Журналы сканирования
Список всех результатов сканирования ESET Cloud Office Security. Журналы похожи на Обнаружения, но журналы также позволяют добавить в список безопасные объекты. Для этого нужно включить в политиках параметр «Регистрировать все объекты». С помощью вкладок можно переключаться между Gmail, Google Drive, Exchange Online, OneDrive, командными группами, сайтами SharePoint и отправленными файлами. Для каждого обнаружения отображается значительный объем информации. Отправленные файлы — это список файлов, отправленных в ESET LiveGuard Advanced для анализа.
Щелкните значок , чтобы открыть боковую панель со сведениями о конкретной записи журнала. Чтобы просмотреть дополнительные сведения, щелкните значок и выберите Показать подробности.
Перемещайтесь по деревовидной структуре, чтобы просмотреть записи журнала только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все.
Если результатом сканирования является Не сканировалось, причина может отличаться. Подробные сведения см. в разделе Ограничения. |
Если щелкнуть значок шестеренки в правом верхнем углу, чтобы воспользоваться пунктом Экспорт в CSV в контекстном меню, можно экспортировать таблицу в формат CSV и использовать ее в других приложениях для работы со списком.
Чтобы упростить поиск конкретной записи журнала, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):
Добавить фильтр |
Использование |
---|---|
Происходило с |
Укажите диапазон начальных дат. |
Происходило до |
Укажите диапазон конечных дат. |
Источник данных |
Выберите один из следующих параметров. Exchange Online, OneDrive, командная группа и Сайт SharePoint. |
Почтовый ящик |
Применяется к сообщениям, находящимся в указанном почтовом ящике. |
От |
Фильтрация сообщений по определенному отправителю. |
До |
Фильтрация сообщений по получателям. |
Тема |
Применяется к сообщениям, если в поле темы они содержат или не содержат определенную строку. |
Идентификатор сообщения |
Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки. |
Результат сканирования |
Выберите один из следующих параметров. «Вредоносная программа», «Вредоносная программа (обнаружено с помощью ESET LiveGuard Advanced)», «Фишинг», «Спам», «Не заражено», «Не сканировалось», «Ошибка» или «Отключено». |
Действие |
Выберите одно из доступных действий. |
Диск |
Фильтрация файлов по принадлежности службе Google Диск или OneDrive. |
Владельцы |
Введите допустимое имя владельца. |
Объект |
Введите допустимое имя объекта. |
Обнаружение |
Введите допустимое имя обнаружения. |
Хэш |
Введите допустимый хеш обнаружения. |
Команда |
Введите допустимое имя команды. |
Площадка |
Введите допустимое имя сайта. |
Отправитель |
Фильтрация сообщений от определенного отправителя. |
Причина срабатывания защиты от спама |
Фильтрация сообщений по причине, указанной модулем защиты от спама. |
Для записей журнала предусмотрен 90-дневный период хранения. Записи, хранящиеся дольше 90 дней, будут удалены без возможности восстановления. Если у вас есть политика, в которой используется параметр Регистрировать все объекты, сохранение записей журнала с результатом сканирования Не заражено составляет 3 дня. Результаты сканирования «Не заражено», хранящиеся дольше 3 дней, будут удалены без возможности восстановления. |