Detecções
Lista todas as detecções feitas pelo ESET Cloud Office Security. Alternar entre o Gmail, Google Drive, Exchange Online, OneDrive, Grupos de equipe e sites do SharePoint usando as guias. Veja informações de cada detecção, por exemplo, arquivos detectados que foram enviados para um Grupo de equipe na guia Grupo de equipe.
Clique no ícone 
para abrir uma barra lateral com um resumo de um registro de relatório (detecção) específico. Para informações mais detalhadas, clique no ícone 
ou clique no botão direito e selecione Mostrar detalhes.
Clique no ícone ou clique com o botão direito do mouse em um item e selecione uma ação:
Ação |
Uso |
|---|---|
Mostrar detalhes |
Exibe informações mais detalhadas sobre a detecção. |
Remover da lista de permissões |
A opção Remover lista de permissões só estará disponível se você tiver colocado um arquivo na lista de permissões anteriormente, liberando-o da Quarentena para o mesmo usuário. Use esta ação para remover um arquivo da lista de permissões. Todos os arquivos futuros serão colocados em quarentena. |
Enviar amostra |
A caixa de diálogo de envio de amostra permite que você envie um arquivo suspeito de malware, spam ou phishing para a ESET para análise. Você também pode relatar casos com falso positivo de malware, spam ou phishing. Selecione um Motivo para enviar uma amostra nas opções disponíveis no momento no menu suspenso. As opções atualmente disponíveis podem diferir dependendo do item que você está enviando para análise. Se você vir uma opção Adicionar à lista de remetentes bloqueados do Anti-spam (ao enviar spam), poderá optar por bloquear remetente por endereço de e-mail, domínio ou IP e selecionar sua política personalizada que será modificada para lidar com o bloqueio do remetente. Se você não tiver uma política personalizada, selecione Nova política para criar uma. Da mesma forma, com uma lógica reversa, você pode Adicionar à lista de remetentes aprovados do Anti-spam, se a detecção for um falso positivo e você souber que o remetente é legítimo. |
Colocar e-mail na quarentena |
A ação Colocar e-mail na quarentena é um processo de recuperação de e-mail que permite mover manualmente uma mensagem de e-mail entregue da caixa de entrada do usuário para a quarentena. A recuperação é particularmente útil para ataques avançados de spear phishing que são difíceis de detectar. Colocar em quarentena um e-mail suspeito impede que o usuário o abra e permite que você o inspecione manualmente. Além disso, você pode colocar em quarentena toda a mensagem de e-mail, mesmo que apenas o anexo tenha sido inicialmente colocado em quarentena. Selecione vários itens para ação em massa. |
Adicionar às exclusões de detecção |
Você pode adicionar anexos de arquivo detectados à lista de exclusões de uma política existente. Selecione a política à qual você deseja adicionar a exclusão de detecção. Esses anexos serão excluídos de escaneamentos futuros. Esse recurso é útil para arquivos conhecidos como seguros, mas falsamente sinalizados como ameaças. |
Clique no ícone de engrenagem 
no canto superior direito para acessar o recurso Editar colunas. Aqui, você pode personalizar a visualização da tabela removendo ou adicionando colunas e reorganizando sua ordem como achar melhor. A configuração da coluna é salva, portanto, a exibição da tabela é mantida quando você retorna.
Navegue dentro da árvore para ver as detecções apenas para um determinado locatário ou grupo. Para ver todas as detecções em cada locatário e grupo, clique em Todos. Para facilitar a busca por uma detecção específica, você pode filtrar usando vários critérios. Clique em Adicionar filtro e selecione o tipo de filtro no menu suspenso ou insira uma string (repita ao combinar critérios):
Adicionar filtro |
Uso |
|---|---|
Ocorreu de |
Especifica um intervalo de "data a partir de". |
Ocorreu a |
Especifica um intervalo de "data até". |
Assunto |
Aplicável a mensagens que contêm ou não contêm uma string específica (ou uma expressão regular) no assunto. |
ID da mensagem |
Filtre mensagens de e-mail por um ID de mensagem único ao pesquisar uma mensagem específica, especialmente em grandes relatórios com muitas mensagens ou várias tentativas de entrega. |
De |
Filtra mensagens por remetente específico. |
A |
Filtra mensagens por destinatários. |
Caixa de correio |
Aplicável a mensagens localizadas em uma caixa de entrada específica. |
Resultado do escaneamento |
Selecione uma das seguintes opções: Malware, Malware |
Ação |
Selecionar uma das ações disponíveis. |
Equipe |
Digite o nome de equipe válido. |
Site |
Digite o nome de site válido. |
Objeto |
Digite um nome de objeto válido. |
Detecção |
Digite um nome de detecção válido. |
Hash |
Digite um hash de detecção válido. |
Unidade |
Filtre arquivos pelo Google Drive ou OneDrive. |
Remetente |
Filtrar mensagens enviadas por um remetente específico. |
Motivo do antispam |
Filtrar mensagens por um motivo, conforme marcado pelo mecanismo antispam. |
Status |
Filtre as mensagens por estado (Rascunho, Enviadas e Recebidas). |
(detectado por ESET LiveGuard Advanced), Phishing ou Spam.
|
O período de retenção para detecções é de 90 dias. Registros anteriores a 90 dias serão removidos permanentemente. |
Reportar falso positivo (FP)/falso negativo (FN)
Uma alternativa à ação Enviar amostra é reportar manualmente as detecções de FP e FN para spam, phishing ou malware enviando uma amostra para os laboratórios da ESET para análise. Endereços de e-mail para os quais enviar as amostras:
Spam – envie um e-mail para nospam_ecos@eset.com para os e-mails marcados incorretamente como spam ou para spam_ecos@eset.com para o spam não detectado com a mensagem original como um anexo no formato .eml ou .msg.
Phishing – para reportar a classificação falso positivo ou negativo de phishing, mande uma nova mensagem de e-mail para samples@eset.com com 'phishing email' na linha de assunto e inclua o e-mail de phishing como um anexo no formato .eml ou .msg.
Malware – para classificação falso positivo ou negativo de malware, mande uma nova mensagem de e-mail para a samples@eset.com com 'False positive' ou 'Suspected infection' na linha de assunto e inclua os arquivos compactados em um formato .zip ou .rar como um anexo.