Detekcie
V tejto sekcii nájdete zoznam všetkých detekcií zachytených prostredníctvom ESET Cloud Office Security. Pomocou kariet môžete prepínať medzi Gmailom, Diskom Google, Exchange Online, OneDrive, Tímovými skupinami a Lokalitami SharePoint. Na jednotlivých kartách nájdete detekcie aj s podrobnými informáciami. Napríklad zachytené súbory, ktoré boli nahrané do Tímovej skupiny, sa zobrazia na karte Tímové skupiny.
Kliknutím na ikonu 
otvoríte bočný panel so súhrnom konkrétneho záznamu protokolu (detekcie). Ak chcete získať podrobnejšie informácie, kliknite na trojbodkovú ikonu 
alebo kliknite pravým tlačidlom myši na položku a vyberte možnosť Zobraziť podrobnosti.
Kliknite na ikonu alebo kliknite pravým tlačidlom myši na položku a vyberte akciu:
Akcia |
Použitie |
|---|---|
Zobraziť podrobnosti |
Zobrazia sa podrobnejšie informácie o detekcii. |
Odstrániť z whitelistu |
Možnosť Odstrániť z whitelistu je dostupná len vtedy, ak ste súbor v minulosti pridali na whitelist jeho uvoľnením z karantény pre rovnakého používateľa. Táto akcia odstráni súbor z whitelistu. Všetky takéto súbory budú umiestnené do karantény. |
Odoslať vzorku |
Prostredníctvom okna Poslať vzorku na analýzu môžete odoslať podozrivý malvérový súbor, spam alebo phishing do spoločnosti ESET na analýzu. Môžete tiež nahlásiť nesprávne detegovaný malvér, spam alebo phishing. Zvoľte dôvod odoslania vzorky z aktuálne dostupných možností v roletovom menu. Aktuálne dostupné možnosti sa môžu líšiť v závislosti od položky, ktorú odosielate na analýzu. Ak sa zobrazí možnosť Pridať do antispamového zoznamu blokovaných odosielateľov (pri nahlasovaní spamu), môžete odosielateľa zablokovať na základe e‑mailovej adresy, domény alebo IP adresy a vybrať vlastnú politiku, ktorá bude upravená tak, aby spracovala blokovanie odosielateľa. Ak nemáte vlastnú politiku, vytvorte si ju výberom možnosti Nová politika. Podobne môžete odosielateľa Pridať do antispamového zoznamu povolených odosielateľov, ak bola detekcia nesprávna a viete, že odosielateľ je legitímny. |
Presunúť e‑mail do karantény |
Akcia Presunúť e‑mail do karantény umožňuje manuálne presunúť podozrivé doručené neprečítané e‑maily zo schránky prijatých správ používateľa do karantény. Táto možnosť je užitočná najmä pri pokročilých spearphishingových útokoch, ktoré je ťažké odhaliť. Premiestnenie podozrivého e‑mailu do karantény zabráni používateľovi otvoriť ho a umožní vám ho manuálne skontrolovať. Okrem toho môžete do karantény presunúť celú e‑mailovú správu, aj keď bola pôvodne do karantény umiestnená len príloha. K dispozícii je tiež možnosť výberu viacerých položiek na vykonanie hromadnej akcie. |
Pridať medzi vylúčenia detekcií |
Detegované prílohy môžete pridať do zoznamu vylúčení v rámci existujúcej politiky. Vyberte politiku, do ktorej chcete pridať vylúčenie detekcie. Takéto prílohy budú vylúčené z budúcich kontrol. Táto funkcia je užitočná v prípade súborov, ktoré sú známe ako bezpečné, ale sú nesprávne označované ako hrozby. |
Kliknutím na ikonu ozubeného kolesa 
v pravom hornom rohu získate prístup k funkcii Upraviť stĺpce. Tu si môžete prispôsobiť zobrazenie tabuľky odstránením alebo pridaním stĺpcov a zmenou ich poradia podľa vlastných preferencií. Konfigurácia stĺpcov sa uloží, takže keď sa neskôr k tabuľke vrátite, zobrazí sa presne tak, ako ste ju nakonfigurovali.
