Интернет-справка ESET

Выберите тему

Обнаружения

Список всех обнаружений ESET Cloud Office Security. Переключение между Gmail, Google Drive, Exchange Online, OneDrive, командными группами и сайтами SharePoint с помощью вкладок. Просмотр сведений о каждом обнаружении, например об обнаруженных файлах, которые были отправлены в командующую группу на вкладке командной группы.

Щелкните значок icon_expand_b_tiny, чтобы открыть боковую панель со сведениями о конкретной записи журнала (обнаружение). Чтобы просмотреть дополнительные сведения, щелкните значок icon_contextmenu_b_tiny и выберите Показать подробности.

Перемещайтесь по деревовидной структуре, чтобы просмотреть обнаружения только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все. Чтобы упростить поиск определенного обнаружения, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):

Добавить фильтр

Использование

Происходило с

Укажите диапазон начальных дат.

Происходило до

Укажите диапазон конечных дат.

Тема

Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение).

Идентификатор сообщения

Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки.

От

Фильтрация сообщений по определенному отправителю.

До

Фильтрация сообщений по получателям.

Почтовый ящик

Применяется к сообщениям, находящимся в указанном почтовом ящике.

Результат сканирования

Выберите один из следующих параметров. «Вредоносная программа», icon_edtd «Вредоносная программа (обнаружено с помощью ESET LiveGuard Advanced)», «Фишинг» или «Спам».

Действие

Выберите одно из доступных действий.

Команда

Введите допустимое имя команды.

Площадка

Введите допустимое имя площадки.

Объект

Введите допустимое имя объекта.

Обнаружение

Введите допустимое имя обнаружения.

Хэш

Введите допустимый хеш обнаружения.

Диск

Фильтрация файлов по принадлежности службе Google Диск или OneDrive.

Отправитель

Фильтрация сообщений от определенного отправителя.

Причина срабатывания защиты от спама

Фильтрация сообщений по причине, указанной модулем защиты от спама.

Если щелкнуть значок icon_contextmenu_b_tiny, будет доступен параметр Удалить из белого списка при условии, что вы ранее добавили файл в белый список, выведя его из карантина для того же пользователя. Используйте эту опцию, чтобы удалить файл из белого списка. Все подобные файлы в будущем будут помещаться на карантин.


note

Период хранения обнаружений составляет 90 дней. Записи, хранящиеся дольше 90 дней, будут удалены без возможности восстановления.

Сообщение о ложноположительных и ложноотрицательных результатах

Можно вручную сообщать о ложноположительных и ложноотрицательных обнаружениях спама, фишинга и вредоносных программ, отправляя образцы в лаборатории ESET для анализа. Адреса электронной почты для отправки образцов:

Спам: отправьте электронное письмо на адрес nospam_ecos@eset.com в случае сообщений электронной почты, неправильно помеченных как спам, или на адрес spam_ecos@eset.com в случае необнаруженного спама. Вложите в письмо оригинальное сообщение в формате .eml или .msg.

Фишинг: чтобы сообщить о ложноположительном или ложноотрицательном присвоении классификации фишинга, создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'phishing email' в строке темы и добавьте во вложение фишинговое электронное письмо в формате .eml или .msg.

Вредоносные программы: в случае ложноположительного или ложноотрицательного присвоения классификации вредоносных программ создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'False positive' (Ложноположительное обнаружение) или 'Suspected infection' (Подозревается заражение) в строке темы и добавьте во вложение файлы, сжатые в формате .zip или .rar.