Виявлені об’єкти

Виводить усі об’єкти, виявлені ESET Cloud Office Security. Вкладки дозволяють переключатися між розділами Gmail, Google Диск, Exchange Online, OneDrive, Групи команди і Сайти SharePoint. Переглядайте інформацію про кожний виявлений об’єкт, наприклад про виявлені файли, які були додані до групи команди на вкладці Групи команди.

Клацніть піктограму , щоб відкрити бічну панель зі зведеними даними про певний запис журналу (виявлений об’єкт). Щоб отримати більш докладну інформацію, клацніть піктограму або клацніть елемент правою кнопкою миші й виберіть Показати подробиці.

Клацніть піктограму або клацніть елемент правою кнопкою миші й виберіть дію:

Дія	Використання
Надіслати зразок	Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до лабораторій ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію "Заблокувати відправника" (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну налаштовувану політику, яку буде змінено з метою блокування відправника. Якщо у вас немає налаштовуваної політики, натисніть "Створити нову політику".
Відправити електронний лист у карантин	Помістіть повідомлення електронної пошти в карантин вручну. Ця функція відома як відкликання електронного листа. Ви можете помістити будь-який електронний лист у карантин. Ця функція, наприклад, корисна для протидії складним фішинговим атакам, які може бути важко виявити. Якщо перемістити підозрілий електронний лист із папки "Вхідні" користувача в карантин, користувач не відкриє його, а ви зможете перевірити його вручну. Крім того, функцію "Відправити електронний лист у карантин" можна застосувати до листа, лише вкладення якого було поміщено в карантин. Це дасть змогу повністю перемістити електронний лист у карантин.

Дія

Використання

Надіслати зразок

Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до лабораторій ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію "Заблокувати відправника" (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну налаштовувану політику, яку буде змінено з метою блокування відправника. Якщо у вас немає налаштовуваної політики, натисніть "Створити нову політику".

Відправити електронний лист у карантин

Помістіть повідомлення електронної пошти в карантин вручну. Ця функція відома як відкликання електронного листа. Ви можете помістити будь-який електронний лист у карантин. Ця функція, наприклад, корисна для протидії складним фішинговим атакам, які може бути важко виявити. Якщо перемістити підозрілий електронний лист із папки "Вхідні" користувача в карантин, користувач не відкриє його, а ви зможете перевірити його вручну. Крім того, функцію "Відправити електронний лист у карантин" можна застосувати до листа, лише вкладення якого було поміщено в карантин. Це дасть змогу повністю перемістити електронний лист у карантин.

У дереві можна переглянути виявлені об’єкти тільки для певного клієнта або для певної групи. Щоб переглянути виявлені об’єкти в кожному клієнті або групі, клацніть Усі. Щоб полегшити пошук певного вибраного об’єкта, можна застосувати фільтр із множинним критерієм. Клацніть Додати фільтр і виберіть тип фільтра в розкривному меню або введіть рядок (повторіть, якщо застосовуєте критеріїв):

Додати фільтр	Використання
Початок періоду події	Укажіть початкову дату діапазону.
Закінчення періоду події	Укажіть кінцеву дату діапазону.
Тема	Застосовується до повідомлень, які містять або не містять певний рядок (або регулярний вираз) у темі.
Повідомлення	Фільтруйте електронні листи за унікальним ідентифікатором повідомлення під час пошуку певного повідомлення, особливо у великих журналах, які містять багато повідомлень або дані про числені спроби доставки.
Від	Фільтрувати повідомлення за відправником.
До	Фільтрувати повідомлення за отримувачами.
Поштова скринька	Застосовується до повідомлень, розташованих у певний поштовій скриньці.
Результат сканування	Виберіть один із варіантів нижче. "Шкідливе програмне забезпечення", "Шкідливе програмне забезпечення" (виявлене ESET LiveGuard Advanced), "Фішинг" або "Спам".
Дія	Виберіть одну з доступних дій.
Команда	Уведіть дійсне ім’я команди.
Сайт	Уведіть дійсне ім’я сайту.
Об’єкт	Уведіть дійсне ім’я об’єкта.
Виявлений об’єкт	Уведіть дійсне ім’я виявленого об’єкта.
Хеш	Уведіть дійсний хеш виявленого об’єкта.
Диск	Фільтруйте файли в Google Диск або OneDrive.
Відправник	Фільтруйте повідомлення, надіслані конкретним відправником.
Причина застосування антиспаму	Фільтруйте повідомлення відповідно до причини, зазначеної в механізмі антиспаму.

Після клацання піктограми параметр Видалити об’єкти, що належать до білого списку буде доступний, якщо ви помістили до білого списку файл, раніше розблокований із карантину для того ж самого користувача. Використовуйте цей параметр для видалння файлу з білого списку. Усі подібні файлу надалі будуть поміщатися в карантин.

Період зберігання для виявлених об’єктів складає 90 днів. Записи, старіші за 90 днів, видалятимуться остаточно.

Повідомити про помилкове спрацювання (FP) / помилковий негативний результат (FN)

Альтернатива до дії Надіслати зразок – вручну повідомити про помилкові спрацювання й помилкові негативні результати в категоріях "Спам", "Фішинг" або "Шкідливе програмне забезпечення", надіславши відповідні зразки до лабораторій ESET для аналізу. Адреса електронної пошти для надсилання зразків:

Спам: електронні листи, помилково визначені як спам, надішліть нам на адресу nospam_ecos@eset.com; електронні листи категорії "спам", які не було визначено як спам, надішліть нам на адресу spam_ecos@eset.com. Оригінальні електронні листи надішліть як вкладення у форматі .eml або .msg.

Фішинг: щоб повідомити про помилкове спрацювання або про помилковий негативний результат щодо фішингових повідомлень, надішліть електронного листа на адресу samples@eset.com. У темі електронного листа вкажіть 'phishing email'. Фішингові повідомлення надайте як вкладення у форматі .eml або .msg.

Шкідливе програмне забезпечення: щоб повідомити про помилкове спрацювання або про помилковий негативний результат щодо шкідливого програмного забезпечення, надішліть електронного листа на адресу samples@eset.com. У темі електронного листа вкажіть 'False positive' або 'Suspected infection'. Шкідливе програмне забезпечення надайте як вкладення у форматі .zip або .rar.

˄˅