Wykrycia
Wyświetla listę wszystkich wykryć według ESET Cloud Office Security. Przełączaj się między kartami usług Gmail, Google Drive, Exchange Online i OneDrive, grup zespołu oraz witryn programu SharePoint. Wyświetlaj informacje dotyczące poszczególnych wykryć. Na przykład wykryte pliki, które zostały przekazane do grupy zespołu, będą wyświetlane na karcie Grupy zespołu.
Kliknij ikonę 
, aby otworzyć pasek boczny z podsumowaniem określonych zapisów dziennika (wykryć). Aby uzyskać bardziej szczegółowe informacje, kliknij ikonę trzech kropek 
lub kliknij pozycję prawym przyciskiem myszy i wybierz pozycję Pokaż szczegóły.
Kliknij ikonę lub kliknij element prawym przyciskiem myszy i wybierz akcję:
Czynność |
Sposób użycia |
|---|---|
Przesyłanie próbek |
Okno dialogowe przesyłania próbki umożliwia wysłanie podejrzanego pliku złośliwego oprogramowania, spamu lub phishingu do laboratoriów firmy ESET w celu analizy. Możesz również zgłosić fałszywe złośliwe oprogramowanie, spam lub phishing. Wybierz powód przesłania próbki z aktualnie dostępnych opcji w menu rozwijanym. Obecnie dostępne opcje mogą się różnić w zależności od elementu, który przesyłasz do analizy. Jeśli widzisz opcję Zablokuj nadawcę (podczas przesyłania spamu), możesz wybrać opcję Zablokuj nadawcę według adresu e-mail, domeny lub adresu IP i wybrać politykę niestandardową, która zostanie zmodyfikowana w celu obsługi blokowania nadawców. Jeśli nie masz polityki niestandardowej, kliknij przycisk Utwórz nową politykę. |
Poddaj wiadomość e-mail kwarantannie |
Ręcznie poddaj wiadomość e-mail kwarantannie. Ta funkcja jest znana jako odzyskiwanie wiadomości e-mail. Każdą wiadomość e-mail możesz umieścić w kwarantannie. Jest to przydatne na przykład w przypadku zaawansowanych ataków typu spear phishing, które zwykle są trudne do wykrycia. Przeniesienie podejrzanej wiadomości e-mail ze skrzynki odbiorczej użytkownika do kwarantanny uniemożliwia użytkownikowi jej otwarcie i pozwala na jej ręczne sprawdzenie. Ponadto możesz użyć akcji Poddaj wiadomość e-mail kwarantannie w odniesieniu do elementu, w przypadku którego kwarantannie poddano tylko załącznik, co umożliwia umieszczenie całej wiadomości e-mail w kwarantannie. |
Nawiguj po drzewie, aby wyświetlić wykrycia tylko dla określonej dzierżawy lub grupy. Aby wyświetlić wszystkie wykrycia w każdej dzierżawie i grupie, kliknij przycisk Wszystkie. Aby ułatwić sobie wyszukiwanie określonego wykrycia, można zastosować filtrowanie przy użyciu wielu kryteriów. Kliknij Dodaj filtr i wybierz typ filtra z menu rozwijanego lub wprowadź ciąg (powtórz podczas łączenia kryteriów):
Dodaj filtr |
Sposób użycia |
|---|---|
Wystąpienie od |
Określ zakres „data od”. |
Wystąpienie do |
Określ zakres „daty do”. |
Temat |
Reguła jest stosowana do wiadomości, które zawierają w temacie określony tekst (lub wyrażenie regularne) albo go nie zawierają. |
ID komunikatu |
Filtruj wiadomości e-mail według unikalnego identyfikatora wiadomości podczas wyszukiwania określonej wiadomości, szczególnie w przypadku dużych dzienników z wieloma wiadomościami lub wieloma próbami dostarczenia. |
Nadawca |
Filtrowanie wiadomości według określonego nadawcy. |
Adresat |
Filtrowanie wiadomości według adresatów. |
Skrzynka pocztowa |
Reguła jest stosowana do wiadomości znajdujących się w określonej skrzynce pocztowej. |
Wynik skanowania |
Należy wybrać jedną z następujących opcji: Szkodliwe oprogramowanie, |
Czynność |
Wybierz jedną z dostępnych czynności. |
Zespół |
Wpisz prawidłową nazwę zespołu. |
Lokacja |
Wpisz prawidłową nazwę lokacji. |
Obiekt |
Wpisz prawidłową nazwę obiektu. |
Wykrycie |
Wpisz prawidłową nazwę wykrycia. |
Skrót |
Wpisz prawidłowy skrót wykrycia. |
Dysk |
Filtruj pliki według Dysku Google lub OneDrive. |
Nadawca |
Filtruj wiadomości wysłane przez określonego nadawcę. |
Ochrona przed spamem |
Filtruj wiadomości według przyczyny oznaczonej przez aparat ochrony przed spamem. |
Szkodliwe oprogramowanie (wykryte przez ESET LiveGuard Advanced), phishing lub spam.Po kliknięciu ikony opcja Usuń z białej listy będzie dostępna, jeśli wcześniej dodano do białej listy podobny obiekt, który opuścił kwarantannę tego samego użytkownika. Użyj tej opcji, aby usunąć plik z białej listy. W przyszłości wszystkie takie pliki zostaną poddane kwarantannie.
|
Okres przechowywania wykryć wynosi 90 dni. Wykrycia starsze niż 90 dni zostaną usunięte na stałe. |
Raport fałszywie dodatni (false positive) / fałszywie ujemny (false negative)
Alternatywą dla działania Prześlij próbkę jest ręczne zgłaszanie wykryć FP i FN dotyczących spamu, phishingu lub złośliwego oprogramowania poprzez wysłanie próbki do laboratoriów firmy ESET w celu analizy. Adresy e-mail, na które można wysłać próbki:
Spam - wyślij wiadomość e-mail na adres nospam_ecos@eset.com w przypadku wiadomości e-mail nieprawidłowo oznaczonych jako spam lub na adres spam_ecos@eset.com w przypadku niewykrytego spamu, dołączając oryginalną wiadomość e-mail jako załącznik w formacie .eml lub .msg.
Phishing - aby zgłosić wykrycia false positive lub false negative phishingu, wyślij nową wiadomość e-mail na adres samples@eset.com, wpisując w temacie 'phishing email' i dołączając wiadomość wyłudzającą informacje jako załącznik w formacie .eml lub .msg.
Szkodliwe oprogramowanie - aby zgłosić wykrycia false positive lub false negative szkodliwego oprogramowania, wyślij nową wiadomość e-mail na adres samples@eset.com, wpisując w temacie 'False positive' lub 'Suspected infection' i dołączając pliki skompresowane do formatu .zip lub .rar.