Wykrycia
Wyświetla listę wszystkich wykryć według ESET Cloud Office Security. Przełączaj się między kartami usług Gmail, Google Drive, Exchange Online i OneDrive, grup zespołu oraz witryn programu SharePoint. Wyświetlaj informacje dotyczące poszczególnych wykryć. Na przykład wykryte pliki, które zostały przekazane do grupy zespołu, będą wyświetlane na karcie Grupy zespołu.
Kliknij ikonę , aby otworzyć pasek boczny z podsumowaniem określonych zapisów dziennika (wykryć). Aby uzyskać bardziej szczegółowe informacje, kliknij ikonę trzech kropek
lub kliknij pozycję prawym przyciskiem myszy i wybierz pozycję Pokaż szczegóły.
Kliknij ikonę lub kliknij element prawym przyciskiem myszy i wybierz akcję:
Czynność |
Sposób użycia |
---|---|
Pokaż szczegóły |
Wyświetla bardziej szczegółowe informacje na temat wykrycia. |
Usuń z białej listy |
Opcja Usuń z białej listy jest dostępna tylko wtedy, gdy plik został wcześniej umieszczony na białej liście, zwalniając go z Kwarantanny dla tego samego użytkownika. Użyj tego działania, aby usunąć plik z białej listy. W przyszłości wszystkie takie pliki zostaną poddane kwarantannie. |
Przesyłanie próbek |
Okno dialogowe przesyłania próbki umożliwia wysłanie podejrzanego pliku złośliwego oprogramowania, spamu lub phishingu do firmy ESET w celu analizy. Możesz również zgłosić fałszywe złośliwe oprogramowanie, spam lub phishing. Wybierz powód przesłania próbki z aktualnie dostępnych opcji w menu rozwijanym. Obecnie dostępne opcje mogą się różnić w zależności od elementu, który przesyłasz do analizy. Jeśli widzisz opcję Dodaj do listy nadawców zablokowanych przez moduł Anti-spam (podczas przesyłania spamu), możesz wybrać opcję blokowania nadawcy według adresu e-mail, domeny lub adresu IP i wybrać politykę niestandardową, która zostanie zmodyfikowana w celu obsługi blokowania nadawców. Jeśli nie masz polityki niestandardowej, wybierz pozycję Nowa polityka, aby ją utworzyć. Podobnie jest z odwrotną logiką, można dodać do listy zatwierdzonych nadawców programu Anti-Spam, jeśli wykrycie było fałszywym alarmem i wiadomo, że nadawca jest wiarygodny. |
Poddaj wiadomość e-mail kwarantannie |
Akcja Poddaj wiadomość e-mail kwarantannie to proces odzyskiwania wiadomości e-mail, który umożliwia ręczne przeniesienie dostarczonej nieprzeczytanej wiadomości e-mail ze skrzynki odbiorczej użytkownika do kwarantanny. Odzyskiwanie jest szczególnie przydatne w przypadku zaawansowanych ataków typu spear phishing, które są trudne do wykrycia. Przeniesienie podejrzanej wiadomości e-mail do kwarantanny uniemożliwia użytkownikowi jej otwarcie i pozwala na jej ręczne sprawdzenie. Ponadto możesz poddać kwarantannie całą wiadomość e-mail, nawet jeśli tylko załącznik został początkowo poddany kwarantannie. Wybierz kilka elementów do działania zbiorczego. |
Dodaj do wyłączeń wykrywania |
Wykryte załączniki można dodać do listy wyłączeń istniejącej polityki. Wybierz politykę, do której chcesz dodać wykluczenie wykrycia. Takie załączniki zostaną wyłączone z przyszłych skanów. Ta funkcja jest przydatna w przypadku plików znanych jako bezpieczne, ale fałszywie oznaczonych jako zagrożenia. |
Kliknij ikonę koła zębatego w prawym górnym rogu, aby uzyskać dostęp do funkcji Edytuj kolumny. W tym miejscu możesz dostosować widok tabeli, usuwając lub dodając kolumny i zmieniając ich kolejność według własnego uznania. Konfiguracja kolumn jest zapisywana, więc widok tabeli jest zachowywany po powrocie.
