Обнаружения
Список всех обнаружений ESET Cloud Office Security. Переключение между Gmail, Google Drive, Exchange Online, OneDrive, командными группами и сайтами SharePoint с помощью вкладок. Просмотр сведений о каждом обнаружении, например об обнаруженных файлах, которые были отправлены в командующую группу на вкладке командной группы.
Щелкните значок 
, чтобы открыть боковую панель со сведениями о конкретной записи журнала (обнаружение). Чтобы просмотреть дополнительные сведения, щелкните значок 
и выберите Показать подробности.
Перемещайтесь по деревовидной структуре, чтобы просмотреть обнаружения только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все. Чтобы упростить поиск определенного обнаружения, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):
Добавить фильтр |
Использование |
|---|---|
Происходило с |
Укажите диапазон начальных дат. |
Происходило до |
Укажите диапазон конечных дат. |
Тема |
Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение). |
Идентификатор сообщения |
Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки. |
От |
Фильтрация сообщений по определенному отправителю. |
До |
Фильтрация сообщений по получателям. |
Почтовый ящик |
Применяется к сообщениям, находящимся в указанном почтовом ящике. |
Результат сканирования |
Выберите один из следующих параметров. «Вредоносная программа», |
Действие |
Выберите одно из доступных действий. |
Команда |
Введите допустимое имя команды. |
Площадка |
Введите допустимое имя площадки. |
Объект |
Введите допустимое имя объекта. |
Обнаружение |
Введите допустимое имя обнаружения. |
Хэш |
Введите допустимый хеш обнаружения. |
«Вредоносная программа (обнаружено с помощью ESET LiveGuard Advanced)», «Фишинг» или «Спам».Если щелкнуть значок , будет доступен параметр Удалить из белого списка при условии, что вы ранее добавили файл в белый список, выведя его из карантина для того же пользователя. Используйте эту опцию, чтобы удалить файл из белого списка. Все подобные файлы в будущем будут помещаться на карантин.
|
Период хранения обнаружений составляет 90 дней. Записи, хранящиеся дольше 90 дней, будут удалены без возможности восстановления. |
Сообщение о ложноположительных и ложноотрицательных результатах
Можно вручную сообщать о ложноположительных и ложноотрицательных обнаружениях спама, фишинга и вредоносных программ, отправляя образцы в лаборатории ESET для анализа. Адреса электронной почты для отправки образцов:
Спам: отправьте электронное письмо на адрес nospam_ecos@eset.com в случае сообщений электронной почты, неправильно помеченных как спам, или на адрес spam_ecos@eset.com в случае необнаруженного спама. Вложите в письмо оригинальное сообщение в формате .eml или .msg.
Фишинг: чтобы сообщить о ложноположительном или ложноотрицательном присвоении классификации фишинга, создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'phishing email' в строке темы и добавьте во вложение фишинговое электронное письмо в формате .eml или .msg.
Вредоносные программы: в случае ложноположительного или ложноотрицательного присвоения классификации вредоносных программ создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'False positive' (Ложноположительное обнаружение) или 'Suspected infection' (Подозревается заражение) в строке темы и добавьте во вложение файлы, сжатые в формате .zip или .rar.