检测
由 ESET Cloud Office Security 列出所有检测。使用选项卡切换 Gmail、Google Drive、Exchange Online、OneDrive、团队组和 SharePoint 站点。查看有关每个检测的信息(例如,已上传到“团队组”选项卡中某个 团队组的已检测到的文件)。
单击 
图标可打开侧边栏,其中包含特定日志记录(检测)的摘要。有关更多详细信息,请单击三点图标 
或右键单击项目,然后选择显示详细信息。
单击 图标或右键单击项目,然后选择一个操作:
操作 |
用法 |
|---|---|
提交样本 |
样本提交对话框可用于将可疑的恶意软件文件、垃圾邮件或网络钓鱼内容发送到 ESET 实验室进行分析。您还可以报告误报恶意软件、垃圾邮件或网络钓鱼内容。从下拉菜单的当前可用选项中选择提交样本的原因。当前可用选项可能因您提交进行分析的项目而异。如果您看到“阻止发件人”选项(在提交垃圾邮件时),您可以选择按电子邮件地址、域或 IP 来阻止发件人,还可以选择将被修改以用于处理发件人阻止的自定义策略。如果您没有自定义策略,请单击“创建新策略”。 |
隔离电子邮件 |
手动隔离电子邮件。此功能称为电子邮件撤回。您可以将任何电子邮件放入隔离区。例如,它对通常难以检测的高级鱼叉式网络钓鱼攻击非常有用。将可疑电子邮件从用户的收件箱移至隔离区可以防止用户打开它,并使您能够手动检查它。此外,您还可以对仅隔离附件的项目使用隔离电子邮件操作,这样即可将整个电子邮件放入隔离区。 |
在树中导航,以仅查看特定租户或组的检测。要查看每个租户和组中的所有检测,请单击全部。要更轻松地搜索特定检测,可以使用多个条件进行过滤。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合条件时重复操作):
添加过滤器 |
用法 |
|---|---|
发生自 |
指定“开始日期”范围。 |
发生至 |
指定“结束日期”范围。 |
主题 |
应用于主题中包含或未包含特定字符串(或正则表达式)的邮件。 |
消息 ID |
当搜索特定邮件(尤其是在包含许多邮件或多次发送尝试的大型日志中)时,按唯一消息 ID 过滤电子邮件。 |
自 |
按特定发件人过滤邮件。 |
至 |
按收件人过滤邮件。 |
邮箱 |
应用于位于特定邮箱中的邮件。 |
扫描结果 |
选择以下选项之一:恶意软件、 |
操作 |
选择一个可用操作。 |
团队 |
键入有效的团队名称。 |
站点 |
键入有效的站点名称。 |
对象 |
键入有效的对象名称。 |
检测 |
键入有效的检测名称。 |
哈希 |
键入有效的检测哈希。 |
驱动器 |
按 Google Drive 或 OneDrive 筛选文件。 |
发件人 |
筛选特定发件人发送的邮件。 |
反垃圾邮件原因 |
按反垃圾邮件引擎标记的原因筛选邮件。 |
恶意软件(由 ESET LiveGuard Advanced 检测到)、网络钓鱼或垃圾邮件。单击 图标时,如果之前已从隔离为同一用户释放了某个文件而使其列入白名单,则删除白名单选项将可用。使用此选项从白名单中删除文件。将来所有此类文件都将被隔离。
|
检测的保留期为 90 天。超过 90 天的记录将被永久删除。 |
报告误报(FP)/漏报(FN)
提交样本操作的替代方法是,通过向 ESET 实验室发送样本进行分析来手动报告针对垃圾邮件、网络钓鱼或恶意软件的 FP 和 FN 检测。将样本发送到的电子邮件地址:
垃圾邮件 - 发送电子邮件到 nospam_ecos@eset.com(针对错误标记为垃圾邮件的电子邮件),或发送电子邮件到 spam_ecos@eset.com(针对未检测到的垃圾邮件;原始邮件作为附件,附件格式为 .eml 或 .msg)。
网络钓鱼 - 要报告网络钓鱼分类中的误报或漏报,请创建向 samples@eset.com 发送的新电子邮件(主题行中填写 'phishing email')并包括网络钓鱼电子邮件作为附件(附件格式为 .eml 或 .msg)。
恶意软件 - 对于恶意软件分类中的误报或漏报,请创建向 samples@eset.com 发送的新电子邮件(在主题行中填写 'False positive' 或 'Suspected infection')并包括压缩为 .zip 或 .rar 格式的文件作为附件。