Detectări
Listează toate detectările efectuate de ESET Cloud Office Security. Folosiți filele pentru a comuta între Gmail, Google Drive, Exchange Online, OneDrive, grupuri de echipă și site-uri SharePoint. Vedeți informații despre fiecare detectare, de exemplu, fișierele detectate care au fost încărcate într-un grup de echipă, în fila Grupuri de echipă.
Faceți clic pe pictograma 
pentru a deschide o bară laterală cu un rezumat al unei anumite înregistrări de jurnal (detectare). Pentru informații mai detaliate, faceți clic pe pictograma 
sau faceți clic dreapta pe un articol și selectați Afișare detalii.
Faceți clic pe pictograma sau faceți clic dreapta pe un element și selectați o acțiune:
Acțiune |
Utilizare |
|---|---|
Afișare detalii |
Afișează informații detaliate despre detectare. |
Eliminare din lista albă |
Opțiunea Eliminare din lista albă este disponibilă numai dacă ați inclus anterior un fișier în lista albă, eliberându-l din Carantină pentru același utilizator. Utilizați această acțiune pentru a elimina un fișier din lista albă. Toate aceste fișiere viitoare vor fi puse în carantină. |
Trimitere mostră |
Caseta de dialog de trimitere a eșantionului vă permite să trimiteți un fișier malware, spam sau phishing suspect către ESET pentru analiză. De asemenea, puteți raporta detectările fals pozitive de programe malware, spam sau phishing. Selectați un motiv pentru trimiterea unui eșantion dintre opțiunile disponibile în meniul vertical. Opțiunile disponibile pot diferi în funcție de articolul pe care îl trimiteți pentru analiză. Dacă vedeți o opțiune Adăugare la lista de expeditori blocați Anti-spam (atunci când trimiteți spam), puteți alege să blocați expeditorul după adresă de e-mail, domeniu sau adresă IP și puteți selecta politica personalizată care va fi modificată pentru a gestiona blocarea expeditorului. Dacă nu aveți o politică particularizată, selectați Politică nouă pentru a crea una nouă. În mod similar, cu logică inversă, puteți selecta opțiunea Adăugare la lista de expeditori aprobați Anti-spam, dacă detectarea a fost una fals pozitivă și știți că expeditorul este legitim. |
Trimitere e-mail în carantină |
Acțiunea Trimitere e-mail în carantină este un proces de recuperare a e-mailurilor livrate care vă permite să mutați manual un mesaj de e-mail necitit livrat din inboxul utilizatorului în carantină. Recuperarea e-mailurilor livrate este deosebit de utilă pentru atacurile avansate de tip spear phishing, care sunt greu de detectat. Mutarea în carantină a unui e-mail suspect îl împiedică pe utilizator să-l deschidă și vă permite să-l inspectați manual. În plus, puteți plasa în carantină întregul mesaj de e-mail, chiar dacă doar atașamentul a fost inițial plasat în carantină. Selectați mai multe articole pentru o acțiune în bloc. |
Adăugare excluderi de la detectare |
Puteți adăuga fișiere atașate detectate la lista de excludere pentru o politică existentă. Selectați politica la care doriți să adăugați excluderea de la detectare. Aceste atașamente vor fi excluse din scanările viitoare. Această funcționalitate este utilă pentru fișierele cunoscute ca fiind sigure, dar care sunt marcate în mod fals drept amenințări. |
Faceți clic pe pictograma cu rotița dințată 
din colțul din dreapta sus pentru a accesa funcționalitatea Editare coloane. Aici puteți personaliza vizualizarea tabelului, eliminând sau adăugând coloane și rearanjându-le ordinea după cum doriți. Configurația pentru coloane se salvează, astfel că vizualizarea tabelului se păstrează atunci când reveniți.
Navigați în cadrul arborelui pentru a vedea detectările numai pentru o anumită entitate găzduită sau numai pentru un anumit grup. Pentru a vedea toate detectările din fiecare entitate găzduită și din fiecare grup, faceți clic pe Toate. Pentru a facilita căutarea unei anumite detectării, puteți filtra utilizând mai multe criterii. Faceți clic pe Adăugare filtru și selectați tipul de filtru din meniul vertical sau introduceți un șir (repetați când combinați mai criterii):
Adăugare filtru |
Utilizare |
|---|---|
A avut loc de la |
Specificați o „dată inițială“ pentru interval. |
A avut loc la |
Specificați o „dată finală“ pentru interval. |
Subiect |
Se aplică mesajelor care conțin sau nu un anumit șir (sau o anumită expresie regulată) în subiect. |
Mesaj |
Filtrați mesajele de e-mail după ID-ul unic al mesajului atunci când căutați un anumit mesaj, în special în jurnale mari, cu multe mesaje sau mai multe încercări de livrare. |
De la |
Filtrați mesajele după un anumit expeditor. |
Către |
Filtrați mesajele după destinatari. |
Cutie poștală |
Se aplică mesajelor aflate într-o anumită cutie poștală. |
Rezultat scanare |
Selectați una dintre opțiunile următoare: Malware, |
Acțiune |
Selectați una dintre acțiunile disponibile. |
Echipă |
Tastați un nume de echipă valid. |
Site |
Tastați un nume de site valid. |
Obiect |
Tastați un nume de obiect valid. |
Detectare |
Tastați un nume de detectare valid. |
Cod hash |
Tastați un hash de detectare valid. |
Unitate |
Filtrați fișierele după Google Drive sau OneDrive. |
Expeditor |
Filtrați mesajele după un anumit expeditor. |
Motiv antispam |
Filtrați mesajele după un motiv marcat de motorul antispam. |
|
Perioada de retenție pentru detectări este de 90 de zile. Înregistrările mai vechi de 90 de zile vor fi eliminate definitiv. |
Raportați o detectare fals pozitivă (FP)/fals negativă (FN)
O alternativă la acțiunea Trimite mostră este raportarea manuală a detectărilor FP și FN pentru spam, phishing sau malware prin trimiterea unui eșantion către laboratoarele ESET pentru analiză. Adresele de e-mail la care vă rugăm să trimiteți mostrele sunt:
Spam - trimiteți un e-mail la nospam_ecos@eset.com pentru e-mailurile marcate incorect ca spam sau la spam_ecos@eset.com pentru e-mailurile spam nedetectate, cu mesajul original ca atașare în format .eml sau .msg.
Phishing - pentru a raporta un mesaj de phishing clasificat fals pozitiv sau fals negativ, trimiteți un e-mail la samples@eset.com, având în linia de subiect 'phishing email', și includeți e-mailul de phishing ca atașare, în format .eml sau .msg.
Malware - pentru a raporta un malware clasificat fals pozitiv sau fals negativ, trimiteți un e-mail la samples@eset.com, având în linia de subiect 'False positive' sau 'Suspected infection', și includeți ca atașare fișierele comprimate în format .zip sau .rar.