隔离区
由 ESET Cloud Office Security 隔离的对象(电子邮件和文件)的简单管理。使用选项卡切换 Gmail、Google Drive、Exchange Online、OneDrive、团队组和 SharePoint 站点。可以查看有关每个对象的大量信息。
单击 图标可打开侧边栏,其中包含特定对象的摘要。有关更多详细信息,请单击三点图标 或右键单击项目,然后选择显示详细信息。
在树中导航,以仅查看特定租户或组的检测。要查看每个租户和组中的所有检测,请单击全部。
检查隔离的电子邮件或文件,然后执行某一操作(删除或释放)。还可以下载原始文件或受密码保护的压缩文件(格式为 .zip)。
当您认为某个检测不存在恶意时(误报),您可以释放隔离中的文件。根据哈希,释放的文件将自动置于白名单中。对于同一用户,将来出现同一文件都不会被检测为可疑,也不会被隔离。已针对每位用户执行自动白名单。对于其他用户,同一文件仍被检测为可疑并被隔离。 您可以使用删除白名单选项,从检测列表的白名单中删除文件。 |
单击 图标或右键单击项目,然后选择一个操作:
操作 |
用法 |
---|---|
显示详细信息 |
显示有关隔离的电子邮件的更多详细信息。 |
释放(电子邮件或文件) |
将电子邮件从“隔离”中释放给其原始收件人(形式为通知电子邮件),原始邮件作为附件。如果是 OneDrive 项目,文件将上载到其在用户的 OneDrive 中的原始位置。释放 团队组或 SharePoint 站点中的文件时,该文件将重新显示在其原始位置。根据哈希,释放的文件将自动置于白名单中。这会防止再次隔离文件。 |
删除 |
从隔离中删除项目。 |
下载原始文件 |
以原始格式下载未受保护的文件。 |
下载受密码保护的压缩文件 |
下载受密码保 护的压缩文件。 |
提交样本 |
样本提交对话框可用于将可疑的恶意软件文件、垃圾邮件或网络钓鱼内容发送到 ESET 实验室进行分析。您还可以报告误报恶意软件、垃圾邮件或网络钓鱼内容。从下拉菜单的当前可用选项中选择提交样本的原因。当前可用选项可能因您提交进行分析的项目而异。如果您看到“阻止发件人”选项(在提交垃圾邮件时),您可以选择按电子邮件地址、域或 IP 来阻止发件人,还可以选择将被修改以用于处理发件人阻止的自定义策略。如果您没有自定义策略,请单击“创建新策略”。 |
要更轻松地搜索特定隔离对象,可以使用多个条件进行过滤。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合条件时重复操作):
添加过滤器 |
用法 |
---|---|
发生自 |
指定“开始日期”范围。 |
发生至 |
指定“结束日期”范围。 |
主题 |
应用于主题中包含或未包含特定字符串(或正则表达式)的邮件。 |
消息 ID |
当搜索特定邮件(尤其是在包含许多邮件或多次发送尝试的大型日志中)时,按唯一消息 ID 过滤电子邮件。 |
自 |
按特定发件人过滤邮件。 |
至 |
按收件人过滤邮件。 |
邮箱 |
应用于位于特定邮箱中的邮件。 |
扫描结果 |
选择以下选项之一:恶意软件、 恶意软件(由 ESET LiveGuard Advanced 检测到)、网络钓鱼或垃圾邮件。 |
团队 |
键入有效的团队名称。 |
对象 |
键入有效的对象名称。 |
站点 |
键入有效的站点名称。 |
驱动器 |
按 Google Drive 或 OneDrive 筛选文件。 |
发件人 |
筛选特定发件人发送的邮件。 |
反垃圾邮件原因 |
按反垃圾邮件引擎标记的原因筛选邮件。 |
隔离对象的保留期为 30 天。超过 30 天的对象将被永久从隔离中删除。 |