ESET Cloud Office Security
 
ESET Cloud Office Security – Spis treści

Wykrycia

Wyświetla listę wszystkich wykryć według ESET Cloud Office Security. Przełączaj się między kartami usług Gmail, Google Drive, Exchange Online i OneDrive, grup zespołu oraz witryn programu SharePoint. Wyświetlaj informacje dotyczące poszczególnych wykryć. Na przykład wykryte pliki, które zostały przekazane do grupy zespołu, będą wyświetlane na karcie Grupy zespołu.

Kliknij ikonę icon_expand_b_tiny, aby otworzyć pasek boczny z podsumowaniem określonych zapisów dziennika (wykryć). Aby uzyskać bardziej szczegółowe informacje, kliknij ikonę trzech kropek icon_contextmenu_b_tiny lub kliknij pozycję prawym przyciskiem myszy i wybierz pozycję Pokaż szczegóły.

Kliknij ikonę icon_contextmenu_b_tiny lub kliknij element prawym przyciskiem myszy i wybierz akcję:

Czynność

Sposób użycia

Pokaż szczegóły

Wyświetla bardziej szczegółowe informacje na temat wykrycia.

Usuń z białej listy

Opcja Usuń z białej listy jest dostępna tylko wtedy, gdy plik został wcześniej umieszczony na białej liście, zwalniając go z Kwarantanny dla tego samego użytkownika. Użyj tego działania, aby usunąć plik z białej listy. W przyszłości wszystkie takie pliki zostaną poddane kwarantannie.

Przesyłanie próbek

Okno dialogowe przesyłania próbki umożliwia wysłanie podejrzanego pliku złośliwego oprogramowania, spamu lub phishingu do firmy ESET w celu analizy. Możesz również zgłosić fałszywe złośliwe oprogramowanie, spam lub phishing. Wybierz powód przesłania próbki z aktualnie dostępnych opcji w menu rozwijanym. Obecnie dostępne opcje mogą się różnić w zależności od elementu, który przesyłasz do analizy. Jeśli widzisz opcję Dodaj do listy nadawców zablokowanych przez moduł Anti-spam (podczas przesyłania spamu), możesz wybrać opcję blokowania nadawcy według adresu e-mail, domeny lub adresu IP i wybrać politykę niestandardową, która zostanie zmodyfikowana w celu obsługi blokowania nadawców. Jeśli nie masz polityki niestandardowej, wybierz pozycję Nowa polityka, aby ją utworzyć. Podobnie jest z odwrotną logiką, można dodać do listy zatwierdzonych nadawców programu Anti-Spam, jeśli wykrycie było fałszywym alarmem i wiadomo, że nadawca jest wiarygodny.

Poddaj wiadomość e-mail kwarantannie

Akcja Poddaj wiadomość e-mail kwarantannie to proces odzyskiwania wiadomości e-mail, który umożliwia ręczne przeniesienie dostarczonej nieprzeczytanej wiadomości e-mail ze skrzynki odbiorczej użytkownika do kwarantanny. Odzyskiwanie jest szczególnie przydatne w przypadku zaawansowanych ataków typu spear phishing, które są trudne do wykrycia. Przeniesienie podejrzanej wiadomości e-mail do kwarantanny uniemożliwia użytkownikowi jej otwarcie i pozwala na jej ręczne sprawdzenie. Ponadto możesz poddać kwarantannie całą wiadomość e-mail, nawet jeśli tylko załącznik został początkowo poddany kwarantannie. Wybierz kilka elementów do działania zbiorczego.

Dodaj do wyłączeń wykrywania

Wykryte załączniki można dodać do listy wyłączeń istniejącej polityki. Wybierz politykę, do której chcesz dodać wykluczenie wykrycia. Takie załączniki zostaną wyłączone z przyszłych skanów. Ta funkcja jest przydatna w przypadku plików znanych jako bezpieczne, ale fałszywie oznaczonych jako zagrożenia.

