扫描日志
由 ESET Cloud Office Security 列出所有扫描结果。日志与检测类似,但可以将干净对象包含在列表中(在策略中启用“记录所有对象”设置)。使用选项卡切换 Gmail、Google Drive、Exchange Online、OneDrive、团队组、SharePoint 站点和提交的文件。可以查看每次检测的大量数据。提交的文件是发送到 ESET LiveGuard Advanced 进行分析的文件列表。
单击 图标可打开侧边栏,其中包含特定日志记录的摘要。有关更多详细信息,请单击 图标,然后选择显示详细信息。
在树中导航,以仅查看特定租户或组的日志记录。要查看每个租户和组中的所有检测,请单击全部。
如果扫描结果为未扫描,原因可能有所不同。有关详细信息,请参阅限制。 |
当单击右上角的齿轮图标 以访问上下文菜单中的导出为 CSV 时,可以将表格网格导出为 CSV 格式并在其他应用程序中使用它来与列表一起使用。
要更轻松地搜索特定日志记录,可以使用多个条件进行过滤。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合条件时重复操作):
添加过滤器 |
用法 |
---|---|
发生自 |
指定“开始日期”范围。 |
发生至 |
指定“结束日期”范围。 |
数据源 |
选择以下选项之一:Exchange Online、OneDrive、团队组和 SharePoint 站点。 |
邮箱 |
应用于位于特定邮箱中的邮件。 |
自 |
按特定发件人过滤邮件。 |
至 |
按收件人过滤邮件。 |
主题 |
应用于主题中包含或未包含特定字符串的邮件。 |
消息 ID |
当搜索特定邮件(尤其是在包含许多邮件或多次发送尝试的大型日志中)时,按唯一消息 ID 过滤电子邮件。 |
扫描结果 |
选择以下选项之一:恶意软件、 恶意软件(由 ESET LiveGuard Advanced 检测到)、网络钓鱼、垃圾邮件、清除、未扫描、错误或已禁用。 |
操作 |
选择一个可用操作。 |
驱动器 |
按 Google Drive 或 OneDrive 筛选文件。 |
所有者 |
键入有效的所有者名称。 |
对象 |
键入有效的对象名称。 |
检测 |
键入有效的检测名称。 |
哈希 |
键入有效的检测哈希。 |
团队 |
键入有效的团队名称。 |
站点 |
键入有效的站点名称。 |
发件人 |
筛选特定发件人发送的邮件。 |
反垃圾邮件原因 |
按反垃圾邮件引擎标记的原因筛选邮件。 |
日志记录的保留期为 90 天。超过 90 天的记录将被永久删除。如果有使用记录所有对象的策略,则带有清除扫描结果的日志记录保留期为 3 天。超过 3 天的清除扫描结果将被永久删除。 |