ESET Cloud Office Security
 
ESET Cloud Office Security – 目录

检测

由 ESET Cloud Office Security 列出所有检测。使用选项卡切换 Gmail、Google Drive、Exchange Online、OneDrive、团队组和 SharePoint 站点。查看有关每个检测的信息(例如,已上传到“团队组”选项卡中某个 团队组的已检测到的文件)。

单击 icon_expand_b_tiny 图标可打开侧边栏,其中包含特定日志记录(检测)的摘要。有关更多详细信息,请单击三点图标 icon_contextmenu_b_tiny 或右键单击项目,然后选择显示详细信息

单击 icon_contextmenu_b_tiny 图标或右键单击项目,然后选择一个操作:

操作

用法

显示详细信息

显示有关检测的更多详细信息。

删除白名单

仅当您之前已将文件从隔离区中释放到同一用户的白名单中时,“删除白名单”选项才可用。使用此操作从白名单中删除文件。将来所有此类文件都将被隔离。

提交样本

样本提交对话框可用于将可疑的恶意软件文件、垃圾邮件或网络钓鱼内容发送到 ESET 实验室进行分析。您还可以报告误报恶意软件、垃圾邮件或网络钓鱼内容。从下拉菜单的当前可用选项中选择提交样本的原因。当前可用选项可能因您提交进行分析的项目而异。如果您看到添加到反垃圾邮件阻止的发件人列表选项(在提交垃圾邮件时),您可以选择按电子邮件地址、域或 IP 来阻止发件人,还可以选择将被修改以用于处理发件人阻止的自定义策略。如果您没有自定义策略,请选择“新建策略”以创建策略。与反向逻辑类似,如果检测是误报并且您知道发件人是合法的,则可以添加到反垃圾邮件允许的发件人列表

隔离电子邮件

“隔离电子邮件”操作是一个电子邮件撤回过程,使您能够手动将已送达的未读电子邮件从用户的收件箱移动到隔离区。这种撤回对于难以检测的高级鱼叉式网络钓鱼攻击特别有用。将可疑电子邮件隔离可以防止用户打开它,并使您能够手动检查它。此外,您可以隔离整个电子邮件,即使最初只隔离了附件。选择多个项目进行批量操作。

添加到检测排除

您可以将检测到的文件附件添加到现有策略的排除列表中。选择要添加检测排除的策略。此类附件将从将来的扫描中排除。此功能对于已知为安全但被错误标记为威胁的文件非常有用。

单击右上角的齿轮图标 gear 以访问编辑列功能。在这里,您可以通过删除或添加列并根据需要重新排列其顺序来自定义表视图。列配置已保存,因此当您返回时,表视图将保留。

在树中导航,以仅查看特定租户或组的检测。要查看每个租户和组中的所有检测,请单击全部。要更轻松地搜索特定检测,可以使用多个条件进行过滤。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合条件时重复操作):

添加过滤器

用法

发生自

指定“开始日期”范围。

发生至

指定“结束日期”范围。

主题

应用于主题中包含或未包含特定字符串(或正则表达式)的邮件。

消息 ID

当搜索特定邮件(尤其是在包含许多邮件或多次发送尝试的大型日志中)时,按唯一消息 ID 过滤电子邮件。

按特定发件人过滤邮件。

按收件人过滤邮件。

邮箱

应用于位于特定邮箱中的邮件。

扫描结果

选择以下选项之一:恶意软件、icon_edtd 恶意软件(由 ESET LiveGuard Advanced 检测到)、网络钓鱼或垃圾邮件。

操作

选择一个可用操作。

团队

键入有效的团队名称。

站点

键入有效的站点名称。

对象

键入有效的对象名称。

检测

键入有效的检测名称。

哈希

键入有效的检测哈希。

驱动器

按 Google Drive 或 OneDrive 筛选文件。

发件人

筛选特定发件人发送的邮件。

反垃圾邮件原因

按反垃圾邮件引擎标记的原因筛选邮件。


note

检测的保留期为 90 天。超过 90 天的记录将被永久删除。

报告误报(FP)/漏报(FN)

提交样本操作的替代方法是,通过向 ESET 实验室发送样本进行分析来手动报告针对垃圾邮件、网络钓鱼或恶意软件的 FP 和 FN 检测。将样本发送到的电子邮件地址:

垃圾邮件 - 发送电子邮件到 nospam_ecos@eset.com(针对错误标记为垃圾邮件的电子邮件),或发送电子邮件到 spam_ecos@eset.com(针对未检测到的垃圾邮件;原始邮件作为附件,附件格式为 .eml.msg)。

网络钓鱼 - 要报告网络钓鱼分类中的误报或漏报,请创建向 samples@eset.com 发送的新电子邮件(主题行中填写 'phishing email')并包括网络钓鱼电子邮件作为附件(附件格式为 .eml.msg)。

恶意软件 - 对于恶意软件分类中的误报或漏报,请创建向 samples@eset.com 发送的新电子邮件(在主题行中填写 'False positive''Suspected infection')并包括压缩为 .zip.rar 格式的文件作为附件。