ESET 联机帮助

搜索 简体字
选择主题

隔离区

由 ESET Cloud Office Security 隔离的对象(电子邮件和文件)的简单管理。使用选项卡切换 Gmail、Google Drive、Exchange Online、OneDrive、团队组和 SharePoint 站点。可以查看有关每个对象的大量信息。

单击 icon_expand_b_tiny 图标可打开侧边栏,其中包含特定对象的摘要。有关更多详细信息,请单击三点图标 icon_contextmenu_b_tiny 或右键单击项目,然后选择显示详细信息

在树中导航,以仅查看特定租户或组的检测。要查看每个租户和组中的所有检测,请单击全部

检查隔离的电子邮件或文件,然后执行某一操作(删除释放)。还可以下载原始文件或受密码保护的压缩文件(格式为 .zip)。


note

当您认为某个检测不存在恶意时(误报),您可以释放隔离中的文件。根据哈希,释放的文件将自动置于白名单中。对于同一用户,将来出现同一文件都不会被检测为可疑,也不会被隔离。已针对每位用户执行自动白名单。对于其他用户,同一文件仍被检测为可疑并被隔离。

您可以使用删除白名单选项,从检测列表的白名单中删除文件。

单击 icon_contextmenu_b_tiny 图标或右键单击项目,然后选择一个操作:

操作

用法

显示详细信息

显示有关隔离的电子邮件的更多详细信息。

释放(电子邮件或文件)

将电子邮件从“隔离”中释放给其原始收件人(形式为通知电子邮件),原始邮件作为附件。如果是 OneDrive 项目,文件将上载到其在用户的 OneDrive 中的原始位置。释放 团队组或 SharePoint 站点中的文件时,该文件将重新显示在其原始位置。根据哈希,释放的文件将自动置于白名单中。这会防止再次隔离文件。

删除

从隔离中删除项目。

下载原始文件

以原始格式下载未受保护的文件。

下载受密码保护的压缩文件

下载受密码保 护的压缩文件。

提交样本

样本提交对话框可用于将可疑的恶意软件文件、垃圾邮件或网络钓鱼内容发送到 ESET 实验室进行分析。您还可以报告误报恶意软件、垃圾邮件或网络钓鱼内容。从下拉菜单的当前可用选项中选择提交样本的原因。当前可用选项可能因您提交进行分析的项目而异。如果您看到“阻止发件人”选项(在提交垃圾邮件时),您可以选择按电子邮件地址、域或 IP 来阻止发件人,还可以选择将被修改以用于处理发件人阻止的自定义策略。如果您没有自定义策略,请单击“创建新策略”。

要更轻松地搜索特定隔离对象,可以使用多个条件进行过滤。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合条件时重复操作):

添加过滤器

用法

发生自

指定“开始日期”范围。

发生至

指定“结束日期”范围。

主题

应用于主题中包含或未包含特定字符串(或正则表达式)的邮件。

消息 ID

当搜索特定邮件(尤其是在包含许多邮件或多次发送尝试的大型日志中)时,按唯一消息 ID 过滤电子邮件。

按特定发件人过滤邮件。

按收件人过滤邮件。

邮箱

应用于位于特定邮箱中的邮件。

扫描结果

选择以下选项之一:恶意软件、icon_edtd 恶意软件(由 ESET LiveGuard Advanced 检测到)、网络钓鱼或垃圾邮件。

团队

键入有效的团队名称。

对象

键入有效的对象名称。

站点

键入有效的站点名称。

驱动器

按 Google Drive 或 OneDrive 筛选文件。

发件人

筛选特定发件人发送的邮件。

反垃圾邮件原因

按反垃圾邮件引擎标记的原因筛选邮件。


note

隔离对象的保留期为 30 天。超过 30 天的对象将被永久从隔离中删除。