Detecties
Hier worden alle detecties van ESET Cloud Office Security weergegeven. Schakel tussen Gmail, Google Drive, Exchange Online, OneDrive, Teamgroepen en SharePoint-sites met de tabbladen. Bekijk informatie over elke detectie. Gedetecteerde bestanden die naar een Teamgroep zijn geüpload, worden bijvoorbeeld weergegeven op het tabblad Teamgroepen.
Klik op het pictogram 
om een zijbalk te openen met een overzicht van een specifieke logboekrecord (detectie). Klik op het pictogram met de drie puntjes 
of klik met de rechtermuisknop op een item en selecteer Details weergeven voor gedetailleerde informatie.
Klik op het pictogram of klik met de rechtermuisknop op een item en selecteer een actie:
Actie |
Syntaxis |
|---|---|
Details weergeven |
Geeft uitvoerige informatie weer over de detectie. |
Van witte lijst verwijderen |
De optie Van witte lijst verwijderen is alleen beschikbaar als u een bestand eerder op de witte lijst hebt geplaatst door het uit quarantaine te halen voor dezelfde gebruiker. Gebruik deze actie om een bestand te verwijderen van de witte lijst. Al deze toekomstige bestanden worden in quarantaine geplaatst. |
Sample verzenden |
In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Toevoegen aan de Antispam-lijst met geblokkeerde afzenders ziet, kunt u hier kiezen tussen Afzender blokkeren op e-mailadres, Afzender blokkeren op domein of Afzender blokkeren op IP-adres. Selecteer het aangepaste beleid waarvoor u de afzenders wilt blokkeren. Als u geen aangepast beleid hebt, selecteert u Nieuw beleid om een nieuw beleid te maken. Met dezelfde logica kunt u ook de optie Toevoegen aan de Antispam-lijst met goedgekeurde afzenders gebruiken in het geval van een vals-positieve detectie wanneer u weet dat de afzender legitiem is. |
E-mail in quarantaine plaatsen |
De actie E-mail in quarantaine plaatsen is een proces voor de terugvordering van e-mail waarmee u een bezorgd ongelezen e-mailbericht handmatig kunt terughalen uit het Postvak IN van de gebruiker en dit in quarantaine kunt plaatsen. Deze manier van terugvordering is vooral handig in het geval van geavanceerde spear phishing-aanvallen die moeilijk zijn te detecteren. Als u een verdachte e-mail uit het Postvak IN van een gebruiker in quarantaine plaatst, voorkomt u dat de gebruiker het bericht opent en kunt u het bericht handmatig inspecteren. Indien gewenst kunt u ook het hele e-mailbericht in quarantaine plaatsen, zelfs als in eerste instantie alleen de bijlage in quarantaine is geplaatst. Selecteer meerdere items voor bulkactie. |
Uitsluitingen van detectie toevoegen |
U kunt gedetecteerde bestandsbijlagen toevoegen aan de uitsluitingslijst van een bestaand beleid. Selecteer het beleid waaraan u de detectie-uitsluiting wilt toevoegen. Dergelijke bijlagen worden uitgesloten van toekomstige scans. Deze functie is handig voor bestanden die bekend staan als veilig, maar ten onrechte zijn gemarkeerd als bedreigingen. |
Klik op het tandwielpictogram 
in de rechterbovenhoek om toegang te krijgen tot de functie Kolommen bewerken. Hier kunt u de tabelweergave aanpassen door kolommen te verwijderen of toe te voegen en de volgorde naar eigen inzicht te wijzigen. De kolomconfiguratie wordt opgeslagen, zodat de tabelweergave behouden blijft wanneer u terugkeert.
Navigeer binnen de structuur om alleen detecties voor een bepaalde tenant of groep te zien. Klik op Alles als u alle detecties in elke tenant en groep wilt zien. Als u het zoeken naar een bepaalde detectie gemakkelijker wilt maken, kunt u filteren op meerdere criteria. Klik op Filter toevoegen en selecteer het filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal dit wanneer u criteria combineert):
Filter toevoegen |
Syntaxis |
|---|---|
Vond plaats van |
Geef een bereik voor Datum vanaf op. |
Vond plaats tot |
Geef een bereik voor Datum tot op. |
Onderwerp |
Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of niet in het onderwerp bevatten. |
Bericht-id |
Filter e-mailberichten op unieke bericht-id bij het zoeken naar een specifiek bericht, vooral in grote logboeken met veel berichten of bij meerdere bezorgingspogingen. |
Van |
Berichten filteren op een specifieke afzender. |
Tot |
Berichten filteren op ontvangers. |
Postvak |
Is van toepassing op berichten die zich in een specifiek postvak bevinden. |
Scanresultaat |
Selecteer een van de volgende opties: Malware, |
Actie |
Selecteer een van de beschikbare acties. |
Team |
Typ de geldige teamnaam. |
Site |
Typ de geldige sitenaam. |
Object |
Typ een geldige objectnaam. |
Detectie |
Typ een geldige detectienaam. |
Hash |
Typ een geldige detectiehash. |
Station |
Filter bestanden op Google Drive of OneDrive. |
Afzender |
Filter berichten die door een specifieke afzender zijn verzonden. |
Antispamreden |
Filter berichten op een reden die is aangegeven door de anti-spam-engine. |
-malware (gedetecteerd door ESET LiveGuard Advanced), phishing of spam.
|
De bewaartermijn voor detecties is 90 dagen. Records ouder dan 90 dagen worden definitief verwijderd. |
Vals-positief/vals-negatief melden
In plaats van de actie Sample verzenden te gebruiken, kunt u vals-positieve en vals-negatieve detecties voor spam, pogingen tot phishing of malware ook handmatig melden door een sample ter analyse naar ESET-labs te verzenden. E-mailadressen om de samples naartoe te verzenden:
Spam: stuur een e-mail naar nospam_ecos@eset.com voor e-mails die onjuist zijn gemarkeerd als spam, of naar spam_ecos@eset.com voor niet-gedetecteerde spam met het oorspronkelijke bericht als bijlage in de indeling .eml of .msg.
Phishing: om vals-positieve of vals-negatieve classificaties van phishing te melden, moet u een nieuw e-mailbericht maken en verzenden naar samples@eset.com met 'phishing email' op de onderwerpregel en de phishingmail als bijlage in de indeling .eml of .msg aan het bericht toevoegen.
Malware: om vals-positieve of vals-negatieve classificaties van malware te melden, moet u een nieuw e-mailbericht maken en verzenden naar samples@eset.com met 'False positive' of 'Suspected infection' op de onderwerpregel en het bestand of de bestanden gecomprimeerd als bijlage in de indeling .zip of .rar aan het bericht toevoegen.