Algılamalar
ESET Cloud Office Security tarafından yapılan tüm tespitleri listeler. Sekmeleri kullanarak Gmail, Google Drive, Exchange Online, OneDrive, Ekip grupları ve SharePoint siteleri arasında geçiş yapın. Örneğin bir Ekip grubuna yüklenmiş algılanan dosyalar gibi, her bir tespit ile ilgili bilgileri Ekip grupları sekmesinde görüntüleyebilirsiniz.
Belirli bir günlük kaydının (tespit) özetini içeren bir kenar çubuğunu açmak için 
simgesini tıklatın. Daha ayrıntılı bilgi için 
üç nokta simgesini tıklayın veya bir öğeyi sağ tıklayıp Ayrıntıları göster'i seçin.
simgesini tıklayın veya bir öğeyi sağ tıklayıp bir işlem seçin:
Eylem |
Kullanım |
|---|---|
Ayrıntıları göster |
Tespitle ilgili daha ayrıntılı bilgiler gösterilir. |
Beyaz listeye alınanları kaldırın |
Beyaz listeye alınanları kaldır seçeneği, yalnızca daha önce bir dosyayı aynı kullanıcı için Karantina'dan çıkararak beyaz listeye eklediyseniz kullanılabilir. Bir dosyayı beyaz listeden kaldırmak için bu işlemi kullanın. Gelecekteki buna benzer tüm dosyalar karantinaya alınır. |
Örneği gönder |
Örnek gönderme iletişim kutusu, şüpheli bir zararlı yazılım dosyasını, spam'i veya kimlik avını analiz için ESET'e göndermenizi sağlar. Ayrıca yanlış tespit edilmiş olan zararlı yazılım, spam veya kimlik avını da bildirebilirsiniz. Açılır menüde bulunan mevcut seçeneklerden bir Örnek gönderme nedeni seçin. Şu anda mevcut olan seçenekler, analiz için gönderdiğiniz öğeye bağlı olarak farklılık gösterebilir. Anti-spam Engellenen gönderenler listesine ekle seçeneğini görürseniz (spam gönderirken) göndereni e-posta adresine, etki alanına veya IP'ye göre engelleme seçeneklerinden birini belirleyebilir ve gönderen engellemesini işleyecek şekilde değiştirilecek olan özel ilkenizi seçebilirsiniz. Özel bir ilkeniz yoksa bir ilke oluşturmak için Yeni ilke'yi seçin. Benzer şekilde, ters bir mantıkla, bir yanlış tespit olması durumunda gönderenin meşru olduğunu biliyorsanız Anti-spam Onaylanan gönderenler listesine ekleyebilirsiniz. |
E-postayı karantinaya al |
E-postayı karantinaya al seçeneği, teslim edilen okunmamış bir e-posta mesajını kullanıcının gelen kutusundan manuel olarak karantinaya taşımanıza olanak tanıyan bir e-posta geri alma işlemidir. Geri alma, özellikle tespit edilmesi zor olan gelişmiş hedef odaklı kimlik avı saldırıları için kullanışlıdır. Şüpheli bir e-postanın karantinaya alınması, kullanıcının e-postayı açmasını engeller ve e-postayı manuel olarak incelemenizi sağlar. Ayrıca, ek dosya yalnızca başlangıçta karantinaya alınmış olsa bile tüm e-posta mesajını karantinaya alabilirsiniz. Toplu işlem için birden fazla öğe seçin. |
Tarama dışı bırakılan tespitlere ekle |
Tespit edilen dosya eklerini mevcut bir ilkenin tarama dışı bırakma listesine ekleyebilirsiniz. Tarama dışı bırakılacak tespiti eklemek istediğiniz ilkeyi seçin. Bu tür ekler gelecekteki taramaların dışında tutulacaktır. Bu özellik, güvenli olarak bilinen ancak yanlışlıkla tehdit olarak işaretlenen dosyalar için kullanışlıdır. |
Sütunları düzenle özelliğine erişmek için sağ üst köşedeki dişli çark simgesini 
tıklayın. Burada, sütunları kaldırarak veya ekleyerek ve sıralarını uygun gördüğünüz şekilde yeniden düzenleyerek tablo görünümünü özelleştirebilirsiniz. Sütun yapılandırması kaydedilir, böylece geri döndüğünüzde tablo görünümü korunur.
