Виявлені об’єкти
Виводить усі об’єкти, виявлені ESET Cloud Office Security. Вкладки дозволяють переключатися між розділами Gmail, Google Диск, Exchange Online, OneDrive, Групи команди і Сайти SharePoint. Переглядайте інформацію про кожний виявлений об’єкт, наприклад про виявлені файли, які були додані до групи команди на вкладці Групи команди.
Клацніть піктограму , щоб відкрити бічну панель зі зведеними даними про певний запис журналу (виявлений об’єкт). Щоб отримати більш докладну інформацію, клацніть піктограму
або клацніть елемент правою кнопкою миші й виберіть Показати подробиці.
Клацніть піктограму або клацніть елемент правою кнопкою миші й виберіть дію:
Дія |
Використання |
---|---|
Показати подробиці |
Відобразиться докладна інформація про виявлений об’єкт. |
Видалити об’єкти, що належать до білого списку |
Така опція доступна, лише якщо ви раніше внесли в білий список файл, звільнивши його з карантину для того самого користувача. Використовуйте її, щоб видалити файл із білого списку. Усі подібні файлу надалі будуть поміщатися в карантин. |
Надіслати зразок |
Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію Додати до списку заблокованих відправників антиспаму (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну політику, яку буде змінено для блокування відправника. Якщо у вас немає власної політики, щоб створити її, натисніть "Нова політика". Аналогічно, за зворотною логікою, ви можете Додати до списку дозволених відправників антиспаму, якщо виявлений об’єкт є помилковим спрацюванням і вам відомо, що відправник законний. |
Відправити електронний лист у карантин |
Дія "Помістити електронний лист у карантин" є частиною процедури відкликання, яка дає змогу вручну перемістити доставлене непрочитане повідомлення з папки "Вхідні" в карантин. Відкликання особливо корисне для протидії складним атакам адресного фішингу, які важко виявити. Якщо помістити підозрілий електронний лист у карантин, користувач не відкриє його, а ви зможете перевірити його вручну. Крім того, ви можете помістити в карантин повністю все повідомлення, навіть якщо в карантині було лише його вкладення. Для масової дії виберіть кілька елементів. |
Додати до виключень виявлених об’єктів |
Виявлені вкладені файли можна додавати до списку виключень наявної політики. Виберіть політику, до якої потрібно додати виключення виявленого об’єкта. Такі вкладення буде виключено з майбутніх сканувань. Така функція корисна для файлів, відомих як безпечні, але помилково позначених як загрози. |
Натисніть у верхньому правому куті піктограму шестірні , щоб отримати доступ до функції Редагувати стовпці. Тут ви можете налаштувати вигляд таблиці, видаливши або додавши стовпці й змінивши їх порядок на власний розсуд. Конфігурація стовпців зберігається, тому подання таблиці буде відновлено, коли ви повернетеся.
У дереві можна переглянути виявлені об’єкти тільки для певного клієнта або для певної групи. Щоб переглянути виявлені об’єкти в кожному клієнті або групі, клацніть Усі. Щоб полегшити пошук певного вибраного об’єкта, можна застосувати фільтр із множинним критерієм. Клацніть Додати фільтр і виберіть тип фільтра в розкривному меню або введіть рядок (повторіть, якщо застосовуєте критеріїв):
Додати фільтр |
Використання |
---|---|
Початок періоду події |
Укажіть початкову дату діапазону. |
Закінчення періоду події |
Укажіть кінцеву дату діапазону. |
Тема |
Застосовується до повідомлень, які містять або не містять певний рядок (або регулярний вираз) у темі. |
Повідомлення |
Фільтруйте електронні листи за унікальним ідентифікатором повідомлення під час пошуку певного повідомлення, особливо у великих журналах, які містять багато повідомлень або дані про числені спроби доставки. |
Від |
Фільтрувати повідомлення за відправником. |
До |
Фільтрувати повідомлення за отримувачами. |
Поштова скринька |
Застосовується до повідомлень, розташованих у певний поштовій скриньці. |
Результат сканування |
Виберіть один із варіантів нижче. "Шкідливе програмне забезпечення", "Шкідливе програмне забезпечення" |
Дія |
Виберіть одну з доступних дій. |
Команда |
Уведіть дійсне ім’я команди. |
Сайт |
Уведіть дійсне ім’я сайту. |
Об’єкт |
Уведіть дійсне ім’я об’єкта. |
Виявлений об’єкт |
Уведіть дійсне ім’я виявленого об’єкта. |
Хеш |
Уведіть дійсний хеш виявленого об’єкта. |
Диск |
Фільтруйте файли в Google Диск або OneDrive. |
Відправник |
Фільтруйте повідомлення, надіслані конкретним відправником. |
Причина застосування антиспаму |
Фільтруйте повідомлення відповідно до причини, зазначеної в механізмі антиспаму. |
Період зберігання для виявлених об’єктів складає 90 днів. Записи, старіші за 90 днів, видалятимуться остаточно. |
Повідомити про помилкове спрацювання (FP) / помилковий негативний результат (FN)
Альтернатива до дії Надіслати зразок – вручну повідомити про помилкові спрацювання й помилкові негативні результати в категоріях "Спам", "Фішинг" або "Шкідливе програмне забезпечення", надіславши відповідні зразки до лабораторій ESET для аналізу. Адреса електронної пошти для надсилання зразків:
Спам: електронні листи, помилково визначені як спам, надішліть нам на адресу nospam_ecos@eset.com; електронні листи категорії "спам", які не було визначено як спам, надішліть нам на адресу spam_ecos@eset.com. Оригінальні електронні листи надішліть як вкладення у форматі .eml або .msg.
Фішинг: щоб повідомити про помилкове спрацювання або про помилковий негативний результат щодо фішингових повідомлень, надішліть електронного листа на адресу samples@eset.com. У темі електронного листа вкажіть 'phishing email'. Фішингові повідомлення надайте як вкладення у форматі .eml або .msg.
Шкідливе програмне забезпечення: щоб повідомити про помилкове спрацювання або про помилковий негативний результат щодо шкідливого програмного забезпечення, надішліть електронного листа на адресу samples@eset.com. У темі електронного листа вкажіть 'False positive' або 'Suspected infection'. Шкідливе програмне забезпечення надайте як вкладення у форматі .zip або .rar.