Scanlogboeken

Geeft alle scanresultaten van ESET Cloud Office Security weer. Logboeken zijn vergelijkbaar met Detecties, maar bovendien kunt u opgeschoonde objecten in de lijst opnemen (activeer in de beleidsregels de instelling Alle objecten in logbestand registreren). Schakel met behulp van de tabbladen tussen Gmail, Google Drive, Exchange Online, OneDrive, Teamgroepen, SharePoint-sites en ingediende bestanden. U kunt een aanzienlijke hoeveelheid informatie zien voor elke detectie. Ingediende bestanden is een lijst met bestanden die ter analyse bij ESET LiveGuard Advanced zijn ingediend.

Klik op het pictogram om een zijbalk te openen met een overzicht van een specifieke logboekrecord. Klik op het pictogram met de drie puntjes of klik met de rechtermuisknop op een item en selecteer Details weergeven voor gedetailleerde informatie.

Klik op het pictogram of klik met de rechtermuisknop op een item en selecteer een actie:

Actie	Syntaxis
Sample verzenden	In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Afzender blokkeren ziet (bij het verzenden van een sample van spam), kunt u kiezen voor Afzender blokkeren op e-mailadres, domein of IP-adres. Selecteer uw aangepaste beleid waarin de afzenderblokkering moet worden doorgevoerd. Hebt u geen aangepast beleid, klik dan op Nieuw beleid maken.
E-mail in quarantaine plaatsen	In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET-labs sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Afzender blokkeren ziet (bij het verzenden van een sample van spam), kunt u kiezen voor Afzender blokkeren op e-mailadres, domein of IP-adres. Selecteer uw aangepaste beleid waarin de afzenderblokkering moet worden doorgevoerd. Hebt u geen aangepast beleid, klik dan op Nieuw beleid maken.

Actie

Syntaxis

Sample verzenden

In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Afzender blokkeren ziet (bij het verzenden van een sample van spam), kunt u kiezen voor Afzender blokkeren op e-mailadres, domein of IP-adres. Selecteer uw aangepaste beleid waarin de afzenderblokkering moet worden doorgevoerd. Hebt u geen aangepast beleid, klik dan op Nieuw beleid maken.

E-mail in quarantaine plaatsen

In het dialoogvenster voor het verzenden van samples kunt u een verdacht malwarebestand, spam of poging tot phishing naar ESET-labs sturen voor analyse. U kunt ook vals-positieve malware, spam of pogingen tot phishing melden. Kies uit de beschikbare opties in het vervolgkeuzemenu een reden voor het verzenden van de sample. De beschikbare opties kunnen verschillen, afhankelijk van het item dat u verzendt voor analyse. Als u de optie Afzender blokkeren ziet (bij het verzenden van een sample van spam), kunt u kiezen voor Afzender blokkeren op e-mailadres, domein of IP-adres. Selecteer uw aangepaste beleid waarin de afzenderblokkering moet worden doorgevoerd. Hebt u geen aangepast beleid, klik dan op Nieuw beleid maken.

Navigeer in de structuur om alleen logboekrecords voor een bepaalde tenant of groep te zien. Klik op Alles als u alle detecties in elke tenant en groep wilt zien.

Als een scanresultaat Niet gescand is, kan de reden variëren. Zie Beperkingen voor meer informatie.

Wanneer u rechtsboven op het tandwielpictogram klikt om Exporteren naar CSV te openen in het contextmenu, kunt u het tabelraster exporteren in CSV-indeling en dit in andere toepassingen gebruiken om met de lijst te werken.

Als u het zoeken naar een bepaalde logboekrecord gemakkelijker wilt maken, kunt u filteren op meerdere criteria. Klik op Filter toevoegen en selecteer het filtertype in het vervolgkeuzemenu of voer een tekenreeks in (herhaal dit wanneer u criteria combineert):

Filter toevoegen	Syntaxis
Vond plaats van	Geef een bereik voor Datum vanaf op.
Vond plaats tot	Geef een bereik voor Datum tot op.
Gegevensbron	Selecteer een van de volgende opties: Exchange Online, OneDrive, Teamgroep en SharePoint-site.
Postvak	Is van toepassing op berichten die zich in een specifiek postvak bevinden.
Van	Berichten filteren op een specifieke afzender.
Tot	Berichten filteren op ontvangers.
Onderwerp	Is van toepassing op berichten die al dan niet een specifieke tekenreeks bevatten in het onderwerp.
Bericht-id	Filter e-mailberichten op unieke bericht-id bij het zoeken naar een specifiek bericht, vooral in grote logboeken met veel berichten of bij meerdere bezorgingspogingen.
Scanresultaat	Selecteer een van de volgende opties: Malware, -malware (beveiligd door ESET LiveGuard Advanced), phishing, spam, schoon, niet gescand, fout of uitgeschakeld.
Actie	Selecteer een van de beschikbare acties.
Station	Filter bestanden op Google Drive of OneDrive.
Eigenaren	Typ de geldige naam van de eigenaar.
Object	Typ een geldige objectnaam.
Detectie	Typ een geldige detectienaam.
Hash	Typ een geldige detectiehash.
Team	Typ een geldige teamnaam.
Site	Typ een geldige sitenaam.
Afzender	Filter berichten die door een specifieke afzender zijn verzonden.
Antispamreden	Filter berichten op een reden die is aangegeven door de anti-spam-engine.

Er is een retentieperiode van 90 dagen voor logboekrecords. Records ouder dan 90 dagen worden definitief verwijderd. Als u beleid hanteert dat alle objecten registreert, worden logboekrecords met het scanresultaat Schoon 3 dagen bewaard. Schone scanresultaten ouder dan 3 dagen worden definitief verwijderd.

˄˅