検出

ESET Cloud Office Securityによるすべての検出の一覧が表示されます。タブを使用して、Gmail、Google Drive、Exchange Online、OneDrive、グループ、およびSharePointサイトを切り替えます。たとえば、[グループ]タブでグループにアップロードされた検出済みのファイルといった、各検出に関する情報が表示されます。

アイコンをクリックすると、特定のログレコード(検出)の概要が表示されたサイドバーが開きます。詳細については、3点アイコンをクリックするか、項目を右クリックして詳細を表示を選択します。

アイコンをクリックするか、項目を右クリックしてアクションを選択します。

アクション	使用方法
サンプルの送信	サンプル送信ダイアログでは、分析のために疑わしいマルウェアファイル、迷惑メール、またはフィッシングをESETラボに送信できます。また、マルウェア、迷惑メール、フィッシングの誤検知を報告することもできます。ドロップダウンメニューで現在利用可能なオプションから、サンプルを提出する理由を選択します。現在利用可能なオプションは、分析のために送信するアイテムによって異なる場合があります。「送信者をブロック」オプション(迷惑メールを提出する場合)が表示される場合は、電子メールアドレス、ドメイン、またはIPで「送信者をブロック」を選択し、送信者のブロックを処理するために変更するカスタムポリシーを選択できます。カスタムポリシーがない場合は、[新しいポリシーの作成]をクリックします。
電子メールを隔離	電子メールメッセージを手動で隔離します。この機能は、電子メールクローバックと呼ばれています。任意の電子メールを隔離できます。たとえば、通常は検出が困難な高度なスピアフィッシング攻撃に役立ちます。不審な電子メールをユーザーの受信ボックスから隔離に移動することで、ユーザーはメールを開けなくなり、手動で検査できるようになります。さらに、添付ファイルのみが隔離されたアイテムに対して電子メールの隔離アクションを使用すると、電子メールメッセージ全体を隔離に入れることができます。

アクション

使用方法

サンプルの送信

サンプル送信ダイアログでは、分析のために疑わしいマルウェアファイル、迷惑メール、またはフィッシングをESETラボに送信できます。また、マルウェア、迷惑メール、フィッシングの誤検知を報告することもできます。ドロップダウンメニューで現在利用可能なオプションから、サンプルを提出する理由を選択します。現在利用可能なオプションは、分析のために送信するアイテムによって異なる場合があります。「送信者をブロック」オプション(迷惑メールを提出する場合)が表示される場合は、電子メールアドレス、ドメイン、またはIPで「送信者をブロック」を選択し、送信者のブロックを処理するために変更するカスタムポリシーを選択できます。カスタムポリシーがない場合は、[新しいポリシーの作成]をクリックします。

電子メールを隔離

電子メールメッセージを手動で隔離します。この機能は、電子メールクローバックと呼ばれています。任意の電子メールを隔離できます。たとえば、通常は検出が困難な高度なスピアフィッシング攻撃に役立ちます。不審な電子メールをユーザーの受信ボックスから隔離に移動することで、ユーザーはメールを開けなくなり、手動で検査できるようになります。さらに、添付ファイルのみが隔離されたアイテムに対して電子メールの隔離アクションを使用すると、電子メールメッセージ全体を隔離に入れることができます。

特定のテナントまたはグループの検出のみを表示するには、ツリー内を移動します。すべてのテナントとグループのすべての検出を表示するには、すべてをクリックします。特定の検出をすばやく検索するには、複数の条件を使用してフィルタリングできます。フィルターの追加をクリックし、ドロップダウンメニューからフィルタータイプを選択するか、文字列を入力します(条件を組み合わせるときには操作を繰り返します)。

フィルタの追加	使用方法
発生開始	開始日の範囲を指定します。
発生終了	終了日の範囲を指定します。
件名	件名に特定の文字列(または正規表現)を含むか含まないメッセージに適用されます。
メッセージID	特定のメッセージ(特に、多数のメッセージまたは複数の配信の試行が記録された大きなログ)を検索するときに、一意のメッセージIDで電子メールメッセージをフィルタリングします。
開始	特定の送信者でメッセージをフィルタリングします。
終了	受信者別にメッセージをフィルタリングします。
メールボックス	特定のメールボックスにあるメッセージに適用されます。
検査結果	次のオプションのいずれかを選択します。マルウェア、マルウェア(ESET LiveGuard Advancedで検出)、フィッシング、迷惑メール。
アクション	使用可能なアクションのいずれかを選択します。
チーム	有効なチーム名を入力します。
サイト	有効なサイト名を入力します。
オブジェクト	有効なオブジェクト名を入力します。
検出	有効な検出名を入力します。
ハッシュ	有効な検出ハッシュを入力します。
ドライブ	Google DriveまたはOneDriveでファイルをフィルタリングします。
送信者	特定の送信者によって送信されたメッセージをフィルタリングします。
迷惑メール対策の理由	迷惑メール対策エンジンによって設定された理由でメッセージをフィルタリングします。

以前に同じユーザーの隔離からファイルをリリースして、ファイルをホワイトリストに登録した場合は、アイコンをクリックすると、ホワイトリストのオブジェクトを削除オプションが使用可能になります。このオプションを使用すると、ファイルがホワイトリストから削除されます。今後、このようなファイルはすべて隔離されます。

検出の保持期間は90日です。90日を経過したレコードは完全に削除されます。

誤検出(FP)/誤未検出(FN)を報告

サンプルの送信アクションの代わりに、ESETラボに分析用のサンプルを送信して、迷惑メール、フィッシング、またはマルウェアのFPおよびFN検出を手動で報告できます。サンプルを送信する宛先の電子メールアドレス:

迷惑メール - 誤って迷惑メールに設定された電子メールの場合、nospam_ecos@eset.comに電子メールを送信します。検出されない迷惑メールの場合、.emlまたは.msg形式で元のメッセージを添付して、spam_ecos@eset.comに送信します。

フィッシング - フィッシングの誤検出または誤分類を報告するには、新しい電子メールメッセージを作成し、件名に'phishing email'と入力して、.emlまたは.msg形式のフィッシング電子メールを添付し、samples@eset.comに送信します。

マルウェア - マルウェアの誤検出または誤分類を報告するには、新しい電子メールメッセージを作成し、件名に'False positive'または'Suspected infection'と入力して、.zipまたは.rar形式のフィッシング電子メールを添付し、samples@eset.comに送信します。

˄˅