Обнаружения

Список всех обнаружений ESET Cloud Office Security. Переключение между Gmail, Google Drive, Exchange Online, OneDrive, командными группами и сайтами SharePoint с помощью вкладок. Просмотр сведений о каждом обнаружении, например об обнаруженных файлах, которые были отправлены в командующую группу на вкладке командной группы.

Щелкните значок , чтобы открыть боковую панель со сведениями о конкретной записи журнала (обнаружение). Чтобы просмотреть дополнительные сведения, щелкните значок с тремя точками или щелкните правой кнопкой мыши элемент и выберите Показать подробности.

Щелкните значок или щелкните правой кнопкой мыши элемент и выберите действие:

Действие	Использование
Отправить образец	Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в лабораторию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику».
Переместить письмо в карантин	Отправка сообщения электронной почты в карантин вручную. Эта функция известна как изъятие электронной почты. Вы можете отправить в карантин любое сообщение электронной почты. Это полезно, например, в случае продвинутых атак целевого фишинга, которые обычно трудно обнаружить. При перемещении подозрительного сообщения электронной почты из почтового ящика пользователя в карантин пользователь не сможет открыть это сообщение, а вы сможете проверить его вручную. Кроме того, можно применить действие «Переместить письмо в карантин» к сообщению, у которого было помещено в карантин только вложение, в результате чего в карантин отправится сообщение электронной почты полностью.

Действие

Использование

Отправить образец

Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в лабораторию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику».

Переместить письмо в карантин

Отправка сообщения электронной почты в карантин вручную. Эта функция известна как изъятие электронной почты. Вы можете отправить в карантин любое сообщение электронной почты. Это полезно, например, в случае продвинутых атак целевого фишинга, которые обычно трудно обнаружить. При перемещении подозрительного сообщения электронной почты из почтового ящика пользователя в карантин пользователь не сможет открыть это сообщение, а вы сможете проверить его вручную. Кроме того, можно применить действие «Переместить письмо в карантин» к сообщению, у которого было помещено в карантин только вложение, в результате чего в карантин отправится сообщение электронной почты полностью.

Перемещайтесь по деревовидной структуре, чтобы просмотреть обнаружения только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все. Чтобы упростить поиск определенного обнаружения, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):

Добавить фильтр	Использование
Происходило с	Укажите диапазон начальных дат.
Происходило до	Укажите диапазон конечных дат.
Тема	Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение).
Идентификатор сообщения	Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки.
От	Фильтрация сообщений по определенному отправителю.
До	Фильтрация сообщений по получателям.
Почтовый ящик	Применяется к сообщениям, находящимся в указанном почтовом ящике.
Результат сканирования	Выберите один из следующих параметров. «Вредоносная программа», «Вредоносная программа (обнаружено с помощью ESET LiveGuard Advanced)», «Фишинг» или «Спам».
Действие	Выберите одно из доступных действий.
Команда	Введите допустимое имя команды.
Площадка	Введите допустимое имя площадки.
Объект	Введите допустимое имя объекта.
Обнаружение	Введите допустимое имя обнаружения.
Хэш	Введите допустимый хеш обнаружения.
Диск	Фильтрация файлов по принадлежности службе Google Диск или OneDrive.
Отправитель	Фильтрация сообщений от определенного отправителя.
Причина срабатывания защиты от спама	Фильтрация сообщений по причине, указанной модулем защиты от спама.

Если щелкнуть значок , будет доступен параметр Удалить из белого списка при условии, что вы ранее добавили файл в белый список, выведя его из карантина для того же пользователя. Используйте эту опцию, чтобы удалить файл из белого списка. Все подобные файлы в будущем будут помещаться на карантин.

Период хранения обнаружений составляет 90 дней. Записи, хранящиеся дольше 90 дней, будут удалены без возможности восстановления.

Сообщение о ложноположительных и ложноотрицательных результатах

Кроме использования действия Отправить образец, можно вручную сообщать о ложноположительных и ложноотрицательных обнаружениях спама, фишинга и вредоносных программ, отправляя образцы в лабораторию ESET для анализа. Адреса электронной почты для отправки образцов:

Спам: отправьте электронное письмо на адрес nospam_ecos@eset.com в случае сообщений электронной почты, неправильно помеченных как спам, или на адрес spam_ecos@eset.com в случае необнаруженного спама. Вложите в письмо оригинальное сообщение в формате .eml или .msg.

Фишинг: чтобы сообщить о ложноположительном или ложноотрицательном присвоении классификации фишинга, создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'phishing email' в строке темы и добавьте во вложение фишинговое электронное письмо в формате .eml или .msg.

Вредоносные программы: в случае ложноположительного или ложноотрицательного присвоения классификации вредоносных программ создайте новое сообщение электронной почты на адрес samples@eset.com со словами 'False positive' (Ложноположительное обнаружение) или 'Suspected infection' (Подозревается заражение) в строке темы и добавьте во вложение файлы, сжатые в формате .zip или .rar.

˄˅