Nawiguj po drzewie, aby wyświetlić wykrycia tylko dla określonej dzierżawy lub grupy. Aby wyświetlić wszystkie wykrycia w każdej dzierżawie i grupie, kliknij przycisk Wszystkie. Aby ułatwić sobie wyszukiwanie określonego wykrycia, można zastosować filtrowanie przy użyciu wielu kryteriów. Kliknij Dodaj filtr i wybierz typ filtra z menu rozwijanego lub wprowadź ciąg (powtórz podczas łączenia kryteriów):
Dodaj filtr |
Sposób użycia |
---|---|
Wystąpienie od |
Określ zakres „data od”. |
Wystąpienie do |
Określ zakres „daty do”. |
Temat |
Reguła jest stosowana do wiadomości, które zawierają w temacie określony tekst (lub wyrażenie regularne) albo go nie zawierają. |
ID komunikatu |
Filtruj wiadomości e-mail według unikalnego identyfikatora wiadomości podczas wyszukiwania określonej wiadomości, szczególnie w przypadku dużych dzienników z wieloma wiadomościami lub wieloma próbami dostarczenia. |
Nadawca |
Filtrowanie wiadomości według określonego nadawcy. |
Adresat |
Filtrowanie wiadomości według adresatów. |
Skrzynka pocztowa |
Reguła jest stosowana do wiadomości znajdujących się w określonej skrzynce pocztowej. |
Wynik skanowania |
Należy wybrać jedną z następujących opcji: Szkodliwe oprogramowanie, |
Czynność |
Wybierz jedną z dostępnych czynności. |
Zespół |
Wpisz prawidłową nazwę zespołu. |
Lokacja |
Wpisz prawidłową nazwę lokacji. |
Obiekt |
Wpisz prawidłową nazwę obiektu. |
Wykrycie |
Wpisz prawidłową nazwę wykrycia. |
Skrót |
Wpisz prawidłowy skrót wykrycia. |
Dysk |
Filtruj pliki według Dysku Google lub OneDrive. |
Nadawca |
Filtruj wiadomości wysłane przez określonego nadawcę. |
Ochrona przed spamem |
Filtruj wiadomości według przyczyny oznaczonej przez aparat ochrony przed spamem. |
Okres przechowywania wykryć wynosi 90 dni. Wykrycia starsze niż 90 dni zostaną usunięte na stałe. |
Raport fałszywie dodatni (false positive) / fałszywie ujemny (false negative)
Alternatywą dla działania Prześlij próbkę jest ręczne zgłaszanie wykryć FP i FN dotyczących spamu, phishingu lub złośliwego oprogramowania poprzez wysłanie próbki do laboratoriów firmy ESET w celu analizy. Adresy e-mail, na które można wysłać próbki:
Spam - wyślij wiadomość e-mail na adres nospam_ecos@eset.com w przypadku wiadomości e-mail nieprawidłowo oznaczonych jako spam lub na adres spam_ecos@eset.com w przypadku niewykrytego spamu, dołączając oryginalną wiadomość e-mail jako załącznik w formacie .eml lub .msg.
Phishing - aby zgłosić wykrycia false positive lub false negative phishingu, wyślij nową wiadomość e-mail na adres samples@eset.com, wpisując w temacie 'phishing email' i dołączając wiadomość wyłudzającą informacje jako załącznik w formacie .eml lub .msg.
Szkodliwe oprogramowanie - aby zgłosić wykrycia false positive lub false negative szkodliwego oprogramowania, wyślij nową wiadomość e-mail na adres samples@eset.com, wpisując w temacie 'False positive' lub 'Suspected infection' i dołączając pliki skompresowane do formatu .zip lub .rar.