Обнаружения
Список всех обнаружений ESET Cloud Office Security. Переключение между Gmail, Google Drive, Exchange Online, OneDrive, командными группами и сайтами SharePoint с помощью вкладок. Просмотр сведений о каждом обнаружении, например об обнаруженных файлах, которые были отправлены в командующую группу на вкладке командной группы.
Щелкните значок 
, чтобы открыть боковую панель со сведениями о конкретной записи журнала (обнаружение). Чтобы просмотреть дополнительные сведения, щелкните значок с тремя точками 
или щелкните правой кнопкой мыши элемент и выберите Показать подробности.
Щелкните значок или щелкните правой кнопкой мыши элемент и выберите действие:
Действие |
Использование |
|---|---|
Показать подробности |
Отображение более подробной информации об обнаружении. |
Удалить из белого листа |
Опция «Удалить из белого списка» доступна только в том случае, если вы ранее внесли файл в белый список, освободив его из карантина для того же пользователя. Используйте это действие, чтобы удалить файл из белого списка. Все подобные файлы в будущем будут помещаться на карантин. |
Отправить образец |
Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в компанию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции Добавить в список заблокированных отправителей службы защиты от спама (во время отправки образца спама) можно заблокировать отправителя по адресу электронной почты, домену или IP-адресу и выбрать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, выберите «Новая политика», чтобы создать ее. Аналогично в обратном случае — вы можете воспользоваться опцией Добавить в список разрешенных отправителей функции защиты от спама, если обнаружение было ложноположительным и вы знаете, что отправитель — не злоумышленник. |
Переместить письмо в карантин |
Действие «Переместить письмо в карантин» — это процесс изъятия электронной почты, который позволяет вручную переместить доставленное непрочитанное сообщение электронной почты из почтового ящика пользователя в карантин. Изъятие электронной почты особенно полезно в случае продвинутых атак целевого фишинга, которые трудно обнаружить. При перемещении подозрительного сообщения электронной почты в карантин пользователь не сможет открыть это сообщение, а вы сможете проверить его вручную. Кроме того, вы можете поместить в карантин сообщение электронной почты целиком, даже если изначально в карантин было помещено только вложение. Выберите несколько элементов для массовых действий. |
Добавить в исключения из обнаружения |
Обнаруженные файловые вложения можно добавить в список исключений существующей политики. Выберите политику, в которую нужно добавить исключение из обнаружения. Такие вложения будут исключены из сканирования в будущем. Эта функция полезна для файлов, которые считаются безопасными, но были ошибочно помечены как угрозы. |
Щелкните значок шестеренки 
в правом верхнем углу, чтобы воспользоваться функцией Изменить столбцы. Здесь можно настроить таблицу путем удаления или добавления столбцов и изменения их порядка. Конфигурация столбцов сохраняется, поэтому таблица будет отображаться так же, когда вы вернетесь.
Перемещайтесь по деревовидной структуре, чтобы просмотреть обнаружения только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все. Чтобы упростить поиск определенного обнаружения, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):
Добавить фильтр |
Использование |
|---|---|
Происходило с |
Укажите диапазон начальных дат. |
Происходило до |
Укажите диапазон конечных дат. |
Тема |
Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение). |
Идентификатор сообщения |
Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки. |
От |
Фильтрация сообщений по определенному отправителю. |
До |
Фильтрация сообщений по получателям. |
Почтовый ящик |
Применяется к сообщениям, находящимся в указанном почтовом ящике. |
Результат сканирования |
Выберите один из следующих параметров. «Вредоносная программа», |
Действие |
Выберите одно из доступных действий. |
Команда |
Введите допустимое имя команды. |
Площадка |
Введите допустимое имя площадки. |
Объект |
Введите допустимое имя объекта. |
Обнаружение |
Введите допустимое имя обнаружения. |
Хэш |
Введите допустимый хеш обнаружения. |
Диск |
Фильтрация файлов по принадлежности службе Google Диск или OneDrive. |
Отправитель |
Фильтрация сообщений от определенного отправителя. |
Причина срабатывания защиты от спама |
Фильтрация сообщений по причине, указанной модулем защиты от спама. |
|
Период хранения обнаружений составляет 90 дней. Записи, хранящиеся дольше 90 дней, будут удалены без возможности восстановления. |
Сообщение о ложноположительных и ложноотрицательных результатах
Кроме использования действия Отправить образец, можно вручную сообщать о ложноположительных и ложноотрицательных обнаружениях спама, фишинга и вредоносных программ, отправляя образцы в лабораторию ESET для анализа. Адреса электронной почты для отправки образцов:
Спам: отправьте электронное письмо на адрес nospam_ecos@eset.com в случае сообщений электронной почты, неправильно помеченных как спам, или на адрес spam_ecos@eset.com в случае необнаруженного спама. Вложите в письмо оригинальное сообщение в формате .eml или .msg.
Фишинг: чтобы сообщить о ложноположительном или ложноотрицательном присвоении классификации фишинга, создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'phishing email' в строке темы и добавьте во вложение фишинговое электронное письмо в формате .eml или .msg.
Вредоносные программы: в случае ложноположительного или ложноотрицательного присвоения классификации вредоносных программ создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'False positive' (Ложноположительное обнаружение) или 'Suspected infection' (Подозревается заражение) в строке темы и добавьте во вложение файлы, сжатые в формате .zip или .rar.