有关新功能的信息和在每个 ESET Cloud Office Security 版本中实现的改进:
•在 Microsoft 365 和 Google Workspace 中暂停/取消暂停用户 - 您现在可以在调查期间直接从平台内暂停用户。这会立即将用户从所有活动会话中退出并阻止其登录访问,即使用户使用第三方身份提供商也是如此。此功能可帮助你更快地响应涉及凭据泄露的潜在事件。
•新的隔离选项:隐藏文件夹 - 备受期待的功能之一现已推出 - 可将电子邮件直接释放到用户的收件箱中。新的隔离选项使用隐藏文件夹,因此可以安全且隐蔽地发送电子邮件。此设置可按租户启用。此外,启用此隐藏文件夹隔离后,所有隔离项都会存储在用户自己的帐户中。这可确保数据驻留合规性,因为电子邮件与您的 Microsoft 365 或 Google Workspace 帐户保留在同一数据中心内。
•日志按组划分以实现更简洁的界面 - 日志现在按电子邮件进行分组,而不是列出每次单独的扫描,这为您提供了更清晰、更易用的概览。每封电子邮件的详细扫描信息仍可通过电子邮件详细信息视图进行访问。
•更新了电子邮件详细信息页面布局 -“电子邮件详细信息”页面已重新设计,以更有效地利用屏幕空间并显示更全面的信息。该页面现在以更直观的布局提供了更多上下文和可操作选项。
•手动重新检查电子邮件 - 现在,您可直接从“电子邮件详细信息”页面手动重新扫描判定为“安全”的电子邮件,进一步确保使用安心。
•二维码网络钓鱼 (Quishing) 检测 - 随着二维码的使用日益普遍,其带来的风险也随之增加。ESET Cloud Office Security 现在可扫描图像中包含的二维码,并检测其中是否存在嵌入的网络钓鱼链接,从而增强您对这类攻击手段的防护能力。
•生成更新版邮件隔离报告的快速链接 - 一个虽小但强大的增强功能:邮件隔离报告现在包含一个用于请求更新版的链接。只需单击上一个报告中的链接,即可立即生成新报告并检查是否存在任何新的隔离电子邮件。
•日历邀请中的网络钓鱼链接检测 - 攻击者正越来越多地利用日历邀请传播网络钓鱼链接,这类链接通常会被自动添加到用户的日历中,且不受传统电子邮件过滤机制的拦截。此更新引入了对日历事件链接的自动扫描,若检测到恶意链接,将立即将其删除。 |
•隔离区中的电子邮件预览 - 直接在隔离区中查看电子邮件内容。此功能无需下载消息进行评估。所有预览操作都记录在“审核日志”中。
•隔离报告改进 - 您现在可以接收整个租户范围内所有用户的完整隔离报告,其中包含可操作的链接,允许用户直接从报告中释放被隔离的电子邮件。
•可自定义的电子邮件横幅 - 电子邮件规则现在包含新的添加正文横幅操作,使您能够向电子邮件添加可自定义的横幅。您可以定义警报标题、说明文本、颜色以及在电子邮件中的位置。系统根据特定条件使用横幅标记消息,以帮助向收件人传递重要信息。
•从手动保护和自动保护中排除 - 您可以从自动保护和手动保护中排除某些用户帐户。如果您需要设置例外,此功能对于自动保护模式特别有用。无法手动保护排除列表中的用户帐户。您可以使用上下文菜单中的允许保护来取消排除,然后手动保护用户。如果您使用自动保护,则用户在单击允许保护后会自动受到保护。
•Exchange Online 和 Gmail 报告中的其他详细信息 - 电子邮件报告现在包括未受保护帐户的列表和高级许可详细信息,进一步提升对安全环境的可见性。 |
•包含表的所有屏幕上的可配置列 - 单击齿轮图标和编辑列以自定义当前屏幕上的表。列配置将被保存并在将数据导出到 PDF 文件时应用。
•添加了用于导出/导入策略的选项。
•向“样本提交”对话框的批准的发件人列表中添加了发件人。
