Журналы сканирования

Список всех результатов сканирования ESET Cloud Office Security. Журналы похожи на Обнаружения, но журналы также позволяют добавить в список безопасные объекты. Для этого нужно включить в политиках параметр «Регистрировать все объекты». С помощью вкладок можно переключаться между Gmail, Google Drive, Exchange Online, OneDrive, командными группами, сайтами SharePoint и отправленными файлами. Для каждого обнаружения отображается значительный объем информации. Отправленные файлы — это список файлов, отправленных в ESET LiveGuard Advanced для анализа.

Щелкните значок , чтобы открыть боковую панель со сведениями о конкретной записи журнала. Чтобы просмотреть дополнительные сведения, щелкните значок с тремя точками или щелкните правой кнопкой мыши элемент и выберите Показать подробности.

Щелкните значок или щелкните правой кнопкой мыши элемент и выберите действие:

Действие	Использование
Отправить образец	Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в компанию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику».
Переместить письмо в карантин	Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в лабораторию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику».

Действие

Использование

Отправить образец

Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в компанию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику».

Переместить письмо в карантин

Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в лабораторию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику».

Перемещайтесь по деревовидной структуре, чтобы просмотреть записи журнала только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все.

Если результатом сканирования является Не сканировалось, причина может отличаться. Подробные сведения см. в разделе Ограничения.

Если щелкнуть значок шестеренки в правом верхнем углу, чтобы воспользоваться пунктом Экспорт в CSV в контекстном меню, можно экспортировать таблицу в формат CSV и использовать ее в других приложениях для работы со списком.

Чтобы упростить поиск конкретной записи журнала, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):

Добавить фильтр	Использование
Происходило с	Укажите диапазон начальных дат.
Происходило до	Укажите диапазон конечных дат.
Источник данных	Выберите один из следующих параметров. Exchange Online, OneDrive, командная группа и Сайт SharePoint.
Почтовый ящик	Применяется к сообщениям, находящимся в указанном почтовом ящике.
От	Фильтрация сообщений по определенному отправителю.
До	Фильтрация сообщений по получателям.
Тема	Применяется к сообщениям, если в поле темы они содержат или не содержат определенную строку.
Идентификатор сообщения	Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки.
Результат сканирования	Выберите один из следующих параметров. «Вредоносная программа», «Вредоносная программа (обнаружено с помощью ESET LiveGuard Advanced)», «Фишинг», «Спам», «Не заражено», «Не сканировалось», «Ошибка» или «Отключено».
Действие	Выберите одно из доступных действий.
Диск	Фильтрация файлов по принадлежности службе Google Диск или OneDrive.
Владельцы	Введите допустимое имя владельца.
Объект	Введите допустимое имя объекта.
Обнаружение	Введите допустимое имя обнаружения.
Хэш	Введите допустимый хеш обнаружения.
Команда	Введите допустимое имя команды.
Площадка	Введите допустимое имя сайта.
Отправитель	Фильтрация сообщений от определенного отправителя.
Причина срабатывания защиты от спама	Фильтрация сообщений по причине, указанной модулем защиты от спама.

Для записей журнала предусмотрен 90-дневный период хранения. Записи, хранящиеся дольше 90 дней, будут удалены без возможности восстановления. Если у вас есть политика, в которой используется параметр Регистрировать все объекты, сохранение записей журнала с результатом сканирования Не заражено составляет 3 дня. Результаты сканирования «Не заражено», хранящиеся дольше 3 дней, будут удалены без возможности восстановления.

˄˅