Kliknij ikonę koła zębatego gear w prawym górnym rogu, aby uzyskać dostęp do funkcji Edytuj kolumny. W tym miejscu możesz dostosować widok tabeli, usuwając lub dodając kolumny i zmieniając ich kolejność według własnego uznania. Konfiguracja kolumn jest zapisywana, więc widok tabeli jest zachowywany po powrocie.

Nawiguj po drzewie, aby wyświetlić wykrycia tylko dla określonej dzierżawy lub grupy. Aby wyświetlić wszystkie wykrycia w każdej dzierżawie i grupie, kliknij przycisk Wszystkie. Aby ułatwić sobie wyszukiwanie określonego wykrycia, można zastosować filtrowanie przy użyciu wielu kryteriów. Kliknij Dodaj filtr i wybierz typ filtra z menu rozwijanego lub wprowadź ciąg (powtórz podczas łączenia kryteriów):

Dodaj filtr

Sposób użycia

Wystąpienie od

Określ zakres „data od”.

Wystąpienie do

Określ zakres „daty do”.

Temat

Reguła jest stosowana do wiadomości, które zawierają w temacie określony tekst (lub wyrażenie regularne) albo go nie zawierają.

ID komunikatu

Filtruj wiadomości e-mail według unikalnego identyfikatora wiadomości podczas wyszukiwania określonej wiadomości, szczególnie w przypadku dużych dzienników z wieloma wiadomościami lub wieloma próbami dostarczenia.

Nadawca

Filtrowanie wiadomości według określonego nadawcy.

Adresat

Filtrowanie wiadomości według adresatów.

Skrzynka pocztowa

Reguła jest stosowana do wiadomości znajdujących się w określonej skrzynce pocztowej.

Wynik skanowania

Należy wybrać jedną z następujących opcji: Szkodliwe oprogramowanie, icon_edtd Szkodliwe oprogramowanie (wykryte przez ESET LiveGuard Advanced), phishing lub spam.

Czynność

Wybierz jedną z dostępnych czynności.

Zespół

Wpisz prawidłową nazwę zespołu.

Lokacja

Wpisz prawidłową nazwę lokacji.

Obiekt

Wpisz prawidłową nazwę obiektu.

Wykrycie

Wpisz prawidłową nazwę wykrycia.

Skrót

Wpisz prawidłowy skrót wykrycia.

Dysk

Filtruj pliki według Dysku Google lub OneDrive.

Nadawca

Filtruj wiadomości wysłane przez określonego nadawcę.

Ochrona przed spamem

Filtruj wiadomości według przyczyny oznaczonej przez aparat ochrony przed spamem.


Uwaga

Okres przechowywania wykryć wynosi 90 dni. Wykrycia starsze niż 90 dni zostaną usunięte na stałe.

Raport fałszywie dodatni (false positive) / fałszywie ujemny (false negative)

Alternatywą dla działania Prześlij próbkę jest ręczne zgłaszanie wykryć FP i FN dotyczących spamu, phishingu lub złośliwego oprogramowania poprzez wysłanie próbki do laboratoriów firmy ESET w celu analizy. Adresy e-mail, na które można wysłać próbki:

Spam - wyślij wiadomość e-mail na adres nospam_ecos@eset.com w przypadku wiadomości e-mail nieprawidłowo oznaczonych jako spam lub na adres spam_ecos@eset.com w przypadku niewykrytego spamu, dołączając oryginalną wiadomość e-mail jako załącznik w formacie .eml lub .msg.

Phishing - aby zgłosić wykrycia false positive lub false negative phishingu, wyślij nową wiadomość e-mail na adres samples@eset.com, wpisując w temacie 'phishing email' i dołączając wiadomość wyłudzającą informacje jako załącznik w formacie .eml lub .msg.

Szkodliwe oprogramowanie - aby zgłosić wykrycia false positive lub false negative szkodliwego oprogramowania, wyślij nową wiadomość e-mail na adres samples@eset.com, wpisując w temacie 'False positive' lub 'Suspected infection' i dołączając pliki skompresowane do formatu .zip lub .rar.