサンプルを送信して、迷惑メール、フィッシング、またはマルウェアのFPおよびFN検出を手動で報告できます。サンプルを送信する宛先の電子メールアドレス:
迷惑メール - 誤って迷惑メールに設定された電子メールの場合、nospam_ecos@eset.comに電子メールを送信します。検出されない迷惑メールの場合、.emlまたは.msg形式で元のメッセージを添付して、spam_ecos@eset.comに送信します。
フィッシング - フィッシングの誤検出または誤分類を報告するには、新しい電子メールメッセージを作成し、件名に'phishing email'と入力して、.emlまたは.msg形式のフィッシング電子メールを添付し、samples@eset.comに送信します。
マルウェア - マルウェアの誤検出または誤分類を報告するには、新しい電子メールメッセージを作成し、件名に'False positive'または'Suspected infection'と入力して、.zipまたは.rar形式のフィッシング電子メールを添付し、samples@eset.comに送信します。