Detecties
Hier worden alle detecties van ESET Cloud Office Security weergegeven. Schakel tussen Gmail, Google Drive, Exchange Online, OneDrive, Teamgroepen en SharePoint-sites met de tabbladen. Bekijk informatie over elke detectie. Gedetecteerde bestanden die naar een Teamgroep zijn geüpload, worden bijvoorbeeld weergegeven op het tabblad Teamgroepen.
Klik op het pictogram 
om een zijbalk te openen met een overzicht van een specifieke logboekrecord (detectie). Klik op het pictogram met de drie puntjes 
of klik met de rechtermuisknop op een item en selecteer Details weergeven voor gedetailleerde informatie.
Klik op het pictogram of klik met de rechtermuisknop op een item en selecteer een actie:
Actie |
Syntaxis |
|---|---|
Sample verzenden |
In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET-labs sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Afzender blokkeren ziet (bij het verzenden van een sample van spam), kunt u kiezen voor Afzender blokkeren op e-mailadres, domein of IP-adres. Selecteer uw aangepaste beleid waarin de afzenderblokkering moet worden doorgevoerd. Hebt u geen aangepast beleid, klik dan op Nieuw beleid maken. |
E-mail in quarantaine plaatsen |
Hiermee plaatst u een e-mailbericht handmatig in quarantaine. Deze functie staat bekend als terugvordering per e-mail. U kunt elke e-mail in quarantaine plaatsen. Deze functie is bijvoorbeeld handig bij geavanceerde spear phishing-aanvallen die meestal moeilijk te detecteren zijn. Als u een verdachte e-mail uit de inbox van een gebruiker in quarantaine plaatst, voorkomt u dat de gebruiker deze opent en kunt u het bericht handmatig inspecteren. Daarnaast kunt u de actie E-mail in quarantaine plaatsen gebruiken voor een item waarvan alleen de bijlage in quarantaine is geplaatst, zodat u het hele e-mailbericht in quarantaine kunt plaatsen. |
Navigeer binnen de structuur om alleen detecties voor een bepaalde tenant of groep te zien. Klik op Alles als u alle detecties in elke tenant en groep wilt zien. Als u het zoeken naar een bepaalde detectie gemakkelijker wilt maken, kunt u filteren op meerdere criteria. Klik op Filter toevoegen en selecteer het filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal dit wanneer u criteria combineert):
Filter toevoegen |
Syntaxis |
|---|---|
Vond plaats van |
Geef een bereik voor Datum vanaf op. |
Vond plaats tot |
Geef een bereik voor Datum tot op. |
Onderwerp |
Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of niet in het onderwerp bevatten. |
Bericht-id |
Filter e-mailberichten op unieke bericht-id bij het zoeken naar een specifiek bericht, vooral in grote logboeken met veel berichten of bij meerdere bezorgingspogingen. |
Van |
Berichten filteren op een specifieke afzender. |
Tot |
Berichten filteren op ontvangers. |
Postvak |
Is van toepassing op berichten die zich in een specifiek postvak bevinden. |
Scanresultaat |
Selecteer een van de volgende opties: Malware, |
Actie |
Selecteer een van de beschikbare acties. |
Team |
Typ de geldige teamnaam. |
Site |
Typ de geldige sitenaam. |
Object |
Typ een geldige objectnaam. |
Detectie |
Typ een geldige detectienaam. |
Hash |
Typ een geldige detectiehash. |
Station |
Filter bestanden op Google Drive of OneDrive. |
Afzender |
Filter berichten die door een specifieke afzender zijn verzonden. |
Antispamreden |
Filter berichten op een reden die is aangegeven door de anti-spam-engine. |
-malware (gedetecteerd door ESET LiveGuard Advanced), phishing of spam.Wanneer u op het pictogram klikt, is de optie Van witte lijst verwijderen beschikbaar als u eerder voor dezelfde gebruiker een bestand op de witte lijst hebt geplaatst door dit uit Quarantaine te halen. Gebruik deze optie om een bestand van de witte lijst te verwijderen. Al deze toekomstige bestanden worden in quarantaine geplaatst.
|
De bewaartermijn voor detecties is 90 dagen. Records ouder dan 90 dagen worden definitief verwijderd. |
Vals-positief/vals-negatief melden
In plaats van de actie Sample verzenden te gebruiken, kunt u vals-positieve en vals-negatieve detecties voor spam, pogingen tot phishing of malware ook handmatig melden door een sample ter analyse naar ESET-labs te verzenden. E-mailadressen om de samples naartoe te verzenden:
Spam: stuur een e-mail naar nospam_ecos@eset.com voor e-mails die onjuist zijn gemarkeerd als spam, of naar spam_ecos@eset.com voor niet-gedetecteerde spam met het oorspronkelijke bericht als bijlage in de indeling .eml of .msg.
Phishing: om vals-positieve of vals-negatieve classificaties van phishing te melden, moet u een nieuw e-mailbericht maken en verzenden naar samples@eset.com met 'phishing email' op de onderwerpregel en de phishingmail als bijlage in de indeling .eml of .msg aan het bericht toevoegen.
Malware: om vals-positieve of vals-negatieve classificaties van malware te melden, moet u een nieuw e-mailbericht maken en verzenden naar samples@eset.com met 'False positive' of 'Suspected infection' op de onderwerpregel en het bestand of de bestanden gecomprimeerd als bijlage in de indeling .zip of .rar aan het bericht toevoegen.