検査ログ
ESET Cloud Office Securityによるすべての検査結果を一覧表示します。ログは検出に似ていますが、さらに、リストに含まれる感染していないオブジェクトを含めることができます(ポリシーで[すべてのオブジェクトをログに記録する]設定を有効にします)。タブを使用して、Gmail、Google Drive、Exchange Online、OneDrive、グループ、SharePointサイト、送信されたファイルを切り替えます。各検出に関する大量の情報が表示される場合があります。送信されたファイルは、分析のためにESET LiveGuard Advancedに送信されたファイルのリストです。
アイコンをクリックすると、特定のログレコードの概要が表示されたサイドバーが開きます。詳細については、3点アイコン
をクリックするか、項目を右クリックして詳細を表示を選択します。
アイコンをクリックするか、項目を右クリックしてアクションを選択します。
アクション |
使用方法 |
|---|---|
サンプルの送信 |
サンプル送信ダイアログでは、分析のために疑わしいマルウェアファイル、迷惑メール、またはフィッシングをESETに送信できます。また、マルウェア、迷惑メール、フィッシングの誤検知を報告することもできます。ドロップダウンメニューで現在利用可能なオプションから、サンプルを提出する理由を選択します。現在利用可能なオプションは、分析のために送信するアイテムによって異なる場合があります。迷惑メール対策のブロックされた送信者リストに追加オプション(迷惑メールを提出する場合)が表示される場合は、電子メールアドレス、ドメイン、またはIPで送信者をブロックすることを選択でき、送信者のブロックを処理するために変更するカスタムポリシーを選択できます。カスタムポリシーがない場合は、[新しいポリシー]を選択して作成します。同様に逆のロジックで、検出が誤検知であり、合法な送信者であることがわかっている場合は、迷惑メール対策の承認済み送信者リストに追加できます。 |
電子メールを隔離 |
電子メールの隔離アクションは、配信された電子メールメッセージをユーザーの受信ボックスから隔離に手動で移動できる電子メールクローバックプロセスです。クローバックは、特に検出が難しい高度なスピアフィッシング攻撃に役立ちます。不審な電子メールを隔離することで、ユーザーはメールを開けなくなり、手動で検査できるようになります。さらに、添付ファイルのみが最初に隔離された場合でも、電子メールメッセージ全体を隔離できます。一括操作を行うために複数の項目を選択します。 |
オブジェクトの再検査 |
オブジェクトに対して検査を繰り返します。 |
検出除外に追加 |
検出された添付ファイルを既存のポリシーの除外リストに追加できます。検出除外を追加するポリシーを選択します。このような添付ファイルは、今後の検査から除外されます。この機能は、安全と認識されているが、誤って脅威としてフラグが立てられたファイルに便利です。 |
特定のテナントまたはグループのログレコードのみを表示するには、ツリー内を移動します。すべてのテナントとグループのすべての検出を表示するには、すべてをクリックします。
|
検査結果が未検査の場合、理由が異なる場合があります。詳細については、制限を参照してください。 |
テーブルアクションにアクセスするには、テーブルの右上隅にある歯車アイコン
をクリックし、コンテキストメニューから選択します。
•CSVにエクスポート - 他のアプリケーションで使用するために、テーブルグリッドをCSV形式でエクスポートします。テーブルの現在の列設定がエクスポートされたファイルに適用されます。
•列を編集 - 列を削除または追加し、必要に応じて列の順序を並べ替えて、テーブルビューをカスタマイズします。列の設定は保存されるので、再びアクセスしたときもテーブルビューは保持されます。列の設定は、データをCSVファイルにエクスポートするときに適用されます。
特定のログレコードをすばやく検索するには、複数の条件を使用してフィルタリングできます。フィルターの追加をクリックし、ドロップダウンメニューからフィルタータイプを選択するか、文字列を入力します(条件を組み合わせるときには操作を繰り返します)。
フィルタの追加 |
使用方法 |
|---|---|
発生開始 |
開始日の範囲を指定します。 |
発生終了 |
終了日の範囲を指定します。 |
データソース |
次のオプションのいずれかを選択します。Exchange Online、OneDrive、グループ、およびSharePointサイト。 |
メールボックス |
特定のメールボックスにあるメッセージに適用されます。 |
開始 |
特定の送信者でメッセージをフィルタリングします。 |
終了 |
受信者別にメッセージをフィルタリングします。 |
件名 |
件名に特定の文字列を含むか含まないメッセージに適用されます。 |
メッセージID |
特定のメッセージ(特に、多数のメッセージまたは複数の配信の試行が記録された大きなログ)を検索するときに、一意のメッセージIDで電子メールメッセージをフィルタリングします。 |
検査結果 |
次のオプションのいずれかを選択します。マルウェア、 |
アクション |
使用可能なアクションのいずれかを選択します。 |
ドライブ |
Google DriveまたはOneDriveでファイルをフィルタリングします。 |
所有者 |
有効な所有者名を入力します。 |
オブジェクト |
有効なオブジェクト名を入力します。 |
検出 |
有効な検出名を入力します。 |
ハッシュ |
有効な検出ハッシュを入力します。 |
チーム |
有効なチーム名を入力します。 |
サイト |
有効なサイト名を入力します。 |
送信者 |
特定の送信者によって送信されたメッセージをフィルタリングします。 |
迷惑メール対策の理由 |
迷惑メール対策エンジンによって設定された理由でメッセージをフィルタリングします。 |
状態 |
状態(下書き、送信済み、受信済み)でメッセージをフィルタリングします。 |
カテゴリ |
次のオプションのいずれかを選択します。不明、実行可能ファイル、ドキュメント、アーカイブ、スクリプト、電子メール、その他、または診断データ。 |
ESET LiveGuard Advanced |
次のオプションのいずれかを選択します。検査不要、分析中、マルウェア、無効、クリーン、未検査、ファイルが見つかりません、または分析が拒否されました。 |
検査状況 |
使用可能なステータスのいずれかを選択します。 |
マルウェア(ESET LiveGuard Advancedで検出)、フィッシング、迷惑メール、駆除、未検査、エラー、分析のために送信、または無効。
|
ログレコードには90日間の保持期間があります。90日を経過したレコードは完全に削除されます。すべてのオブジェクトをログに記録ポリシーを使用している場合、検査結果「感染していません」のログレコードの保存期間は3日です。3日を経過した検査結果「駆除」は完全に削除されます。 |