•批量电子邮件撤回 - 您现可一次将多封干净的电子邮件移动到隔离区,无需手动逐个移动。
•电子邮件规则的新操作 - 移动到“垃圾邮件”文件夹、通知所有者和通知管理员。
•改进了恶意软件检测排除工作流 - 您可以直接从检测页面添加排除项。
•在 Syslogs 中引入了新格式 ECS (Elastic Common Schema) v8.17。此外,还为扫描日志添加了新的可选字段:Reply-To 和 Cc 电子邮件详细信息、SPF、DKIM 和 DMARC。 |
•在策略中添加了电子邮件规则,并自定义了用于已接收电子邮件的条件和操作。使用包含身份验证方法(DKIM、DMARC 和 SPF)的条件来定义您的自定义发件人验证和防欺诈规则。
•添加了将用户导出到 CSV 文件的选项。用户列表直接从“用户”页面导出,并包含每个用户防护状态。
•向电子邮件详细信息和 Syslogs 中添加了新字段发件人姓名。 |
•通过使用编辑模式更改面板布局来自定义面板:添加或删除小部件,调整小部件的大小和顺序以微调您查看统计信息的方式。添加自定义选项卡并重新排列选项卡的顺序(如果这样更符合您的需求)。
•添加了 Syslog 字段:邮箱和用户主体名称。
•添加了电子邮件撤回功能,支持您手动隔离任何电子邮件,包括具有干净扫描结果的电子邮件,或者之前仅被隔离附件的电子邮件。您可以从扫描日志和检测中执行此操作。此功能对通常难以检测的高级鱼叉式网络钓鱼攻击非常有用。将可疑电子邮件从用户的收件箱移至隔离区可以防止用户打开它,并使您能够手动检查它。
•添加了一个新选项,用于将检测排除项添加到策略中。之前可以添加针对垃圾邮件的发件人排除项,现在还可以排除用于培训目的(例如网络安全活动)的恶意软件文件。
•现在,您可以直接通过扫描日志提交误报和漏报(漏报垃圾邮件、网络钓鱼或恶意软件)。此外,您还可以从同一屏幕阻止发件人的域、IP 地址或电子邮件地址。确保在策略中启用了日志清理对象,以便在扫描日志中查看干净的电子邮件。 |
•添加了通过 Syslogs 发送审核日志的选项。
•电子邮件日志“检测”、“隔离”和“扫描日志”屏幕的“发件人”列和过滤器。
•ESET Connect API 现在可用于 ESET Cloud Office Security 隔离和检测。
•在网络钓鱼检测期间,现在会评估同形异义词。
•面板现在更新了 UI 组件,刷新了控制台的整体外观。 |
•添加了 Syslog 导出 - 自动将加密的 Syslog 发送到所需的 Syslog 服务器。
•自动重新扫描电子邮件 - 进一步提高置信度分数较低的电子邮件的垃圾邮件捕获率。ESET 内部系统对电子邮件做出可靠结论后,此类电子邮件可能会在几秒钟或几分钟后被重新扫描。
•电子邮件详细信息页面添加了“发件人”字段,不再需要搜索电子邮件标题。“发件人”是从标题中提取的“发件人”值。在详细信息中提供“发件人”可让你更容易识别实际发件人,例如,当你怀疑发件人遭冒充时。
•添加了在撤销 ESET Cloud Office Security 应用同意(例如,ESET Cloud Office Security 应用被卸载)时向 Google Workspace 租户发出警告。
•其他错误修复和后端改进。 |
•添加了 Google Workspace(Gmail 和 Google Drive 保护)- 从“快速链接”访问预览功能。
•添加了深色模式主题。
•为 ESET HUB 抢先体验用户添加了产品导航器。
•其他错误修复和后端改进。 |
•改进了屏幕的延迟加载,以更好地支持拥有数万用户的租户。
•对添加租户向导的更改。
•“关于”页面上的更新
•使用条款和隐私政策更新(限制和数据保留策略) |
