검색

모든 탐지 사항을 ESET Cloud Office Security별로 나열합니다. 탭을 사용하여 Gmail, Google Drive, Exchange Online, OneDrive, 팀 그룹 및 SharePoint 사이트 간에 전환합니다. 팀 그룹 탭의 팀 그룹에 업로드된 탐지 파일 등 각 탐지에 대한 정보를 확인합니다.

특정 로그 레코드(탐지)의 요약이 포함된 사이드바를 열려면 아이콘을 클릭합니다. 자세한 내용을 보려면 점 세 개 아이콘 을 클릭하거나 항목을 오른쪽 마우스 버튼으로 클릭한 후 상세 정보 표시를 선택합니다.

아이콘을 클릭하거나 항목을 오른쪽 마우스 버튼으로 클릭하고 다음의 동작을 선택합니다.

동작	사용
샘플 전송	샘플 전송 대화 상자를 사용하면 분석을 위해 감염 의심 악성코드 파일, 스팸 또는 피싱을 ESET 연구소로 보낼 수 있습니다. 오탐지된 악성코드, 스팸 또는 피싱을 신고할 수도 있습니다. 드롭다운 메뉴에서 현재 사용 가능한 옵션 중에 샘플을 전송하는 이유를 선택합니다. 현재 사용 가능한 옵션은 분석을 위해 전송하는 항목에 따라 다를 수 있습니다. 스팸을 전송할 때 보낸 사람 차단 옵션이 표시되면 이메일 주소, 도메인 또는 IP를 기준으로 보낸 사람을 차단하도록 선택하고, 보낸 사람 차단을 처리하도록 수정할 사용자 지정 정책을 선택할 수 있습니다. 사용자 지정 정책이 없는 경우 새 정책 생성을 클릭합니다.
검역소로 이메일 이동	이메일 메시지를 수동으로 검역소로 이동합니다. 이 기능을 이메일 클로백이라고 합니다. 어떤 이메일이든 검역소에 넣을 수 있습니다. 이메일 클로백은 예를 들어 일반적으로 탐지하기 어려운 고급 스피어 피싱 공격에 유용합니다. 의심스러운 이메일을 사용자의 사서함에서 검역소로 이동하면 사용자가 이메일을 열지 못하도록 하고 이메일을 수동으로 검사할 수 있습니다. 또한 첨부 파일만 검역소로 이동된 항목에 대해 검역소로 이메일 이동 동작을 사용하여 전체 이메일 메시지를 검역소에 넣을 수 있습니다.

동작

사용

샘플 전송

샘플 전송 대화 상자를 사용하면 분석을 위해 감염 의심 악성코드 파일, 스팸 또는 피싱을 ESET 연구소로 보낼 수 있습니다. 오탐지된 악성코드, 스팸 또는 피싱을 신고할 수도 있습니다. 드롭다운 메뉴에서 현재 사용 가능한 옵션 중에 샘플을 전송하는 이유를 선택합니다. 현재 사용 가능한 옵션은 분석을 위해 전송하는 항목에 따라 다를 수 있습니다. 스팸을 전송할 때 보낸 사람 차단 옵션이 표시되면 이메일 주소, 도메인 또는 IP를 기준으로 보낸 사람을 차단하도록 선택하고, 보낸 사람 차단을 처리하도록 수정할 사용자 지정 정책을 선택할 수 있습니다. 사용자 지정 정책이 없는 경우 새 정책 생성을 클릭합니다.

검역소로 이메일 이동

이메일 메시지를 수동으로 검역소로 이동합니다. 이 기능을 이메일 클로백이라고 합니다. 어떤 이메일이든 검역소에 넣을 수 있습니다. 이메일 클로백은 예를 들어 일반적으로 탐지하기 어려운 고급 스피어 피싱 공격에 유용합니다. 의심스러운 이메일을 사용자의 사서함에서 검역소로 이동하면 사용자가 이메일을 열지 못하도록 하고 이메일을 수동으로 검사할 수 있습니다. 또한 첨부 파일만 검역소로 이동된 항목에 대해 검역소로 이메일 이동 동작을 사용하여 전체 이메일 메시지를 검역소에 넣을 수 있습니다.

