Algılamalar

ESET Cloud Office Security tarafından yapılan tüm tespitleri listeler. Sekmeleri kullanarak Gmail, Google Drive, Exchange Online, OneDrive, Ekip grupları ve SharePoint siteleri arasında geçiş yapın. Örneğin bir Ekip grubuna yüklenmiş algılanan dosyalar gibi, her bir tespit ile ilgili bilgileri Ekip grupları sekmesinde görüntüleyebilirsiniz.

Belirli bir günlük kaydının (tespit) özetini içeren bir kenar çubuğunu açmak için simgesini tıklatın. Daha ayrıntılı bilgi için üç nokta simgesini tıklayın veya bir öğeyi sağ tıklayıp Ayrıntıları göster'i seçin.

simgesini tıklayın veya bir öğeyi sağ tıklayıp bir işlem seçin:

Eylem	Kullanım
Örneği gönder	Örnek gönderme iletişim kutusu, şüpheli bir zararlı yazılım dosyasını, spam'i veya kimlik avını analiz için ESET laboratuvarlarına göndermenizi sağlar. Ayrıca yanlış tespit edilmiş olan zararlı yazılım, spam veya kimlik avını da bildirebilirsiniz. Açılır menüde bulunan mevcut seçeneklerden bir Örnek gönderme nedeni seçin. Şu anda mevcut olan seçenekler, analiz için gönderdiğiniz öğeye bağlı olarak farklılık gösterebilir. Göndereni engelle seçeneğini görürseniz (spam gönderirken) Göndereni e-posta adresine, etki alanına veya IP'ye göre engelleme seçeneklerinden birini belirleyebilir ve gönderen engellemesini işleyecek şekilde değiştirilecek olan özel ilkenizi seçebilirsiniz. Özel bir ilkeniz yoksa Yeni ilke oluştur'u tıklayın.
E-postayı karantinaya al	Bir e-posta mesajını manuel olarak karantinaya alın. Bu özellik, e-posta geri alma olarak bilinir. Herhangi bir e-postayı karantinaya alabilirsiniz. Örneğin, genellikle tespit edilmesi zor olan gelişmiş hedef odaklı kimlik avı saldırıları için kullanışlıdır. Şüpheli bir e-postayı kullanıcının gelen kutusundan karantinaya taşımak, kullanıcının e-postayı açmasını engeller ve e-postayı manuel olarak incelemenizi sağlar. Ayrıca, yalnızca ekin karantinaya alındığı bir öğe üzerinde E-postayı karantinaya al eylemini kullanabilirsiniz; bu da tüm e-posta mesajını karantinaya almanızı sağlar.

Eylem

Kullanım

Örneği gönder

Örnek gönderme iletişim kutusu, şüpheli bir zararlı yazılım dosyasını, spam'i veya kimlik avını analiz için ESET laboratuvarlarına göndermenizi sağlar. Ayrıca yanlış tespit edilmiş olan zararlı yazılım, spam veya kimlik avını da bildirebilirsiniz. Açılır menüde bulunan mevcut seçeneklerden bir Örnek gönderme nedeni seçin. Şu anda mevcut olan seçenekler, analiz için gönderdiğiniz öğeye bağlı olarak farklılık gösterebilir. Göndereni engelle seçeneğini görürseniz (spam gönderirken) Göndereni e-posta adresine, etki alanına veya IP'ye göre engelleme seçeneklerinden birini belirleyebilir ve gönderen engellemesini işleyecek şekilde değiştirilecek olan özel ilkenizi seçebilirsiniz. Özel bir ilkeniz yoksa Yeni ilke oluştur'u tıklayın.

E-postayı karantinaya al

Bir e-posta mesajını manuel olarak karantinaya alın. Bu özellik, e-posta geri alma olarak bilinir. Herhangi bir e-postayı karantinaya alabilirsiniz. Örneğin, genellikle tespit edilmesi zor olan gelişmiş hedef odaklı kimlik avı saldırıları için kullanışlıdır. Şüpheli bir e-postayı kullanıcının gelen kutusundan karantinaya taşımak, kullanıcının e-postayı açmasını engeller ve e-postayı manuel olarak incelemenizi sağlar. Ayrıca, yalnızca ekin karantinaya alındığı bir öğe üzerinde E-postayı karantinaya al eylemini kullanabilirsiniz; bu da tüm e-posta mesajını karantinaya almanızı sağlar.

