Журнали сканування

У цьому розділі виводяться всі результати сканування ESET Cloud Office Security. Журнали подібні до розділу Виявлені об'єкти, але ви також можете додавати до списку очищені об'єкти (увімкніть параметр «Реєструвати всі об'єкти» в налаштуваннях політик). Вкладки дозволяють переключатися між розділами Gmail, Google Диск, Exchange Online, OneDrive, Групи команди, Сайти SharePoint і Надіслані файли. Кожний виявлений об’єкт містить значну кількість інформації. У розділі "Надіслані файли" відображається список файлів, надісланих у ESET LiveGuard Advanced для аналізу.

Клацніть піктограму , щоб відкрити бічну панель зі зведеними даними про певний запис журналу. Щоб отримати більш докладну інформацію, клацніть піктограму або клацніть елемент правою кнопкою миші й виберіть Показати подробиці.

Клацніть піктограму або клацніть елемент правою кнопкою миші й виберіть дію:

Дія	Використання
Надіслати зразок	Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію "Заблокувати відправника" (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну налаштовувану політику, яку буде змінено з метою блокування відправника. Якщо у вас немає налаштовуваної політики, натисніть "Створити нову політику".
Відправити електронний лист у карантин	Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до лабораторій ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію "Заблокувати відправника" (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну налаштовувану політику, яку буде змінено з метою блокування відправника. Якщо у вас немає налаштовуваної політики, натисніть "Створити нову політику".

Дія

Використання

Надіслати зразок

Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію "Заблокувати відправника" (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну налаштовувану політику, яку буде змінено з метою блокування відправника. Якщо у вас немає налаштовуваної політики, натисніть "Створити нову політику".

Відправити електронний лист у карантин

Діалогове вікно надсилання зразків дає змогу надіслати підозрілий файл зловмисного програмного забезпечення, спаму або фішингу до лабораторій ESET для аналізу. Також можна повідомити про помилкове розпізнавання зловмисного програмного забезпечення, спаму або фішингу. У розкривному меню виберіть причину надсилання зразка з доступних на поточний момент варіантів. Доступні на поточний момент варіанти можуть відрізнятися залежно від типу елемента, який ви надсилаєте на аналіз. Якщо ви бачите опцію "Заблокувати відправника" (під час надсилання зразка спаму), зробити це можна за адресою електронної пошти, доменом або IP-адресою. Також можна вибрати власну налаштовувану політику, яку буде змінено з метою блокування відправника. Якщо у вас немає налаштовуваної політики, натисніть "Створити нову політику".

У дереві можна переглянути записи журналу тільки для певного клієнта або для певної групи. Щоб переглянути виявлені об’єкти в кожному клієнті або групі, клацніть Усі.

Якщо результатом сканування є Не перевірено, причина може бути іншою. Більш докладні відомості див. в розділі Обмеження.

Якщо клацнути піктограму шестерні у верхньому правому куті, щоб скористатися можливістю Експортувати в CSV в контекстному меню, можна експортувати сітку таблиці у формат CSV та використовувати її в інших програмах для роботи зі списками.

Щоб полегшити пошук певного запису журналу, можна застосувати фільтр із множинним критерієм. Клацніть Додати фільтр і виберіть тип фільтра в розкривному меню або введіть рядок (повторіть, якщо застосовуєте критеріїв):

Додати фільтр	Використання
Початок періоду події	Укажіть початкову дату діапазону.
Закінчення періоду події	Укажіть кінцеву дату діапазону.
Джерело даних	Виберіть один із варіантів нижче. Exchange Online, OneDrive, Група команди і Сайт SharePoint.
Поштова скринька	Застосовується до повідомлень, розташованих у певний поштовій скриньці.
Від	Фільтрувати повідомлення за відправником.
До	Фільтрувати повідомлення за отримувачами.
Тема	Застосовується до повідомлень, що містять або не містять певний рядок у темі.
Повідомлення	Фільтруйте електронні листи за унікальним ідентифікатором повідомлення під час пошуку певного повідомлення, особливо у великих журналах, які містять багато повідомлень або дані про числені спроби доставки.
Результат сканування	Виберіть один із варіантів нижче. "Шкідливе програмне забезпечення", "Шкідливе програмне забезпечення" (виявлене ESET LiveGuard Advanced), "Фішинг", "Спам", "Очищено", "Не перевірено", "Помилка" або "Вимкнуто".
Дія	Виберіть одну з доступних дій.
Диск	Фільтруйте файли в Google Диск або OneDrive.
Власники	Уведіть дійсне ім’я власника.
Об’єкт	Уведіть дійсне ім’я об’єкта.
Виявлений об’єкт	Уведіть дійсне ім’я виявленого об’єкта.
Хеш	Уведіть дійсний хеш виявленого об’єкта.
Команда	Уведіть дійсне ім’я команди.
Сайт	Уведіть дійсне ім’я сайту.
Відправник	Фільтруйте повідомлення, надіслані конкретним відправником.
Причина застосування антиспаму	Фільтруйте повідомлення відповідно до причини, зазначеної в механізмі антиспаму.

Записи журналів зберігаються 90 днів. Записи, старіші за 90 днів, видалятимуться остаточно. Якщо у вас є політика, що використовує параметр Реєструвати всі об’єкти, записи журналу з результатом сканування Очищено зберігатимуться протягом 3 днів. Результати сканування зі статусом "Очищено", старіші за 3 дні, видалятимуться остаточно.

˄˅