Detekcie
V tejto sekcii nájdete zoznam všetkých detekcií zachytených prostredníctvom ESET Cloud Office Security. Pomocou kariet môžete prepínať medzi Gmailom, Diskom Google, Exchange Online, OneDrive, Tímovými skupinami a Lokalitami SharePoint. Na jednotlivých kartách nájdete detekcie aj s podrobnými informáciami. Napríklad zachytené súbory, ktoré boli nahrané do Tímovej skupiny, sa zobrazia na karte Tímové skupiny.
Kliknutím na ikonu 
otvoríte bočný panel so súhrnom konkrétneho záznamu protokolu (detekcie). Ak chcete získať podrobnejšie informácie, kliknite na trojbodkovú ikonu 
alebo na položku kliknite pravým tlačidlom myši a vyberte možnosť Zobraziť podrobnosti.
Kliknite na ikonu alebo na položku kliknite pravým tlačidlom myši a vyberte akciu:
Akcia |
Použitie |
|---|---|
Odoslať vzorku |
Prostredníctvom okna Poslať vzorku na analýzu môžete odoslať podozrivý malvérový súbor, spam alebo phishing do spoločnosti ESET na analýzu. Môžete tiež nahlásiť nesprávne detegovaný malvér, spam alebo phishing. Zvoľte dôvod odoslania vzorky z aktuálne dostupných možností v roletovom menu. Aktuálne dostupné možnosti sa môžu líšiť v závislosti od položky, ktorú odosielate na analýzu. Ak sa zobrazí možnosť Blokovať odosielateľa (pri nahlasovaní spamu), môžete odosielateľa zablokovať na základe e‑mailovej adresy, domény alebo IP adresy a vybrať vlastnú politiku, ktorá bude upravená tak, aby spracovala blokovanie odosielateľa. V prípade, že nemáte vytvorenú vlastnú politiku, kliknite na možnosť Vytvoriť novú politiku. |
Presunúť e‑mail do karantény |
E-mailovú správu manuálne premiestnite do karantény. Táto funkcia je známa ako clawback (presun podozrivých doručených e‑mailov). Do karantény môžete presunúť akýkoľvek e-mail. Funkcia sa využíva napríklad pri pokročilých útokoch typu spear phishing, ktoré je zvyčajne ťažké odhaliť. Premiestnenie podozrivého e-mailu z doručenej pošty používateľa do karantény zabráni používateľovi otvoriť ho a umožní vám ho manuálne skontrolovať. Okrem toho môžete použiť akciu Presunúť e‑mail do karantény pre položku, v rámci ktorej bola do karantény umiestnená iba príloha, čo vám umožní do karantény umiestniť celú e‑mailovú správu. |
Na zobrazenie detekcií iba pre konkrétneho nájomníka alebo skupinu použite stromovú štruktúru. Ak chcete zobraziť všetky detekcie pre každého nájomníka a skupinu, kliknite na Všetko. Na jednoduchšie vyhľadávanie konkrétnych detekcií môžete využiť filtrovanie s viacerými kritériami. Kliknite na Pridať filter a z roletového menu vyberte typ filtra alebo zadajte reťazec (opakujte pri kombinovaní kritérií):
Pridať filter |
Použitie |
|---|---|
Výskyt od |
Zadajte rozsah pre „dátum od“. |
Výskyt do |
Zadajte rozsah pre „dátum do“. |
Predmet |
Vzťahuje sa na správy, ktorých predmet obsahuje/neobsahuje konkrétny reťazec (alebo zadaný regulárny výraz). |
ID správy |
Filtrovanie správ podľa jedinečného identifikátora oceníte najmä vtedy, ak hľadáte konkrétnu správu v protokoloch obsahujúcich množstvo zaznamenaných správ alebo početné pokusy o doručenie správy. |
Od |
Filtrovanie správ podľa konkrétneho odosielateľa. |
Komu |
Filtrovanie správ podľa príjemcov. |
E-mailová schránka |
Vzťahuje sa na správy nachádzajúce sa v konkrétnej e-mailovej schránke. |
Výsledok kontroly |
Vyberte si jednu z nasledujúcich možností: Malvér, |
Akcia |
Vyberte si jednu z dostupných akcií. |
Tím |
Zadajte platný názov tímu. |
Lokalita |
Zadajte platný názov lokality. |
Objekt |
Zadajte platný názov objektu. |
Detekcia |
Zadajte platný názov detekcie. |
Hash |
Zadajte platný hash detekcie. |
Jednotka |
Filtrujte súbory podľa služby Disk Google alebo OneDrive. |
Odosielateľ |
Filtrovanie správ odoslaných konkrétnym odosielateľom. |
Dôvod antispamovej ochrany |
Filtrovanie správ podľa dôvodu udaného antispamovým jadrom. |
Malvér (zachytený pomocou ESET LiveGuard Advanced), Phishing alebo Spam.Keď kliknete na ikonu , možnosť Odstrániť z whitelistu bude dostupná v prípade, že ste už v minulosti pre rovnakého používateľa pridali súbor na whitelist jeho uvoľnením z karantény. Táto možnosť slúži na odstránenie súboru z whitelistu. Všetky takéto súbory budú umiestnené do karantény.
|
Detekcie sú uchovávané 90 dní. Záznamy staršie ako 90 dní budú natrvalo odstránené. |
Nahlásenie falošne pozitívnych (FP)/falošne negatívnych (FN) detekcií
Alternatívou k akcii Odoslať vzorku je manuálne nahlásenie falošne pozitívnych a falošne negatívnych detekcií pre spam, phishing alebo malvér, a to odoslaním vzorky do spoločnosti ESET, kde následne dôjde k vykonaniu potrebnej analýzy. E-mailové adresy pre odosielanie vzoriek:
Spam – pošlite e-mail na adresu nospam_ecos@eset.com v prípade e-mailov, ktoré sú nesprávne označené ako spam, alebo na adresu spam_ecos@eset.com v prípade nezachyteného spamu, spolu s pôvodnou správou v prílohe vo formáte .eml alebo .msg.
Phishing – ak chcete nahlásiť nesprávne detegovaný phishing, pošlite e‑mail na adresu samples@eset.com s textom 'phishing email' v predmete e‑mailu a pripojte k nemu pôvodný phishingový e‑mail ako prílohu vo formáte .eml alebo .msg.
Malvér – ak chcete nahlásiť nesprávne detegovaný malvér, pošlite e-mail na adresu samples@eset.com. Ak ide o falošne pozitívnu detekciu, uveďte do predmetu e-mailu 'False positive'. Ak ide o nezachytený malvér, uveďte do predmetu e-mailu 'Suspected infection'. Príslušné súbory vložte do archívu .zip alebo .rar a pripojte ho k e-mailu ako prílohu.