Na zobrazenie detekcií iba pre konkrétneho nájomníka alebo skupinu použite stromovú štruktúru. Ak chcete zobraziť všetky detekcie pre každého nájomníka a skupinu, kliknite na Všetko. Na jednoduchšie vyhľadávanie konkrétnych detekcií môžete využiť filtrovanie s viacerými kritériami. Kliknite na Pridať filter a z roletového menu vyberte typ filtra alebo zadajte reťazec (opakujte pri kombinovaní kritérií):
Pridať filter |
Použitie |
|---|---|
Výskyt od |
Zadajte rozsah pre „dátum od“. |
Výskyt do |
Zadajte rozsah pre „dátum do“. |
Predmet |
Vzťahuje sa na správy, ktorých predmet obsahuje/neobsahuje konkrétny reťazec alebo regulárny výraz. |
ID správy |
Filtrovanie správ podľa jedinečného identifikátora oceníte najmä vtedy, ak hľadáte konkrétnu správu v protokoloch obsahujúcich množstvo zaznamenaných správ alebo početné pokusy o doručenie správy. |
Od |
Filtrovanie správ podľa konkrétneho odosielateľa. |
Komu |
Filtrovanie správ podľa príjemcov. |
E-mailová schránka |
Vzťahuje sa na správy nachádzajúce sa v konkrétnej e-mailovej schránke. |
Výsledok kontroly |
Vyberte si jednu z nasledujúcich možností: Malvér, |
Akcia |
Vyberte si jednu z dostupných akcií. |
Tím |
Zadajte platný názov tímu. |
Lokalita |
Zadajte platný názov lokality. |
Objekt |
Zadajte platný názov objektu. |
Detekcia |
Zadajte platný názov detekcie. |
Hash |
Zadajte platný hash detekcie. |
Jednotka |
Filtrujte súbory podľa služby Disk Google alebo OneDrive. |
Odosielateľ |
Filtrovanie správ odoslaných konkrétnym odosielateľom. |
Dôvod antispamovej ochrany |
Filtrovanie správ podľa dôvodu udaného antispamovým jadrom. |
|
Detekcie sú uchovávané 90 dní. Záznamy staršie ako 90 dní budú natrvalo odstránené. |
Nahlásenie falošne pozitívnych (FP)/falošne negatívnych (FN) detekcií
Alternatívou k akcii Odoslať vzorku je manuálne nahlásenie falošne pozitívnych a falošne negatívnych detekcií pre spam, phishing alebo malvér, a to odoslaním vzorky do spoločnosti ESET, kde následne dôjde k vykonaniu potrebnej analýzy. E-mailové adresy pre odosielanie vzoriek:
Spam – pošlite e‑mail na adresu nospam_ecos@eset.com v prípade e‑mailov, ktoré sú nesprávne označené ako spam, alebo na adresu spam_ecos@eset.com v prípade nezachyteného spamu, spolu s pôvodnou správou v prílohe vo formáte .eml alebo .msg.
Phishing – ak chcete nahlásiť nesprávne detegovaný phishing, pošlite e‑mail na adresu samples@eset.com s textom 'phishing email' v predmete e‑mailu a pripojte k nemu pôvodný phishingový e‑mail ako prílohu vo formáte .eml alebo .msg.
Malvér – ak chcete nahlásiť nesprávne detegovaný malvér, pošlite e‑mail na adresu samples@eset.com. Ak ide o falošne pozitívnu detekciu, uveďte do predmetu e‑mailu 'False positive'. Ak ide o nezachytený malvér, uveďte do predmetu e‑mailu 'Suspected infection'. Príslušné súbory skomprimujte do archívu .zip alebo .rar a pripojte ho k e‑mailu ako prílohu.