Detekcie
V tejto sekcii nájdete zoznam všetkých detekcií zachytených prostredníctvom ESET Cloud Office Security. Pomocou kariet môžete prepínať medzi Gmailom, Diskom Google, Exchange Online, OneDrive, Tímovými skupinami a Lokalitami SharePoint. Na jednotlivých kartách nájdete detekcie aj s podrobnými informáciami. Napríklad zachytené súbory, ktoré boli nahrané do Tímovej skupiny, sa zobrazia na karte Tímové skupiny.
Kliknutím na ikonu otvoríte bočný panel so súhrnom konkrétneho záznamu protokolu (detekcie). Pre podrobnejšie informácie kliknite na ikonu a vyberte možnosť Zobraziť podrobnosti.
Na zobrazenie detekcií iba pre konkrétneho nájomníka alebo skupinu použite stromovú štruktúru. Ak chcete zobraziť všetky detekcie pre každého nájomníka a skupinu, kliknite na Všetko. Na jednoduchšie vyhľadávanie konkrétnych detekcií môžete využiť filtrovanie s viacerými kritériami. Kliknite na Pridať filter a z roletového menu vyberte typ filtra alebo zadajte reťazec (opakujte pri kombinovaní kritérií):
Pridať filter |
Použitie |
---|---|
Výskyt od |
Zadajte rozsah pre „dátum od“. |
Výskyt do |
Zadajte rozsah pre „dátum do“. |
Predmet |
Vzťahuje sa na správy, ktorých predmet obsahuje/neobsahuje konkrétny reťazec (alebo zadaný regulárny výraz). |
ID správy |
Filtrovanie správ podľa jedinečného identifikátora oceníte najmä vtedy, ak hľadáte konkrétnu správu v protokoloch obsahujúcich množstvo zaznamenaných správ alebo početné pokusy o doručenie správy. |
Od |
Filtrovanie správ podľa konkrétneho odosielateľa. |
Komu |
Filtrovanie správ podľa príjemcov. |
E-mailová schránka |
Vzťahuje sa na správy nachádzajúce sa v konkrétnej e-mailovej schránke. |
Výsledok kontroly |
Vyberte si jednu z nasledujúcich možností: Malvér, Malvér (zachytený pomocou ESET LiveGuard Advanced), Phishing alebo Spam. |
Akcia |
Vyberte si jednu z dostupných akcií. |
Tím |
Zadajte platný názov tímu. |
Lokalita |
Zadajte platný názov lokality. |
Objekt |
Zadajte platný názov objektu. |
Detekcia |
Zadajte platný názov detekcie. |
Hash |
Zadajte platný hash detekcie. |
Jednotka |
Filtrujte súbory podľa služby Disk Google alebo OneDrive. |
Odosielateľ |
Filtrovanie správ odoslaných konkrétnym odosielateľom. |
Dôvod antispamovej ochrany |
Filtrovanie správ podľa dôvodu udaného antispamovým jadrom. |
Keď kliknete na ikonu , možnosť Odstrániť z whitelistu bude dostupná v prípade, že ste už v minulosti pre rovnakého používateľa pridali súbor na whitelist jeho uvoľnením z karantény. Táto možnosť slúži na odstránenie súboru z whitelistu. Všetky takéto súbory budú umiestnené do karantény.
Detekcie sú uchovávané 90 dní. Záznamy staršie ako 90 dní budú natrvalo odstránené. |
Nahlásenie falošne pozitívnych (FP)/falošne negatívnych (FN) detekcií
Falošne pozitívne a falošne negatívne detekcie môžete manuálne nahlásiť pre spam, phishing alebo malvér, a to odoslaním vzorky do spoločnosti ESET, kde následne dôjde k vykonaniu potrebnej analýzy. E-mailové adresy pre odosielanie vzoriek:
Spam – pošlite e-mail na adresu nospam_ecos@eset.com v prípade e-mailov, ktoré sú nesprávne označené ako spam, alebo na adresu spam_ecos@eset.com v prípade nezachyteného spamu, spolu s pôvodnou správou v prílohe vo formáte .eml alebo .msg.
Phishing – ak chcete nahlásiť nesprávne detegovaný phishing, pošlite e‑mail na adresu samples@eset.com s textom 'phishing email' v predmete e‑mailu a pripojte k nemu pôvodný phishingový e‑mail ako prílohu vo formáte .eml alebo .msg.
Malvér – ak chcete nahlásiť nesprávne detegovaný malvér, pošlite e-mail na adresu samples@eset.com. Ak ide o falošne pozitívnu detekciu, uveďte do predmetu e-mailu 'False positive'. Ak ide o nezachytený malvér, uveďte do predmetu e-mailu 'Suspected infection'. Príslušné súbory vložte do archívu .zip alebo .rar a pripojte ho k e-mailu ako prílohu.