특정 테넌트 또는 그룹에 대한 탐지 정보만 보려면 트리 내에서 이동합니다. 모든 테넌트 및 그룹의 탐지 정보를 모두 보려면 모두를 클릭합니다. 특정 탐지 정보를 더 쉽게 검색하려면 여러 기준을 사용하여 필터링하면 됩니다. 필터 추가를 클릭하고 드롭다운 메뉴에서 필터 유형을 선택하거나 문자열을 입력합니다(기준을 결합한 경우 반복).

필터 추가	사용
발생 소스	"시작 날짜" 범위를 지정합니다.
발생 대상	"종료 날짜" 범위를 지정합니다.
제목	제목에 특정 문자열(또는 정규 표현식)을 포함하거나 포함하지 않는 메시지에 적용됩니다.
메시지 ID	특정 메시지, 특히 메시지가 많거나 전송 시도가 여러 번 있는 대용량 로그를 검색할 때 고유한 메시지 ID로 이메일 메시지를 필터링합니다.
시작	특정 보낸 사람을 기준으로 메시지를 필터링합니다.
종료	받는 사람을 기준으로 메시지를 필터링합니다.
사서함	특정 사서함에 있는 메시지에 적용됩니다.
검사 결과	다음과 같은 옵션 중 하나를 선택합니다. 악성코드, 악성코드(ESET LiveGuard Advanced에서 탐지함), 피싱 또는 스팸.
동작	사용 가능한 동작 중 하나를 선택합니다.
팀	유효한 팀 이름을 입력합니다.
사이트	유효한 사이트 이름을 입력합니다.
개체	유효한 개체 이름을 입력합니다.
탐지	유효한 탐지 이름을 입력합니다.
해시	유효한 탐지 해시를 입력합니다.
드라이브	Google Drive 또는 OneDrive별로 파일을 필터링합니다.
보낸 사람	특정 보낸 사람별로 메시지를 필터링합니다.
안티스팸 이유	안티스팸 엔진이 표시한 이유별로 메시지를 필터링합니다.

아이콘을 클릭하면 동일한 사용자에 대한 검역소에서 파일을 릴리스하여 이전에 해당 파일을 허용 목록에 추가한 경우 허용 목록에 추가됨 제거 옵션을 사용할 수 있습니다. 허용 목록에서 파일을 제거하려면 이 옵션을 사용합니다. 향후 이러한 파일은 모두 검역소로 보내집니다.

탐지 보존 기간은 90일입니다. 90일이 지난 레코드는 영구적으로 제거됩니다.

오탐지(FP)/미탐지(FN) 보고

샘플 전송 동작을 사용하지 않으면 ESET 연구소에 분석용 샘플을 보내 스팸, 피싱 또는 악성코드에 대한 FP/FN 탐지를 수동으로 보고할 수 있습니다. 샘플을 보낼 이메일 주소:

스팸 - 스팸으로 잘못 표시된 이메일의 경우 nospam_ecos@eset.com으로, .eml 또는 .msg 형식의 첨부 파일로 원본 메시지가 포함된 탐지되지 않은 스팸의 경우 spam_ecos@eset.com으로 이메일을 보내 주십시오.

피싱 - 피싱의 오탐지 또는 미탐지를 보고하려면 제목 줄에 'phishing email'을 포함하여 samples@eset.com에 새 이메일 메시지를 작성하고 .eml 또는 .msg 형식의 첨부 파일로 피싱 이메일을 포함합니다.

악성코드 - 악성코드의 오탐지 또는 미탐지 시 제목 줄에 'False positive' 또는 'Suspected infection'을 포함하여 samples@eset.com에 새 이메일 메시지를 작성하고 .zip 또는 .rar 형식으로 압축된 파일을 첨부 파일로 포함합니다.

˄˅