Detecções

Lista todas as detecções feitas pelo ESET Cloud Office Security. Alternar entre o Gmail, Google Drive, Exchange Online, OneDrive, Grupos de equipe e sites do SharePoint usando as guias. Veja informações de cada detecção, por exemplo, arquivos detectados que foram enviados para um Grupo de equipe na guia Grupo de equipe.

Clique no ícone para abrir uma barra lateral com um resumo de um registro de relatório (detecção) específico. Para informações mais detalhadas, clique no ícone ou clique no botão direito e selecione Mostrar detalhes.

Clique no ícone ou clique com o botão direito do mouse em um item e selecione uma ação:

Ação	Uso
Enviar amostra	A caixa de diálogo de envio de amostra permite que você envie um arquivo suspeito de malware, spam ou phishing para os laboratórios da ESET para análise. Você também pode relatar casos com falso positivo de malware, spam ou phishing. Selecione um Motivo para enviar uma amostra nas opções disponíveis no momento no menu suspenso. As opções atualmente disponíveis podem diferir dependendo do item que você está enviando para análise. Se você vir uma opção Bloquear remetente (ao enviar spam), poderá escolher Bloquear remetente por endereço de e-mail, domínio ou IP e selecionar sua política personalizada que será modificada para lidar com o bloqueio de remetente. Se você não tiver uma política personalizada, clique em Criar nova política.
Colocar e-mail na quarentena	Coloque uma mensagem de e-mail em quarentena manualmente. Esse recurso é conhecido como recuperação de e-mail. Você pode colocar qualquer e-mail em quarentena. Isso é útil, por exemplo, para ataques avançados de spear phishing que geralmente são difíceis de detectar. Mover um e-mail suspeito da caixa de entrada de um usuário para a quarentena impede que o usuário o abra e permite que você o inspecione manualmente. Além disso, você pode usar a ação Colocar e-mail em quarentena em casos de itens nos quais apenas o anexo tenha sido colocado em quarentena, o que permite colocar toda a mensagem de email em quarentena.

Ação

Uso

Enviar amostra

A caixa de diálogo de envio de amostra permite que você envie um arquivo suspeito de malware, spam ou phishing para os laboratórios da ESET para análise. Você também pode relatar casos com falso positivo de malware, spam ou phishing. Selecione um Motivo para enviar uma amostra nas opções disponíveis no momento no menu suspenso. As opções atualmente disponíveis podem diferir dependendo do item que você está enviando para análise. Se você vir uma opção Bloquear remetente (ao enviar spam), poderá escolher Bloquear remetente por endereço de e-mail, domínio ou IP e selecionar sua política personalizada que será modificada para lidar com o bloqueio de remetente. Se você não tiver uma política personalizada, clique em Criar nova política.

Colocar e-mail na quarentena

Coloque uma mensagem de e-mail em quarentena manualmente. Esse recurso é conhecido como recuperação de e-mail. Você pode colocar qualquer e-mail em quarentena. Isso é útil, por exemplo, para ataques avançados de spear phishing que geralmente são difíceis de detectar. Mover um e-mail suspeito da caixa de entrada de um usuário para a quarentena impede que o usuário o abra e permite que você o inspecione manualmente. Além disso, você pode usar a ação Colocar e-mail em quarentena em casos de itens nos quais apenas o anexo tenha sido colocado em quarentena, o que permite colocar toda a mensagem de email em quarentena.

Navegue dentro da árvore para ver as detecções apenas para um determinado locatário ou grupo. Para ver todas as detecções em cada locatário e grupo, clique em Todos. Para facilitar a busca por uma detecção específica, você pode filtrar usando vários critérios. Clique em Adicionar filtro e selecione o tipo de filtro no menu suspenso ou insira uma string (repita ao combinar critérios):

Adicionar filtro	Uso
Ocorreu de	Especifica um intervalo de "data a partir de".
Ocorreu a	Especifica um intervalo de "data até".
Assunto	Aplicável a mensagens que contêm ou não contêm uma string específica (ou uma expressão regular) no assunto.
ID da mensagem	Filtre mensagens de e-mail por um ID de mensagem único ao pesquisar uma mensagem específica, especialmente em grandes relatórios com muitas mensagens ou várias tentativas de entrega.
De	Filtra mensagens por remetente específico.
A	Filtra mensagens por destinatários.
Caixa de correio	Aplicável a mensagens localizadas em uma caixa de entrada específica.
Resultado do escaneamento	Selecione uma das seguintes opções: Malware, Malware (detectado por ESET LiveGuard Advanced), Phishing ou Spam.
Ação	Selecionar uma das ações disponíveis.
Equipe	Digite o nome de equipe válido.
Site	Digite o nome de site válido.
Objeto	Digite um nome de objeto válido.
Detecção	Digite um nome de detecção válido.
Hash	Digite um hash de detecção válido.
Unidade	Filtre arquivos pelo Google Drive ou OneDrive.
Remetente	Filtrar mensagens enviadas por um remetente específico.
Motivo do antispam	Filtrar mensagens por um motivo, conforme marcado pelo mecanismo antispam.

Quando você clicar no ícone , uma opção Remover da lista de permissões estará disponível se você tiver colocado um arquivo na lista de permissões anteriormente, liberando-o da Quarentena para o mesmo usuário. Use esta opção para remover um arquivo da lista de permissões. Todos os arquivos futuros serão colocados em quarentena.

O período de retenção para detecções é de 90 dias. Registros anteriores a 90 dias serão removidos permanentemente.

Reportar falso positivo (FP)/falso negativo (FN)

Uma alternativa à ação Enviar amostra é reportar manualmente as detecções de FP e FN para spam, phishing ou malware enviando uma amostra para os laboratórios da ESET para análise. Endereços de e-mail para os quais enviar as amostras:

Spam – envie um e-mail para nospam_ecos@eset.com para os e-mails marcados incorretamente como spam ou para spam_ecos@eset.com para o spam não detectado com a mensagem original como um anexo no formato .eml ou .msg.

Phishing – para reportar a classificação falso positivo ou negativo de phishing, mande uma nova mensagem de e-mail para samples@eset.com com 'phishing email' na linha de assunto e inclua o e-mail de phishing como um anexo no formato .eml ou .msg.

Malware – para classificação falso positivo ou negativo de malware, mande uma nova mensagem de e-mail para a samples@eset.com com 'False positive' ou 'Suspected infection' na linha de assunto e inclua os arquivos compactados em um formato .zip ou .rar como um anexo.

˄˅