Yalnızca belirli bir kiracı veya grup için tespitleri görmek üzere ağaç içinde gezinin. Her kiracı ve gruptaki tüm tespitleri görmek için Tümü'nü tıklatın. Belirli bir tespiti aramayı kolaylaştırmak için birden çok ölçüt kullanarak filtre uygulayabilirsiniz. Filtre ekle'yi tıklatın ve açılan menüden filtre türünü seçin veya bir dize girin (ölçüt birleştirirken yineleyin):
Filtre ekle |
Kullanım |
|---|---|
Gerçekleşme başlangıcı |
Bir "başlangıç tarihi" aralığı belirtin. |
Gerçekleşme bitişi |
Bir "bitiş tarihi" aralığı belirtin. |
Konu |
Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır. |
Mesaj kimliği |
Belirli bir mesajı ararken (özellikle çok sayıda mesaj içeren büyük günlüklerde veya birden çok teslimat denemesinde) e-posta mesajlarını benzersiz bir Mesaj Kimliğine göre filtreleyebilirsiniz. |
Başlangıç |
İletileri belirli bir göndericiye göre filtreleyin. |
Bitiş |
İletileri alıcılara göre filtreleyin. |
Posta kutusu |
Belirli bir posta kutusunda bulunan iletilere uygulanır. |
Tarama sonucu |
Aşağıdaki seçeneklerinden birini belirleyin: Zararlı Yazılım, |
Eylem |
Mevcut işlemlerden birini seçin. |
Ekip |
Geçerli ekip adını yazın. |
Site |
Geçerli site adını yazın. |
Nesne |
Geçerli bir nesne adı yazın. |
Tespit |
Geçerli bir tespit adı yazın. |
Hash |
Geçerli bir tespit hash'i yazın. |
Sürücü |
Dosyaları Google Drive veya OneDrive'a göre filtreleyin. |
Gönderen |
Belirli bir gönderen tarafından gönderilen mesajlara uygulanır. |
Antispam nedeni |
Mesajları, antispam motoru tarafından işaretlenen bir nedene göre filtreleyin. |
Zararlı Yazılım (ESET LiveGuard Advanced tarafından tespit edilen), Kimlik Avı veya Spam.
|
Tespitler için saklama süresi 90 gündür. 90 günden eski kayıtlar kalıcı olarak kaldırılır. |
Yanlış tespit (FP)/yanlış negatif (FN) raporu
Örnek gönderme işlemine alternatif olarak; Spam, Kimlik Avı veya Zararlı Yazılım için yanlış tespitleri ve yanlış negatif tespitleri analiz edilmek üzere ESET laboratuvarlarına manuel olarak bildirebilirsiniz. Örneklerin gönderileceği e-posta adresleri:
Spam - Yanlışlıkla spam olarak işaretlenmiş e-postalar için nospam_ecos@eset.com adresine veya tespit edilmemiş spam için spam_ecos@eset.com adresine, .eml ya da .msg biçiminde bir ek olarak yerleştirilen orijinal ileti ile birlikte e-posta gönderin.
Kimlik avı - Kimlik avının yanlış tespit veya yanlış negatif olarak sınıflandırılmış olduğunu bildirmek için samples@eset.com adresine gönderilmek üzere yeni bir e-posta iletisi oluşturun ve konu satırına 'phishing email' ifadesini ekleyin, ardından kimlik avı e-postasını .eml veya .msg biçiminde bir ek olarak ekleyin.
Zararlı yazılım - Zararlı yazılımlar yanlış tespit veya yanlış negatif olarak sınıflandırıldığında, samples@eset.com adresine gönderilmek üzere yeni bir e-posta iletisi oluşturun. Konu satırına 'False positive' veya 'Suspected infection' ifadesini yazın ve dosyaları .zip ya da .rar biçiminde sıkıştırılmış bir ek olarak e-postanıza ekleyin.