Yalnızca belirli bir kiracı veya grup için tespitleri görmek üzere ağaç içinde gezinin. Her kiracı ve gruptaki tüm tespitleri görmek için Tümü'nü tıklatın. Belirli bir tespiti aramayı kolaylaştırmak için birden çok ölçüt kullanarak filtre uygulayabilirsiniz. Filtre ekle'yi tıklatın ve açılan menüden filtre türünü seçin veya bir dize girin (ölçüt birleştirirken yineleyin):

Filtre ekle	Kullanım
Gerçekleşme başlangıcı	Bir "başlangıç tarihi" aralığı belirtin.
Gerçekleşme bitişi	Bir "bitiş tarihi" aralığı belirtin.
Konu	Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır.
Mesaj kimliği	Belirli bir mesajı ararken (özellikle çok sayıda mesaj içeren büyük günlüklerde veya birden çok teslimat denemesinde) e-posta mesajlarını benzersiz bir Mesaj Kimliğine göre filtreleyebilirsiniz.
Başlangıç	İletileri belirli bir göndericiye göre filtreleyin.
Bitiş	İletileri alıcılara göre filtreleyin.
Posta kutusu	Belirli bir posta kutusunda bulunan iletilere uygulanır.
Tarama sonucu	Aşağıdaki seçeneklerinden birini belirleyin: Zararlı Yazılım, Zararlı Yazılım (ESET LiveGuard Advanced tarafından tespit edilen), Kimlik Avı veya Spam.
Eylem	Mevcut işlemlerden birini seçin.
Ekip	Geçerli ekip adını yazın.
Site	Geçerli site adını yazın.
Nesne	Geçerli bir nesne adı yazın.
Tespit	Geçerli bir tespit adı yazın.
Hash	Geçerli bir tespit hash'i yazın.
Sürücü	Dosyaları Google Drive veya OneDrive'a göre filtreleyin.
Gönderen	Belirli bir gönderen tarafından gönderilen mesajlara uygulanır.
Antispam nedeni	Mesajları, antispam motoru tarafından işaretlenen bir nedene göre filtreleyin.

Aynı kullanıcı için bir dosyayı Karantina'dan serbest bırakarak beyaz listeye aldıysanız, simgesini tıkladığınızda Beyaz listeye alınanları kaldır seçeneği sunulur. Bir dosyayı beyaz listeden kaldırmak için bu seçeneği kullanın. Gelecekteki buna benzer tüm dosyalar karantinaya alınır.

Tespitler için saklama süresi 90 gündür. 90 günden eski kayıtlar kalıcı olarak kaldırılır.

Yanlış tespit (FP)/yanlış negatif (FN) raporu

Örnek gönderme işlemine alternatif olarak; Spam, Kimlik Avı veya Zararlı Yazılım için yanlış tespitleri ve yanlış negatif tespitleri analiz edilmek üzere ESET laboratuvarlarına manuel olarak bildirebilirsiniz. Örneklerin gönderileceği e-posta adresleri:

Spam - Yanlışlıkla spam olarak işaretlenmiş e-postalar için nospam_ecos@eset.com adresine veya tespit edilmemiş spam için spam_ecos@eset.com adresine, .eml ya da .msg biçiminde bir ek olarak yerleştirilen orijinal ileti ile birlikte e-posta gönderin.

Kimlik avı - Kimlik avının yanlış tespit veya yanlış negatif olarak sınıflandırılmış olduğunu bildirmek için samples@eset.com adresine gönderilmek üzere yeni bir e-posta iletisi oluşturun ve konu satırına 'phishing email' ifadesini ekleyin, ardından kimlik avı e-postasını .eml veya .msg biçiminde bir ek olarak ekleyin.

Zararlı yazılım - Zararlı yazılımlar yanlış tespit veya yanlış negatif olarak sınıflandırıldığında, samples@eset.com adresine gönderilmek üzere yeni bir e-posta iletisi oluşturun. Konu satırına 'False positive' veya 'Suspected infection' ifadesini yazın ve dosyaları .zip ya da .rar biçiminde sıkıştırılmış bir ek olarak e-postanıza ekleyin.

˄˅