Detectări
Listează toate detectările efectuate de ESET Cloud Office Security. Folosiți filele pentru a comuta între Gmail, Google Drive, Exchange Online, OneDrive, grupuri de echipă și site-uri SharePoint. Vedeți informații despre fiecare detectare, de exemplu, fișierele detectate care au fost încărcate într-un grup de echipă, în fila Grupuri de echipă.
Faceți clic pe pictograma pentru a deschide o bară laterală cu un rezumat al unei anumite înregistrări de jurnal (detectare). Pentru informații mai detaliate, faceți clic pe pictograma sau faceți clic dreapta pe un articol și selectați Afișare detalii.
Faceți clic pe pictograma sau faceți clic dreapta pe un element și selectați o acțiune:
Acțiune |
Utilizare |
---|---|
Trimitere mostră |
Caseta de dialog de trimitere a eșantionului vă permite să trimiteți un fișier malware, spam sau phishing suspect către laboratoarele ESET pentru analiză. De asemenea, puteți raporta detectările fals pozitive de programe malware, spam sau phishing. Selectați un motiv pentru trimiterea unui eșantion dintre opțiunile disponibile în meniul vertical. Opțiunile disponibile pot diferi în funcție de articolul pe care îl trimiteți pentru analiză. Dacă vedeți o opțiune Blocare expeditor (atunci când trimiteți spam), puteți alege Blocare expeditor după adresă de e-mail, domeniu sau adresă IP și puteți selecta politica personalizată care va fi modificată pentru a gestiona blocarea expeditorului. Dacă nu aveți o politică personalizată, faceți clic pe Creați o politică nouă. |
Trimitere e-mail în carantină |
Puneți manual în carantină un mesaj de e-mail. Această caracteristică este cunoscută sub numele de recuperare a e-mailurilor livrate. Puteți pune orice e-mail în carantină. Caracteristica este utilă, de exemplu, pentru atacurile avansate de spear phishing care sunt de obicei dificil de detectat. Mutarea unui e-mail suspect din căsuța de e-mail a unui utilizator în carantină împiedică utilizatorul să-l deschidă și vă permite să-l inspectați manual. În plus, puteți utiliza acțiunea Trimitere e-mail în carantină pe un articol în care numai atașamentul a fost pus în carantină, ceea ce vă permite să puneți întregul mesaj de e-mail în carantină. |
Navigați în cadrul arborelui pentru a vedea detectările numai pentru o anumită entitate găzduită sau numai pentru un anumit grup. Pentru a vedea toate detectările din fiecare entitate găzduită și din fiecare grup, faceți clic pe Toate. Pentru a facilita căutarea unei anumite detectării, puteți filtra utilizând mai multe criterii. Faceți clic pe Adăugare filtru și selectați tipul de filtru din meniul vertical sau introduceți un șir (repetați când combinați mai criterii):
Adăugare filtru |
Utilizare |
---|---|
A avut loc de la |
Specificați o „dată inițială“ pentru interval. |
A avut loc la |
Specificați o „dată finală“ pentru interval. |
Subiect |
Se aplică mesajelor care conțin sau nu un anumit șir (sau o anumită expresie regulată) în subiect. |
Mesaj |
Filtrați mesajele de e-mail după ID-ul unic al mesajului atunci când căutați un anumit mesaj, în special în jurnale mari, cu multe mesaje sau mai multe încercări de livrare. |
De la |
Filtrați mesajele după un anumit expeditor. |
Către |
Filtrați mesajele după destinatari. |
Cutie poștală |
Se aplică mesajelor aflate într-o anumită cutie poștală. |
Rezultat scanare |
Selectați una dintre opțiunile următoare: Malware, Malware (detectat de ESET LiveGuard Advanced), Phishing sau Spam. |
Acțiune |
Selectați una dintre acțiunile disponibile. |
Echipă |
Tastați un nume de echipă valid. |
Site |
Tastați un nume de site valid. |
Obiect |
Tastați un nume de obiect valid. |
Detectare |
Tastați un nume de detectare valid. |
Cod hash |
Tastați un hash de detectare valid. |
Unitate |
Filtrați fișierele după Google Drive sau OneDrive. |
Expeditor |
Filtrați mesajele după un anumit expeditor. |
Motiv antispam |
Filtrați mesajele după un motiv marcat de motorul antispam. |
Când faceți clic pe pictograma , o opțiune Eliminare din lista albă va fi disponibilă dacă ați introdus anterior în lista albă un fișier, după care l-ați eliberat din Carantină pentru același utilizator. Utilizați această opțiune pentru a elimina un fișier din lista albă. Toate aceste fișiere viitoare vor fi puse în carantină.
Perioada de retenție pentru detectări este de 90 de zile. Înregistrările mai vechi de 90 de zile vor fi eliminate definitiv. |
Raportați o detectare fals pozitivă (FP)/fals negativă (FN)
O alternativă la acțiunea Trimite mostră este raportarea manuală a detectărilor FP și FN pentru spam, phishing sau malware prin trimiterea unui eșantion către laboratoarele ESET pentru analiză. Adresele de e-mail la care vă rugăm să trimiteți mostrele sunt:
Spam - trimiteți un e-mail la nospam_ecos@eset.com pentru e-mailurile marcate incorect ca spam sau la spam_ecos@eset.com pentru e-mailurile spam nedetectate, cu mesajul original ca atașare în format .eml sau .msg.
Phishing - pentru a raporta un mesaj de phishing clasificat fals pozitiv sau fals negativ, trimiteți un e-mail la samples@eset.com, având în linia de subiect 'phishing email', și includeți e-mailul de phishing ca atașare, în format .eml sau .msg.
Malware - pentru a raporta un malware clasificat fals pozitiv sau fals negativ, trimiteți un e-mail la samples@eset.com, având în linia de subiect 'False positive' sau 'Suspected infection', și includeți ca atașare fișierele comprimate în format .zip sau .rar.