偵測
依 ESET Cloud Office Security 列出所有偵測。使用索引標籤在 [Gmail]、[Google Drive]、[Exchange Online]、[OneDrive]、[團隊群組] 和 [SharePoint 網站] 之間切換。檢視每個偵測的資訊,例如,已上傳到 [團隊群組] 索引標籤中 [團隊] 群組的已偵測檔案。
按一下 
圖示以開啟具有特定防護記錄 (偵測) 摘要的資訊看板。如需更多詳細資訊,請按一下 
圖示或以滑鼠右鍵按一下項目並選取 [顯示詳細資料]。
按一下 圖示或以滑鼠右鍵按一下項目並選取動作:
處理方法 |
使用 |
|---|---|
提交範例 |
範例提交對話方塊可讓您可以將可疑的惡意軟體檔案、垃圾郵件或網路釣魚傳送到 ESET 實驗室進行分析。您也可以報告誤判惡意軟體、垃圾郵件或網路釣魚。從下拉式功能表中目前可用的選項中選取提交範例的原因。目前可用的選項可能會有所不同,具體取決於您提交分析的項目。如果您看到封鎖寄件者選項 (提交垃圾郵件時),您可以選擇按電子郵件地址、網域或 IP 來封鎖寄件者,然後選取您將修改以處理寄件者封鎖的自訂原則。如果您沒有自訂原則,按一下 [建立新原則]。 |
隔離區電子郵件 |
手動隔離電子郵件訊息。此功能稱為電子郵件收回。您可以將任何的電子郵件放入隔離區。例如,它對於通常難以偵測的進階魚叉式網路釣魚攻擊非常有用。將可疑的電子郵件從使用者的收件匣移至隔離區可防止使用者加以開啟,並允許您手動進行檢查。此外,您可以對僅隔離附件的項目使用隔離電子郵件動作,這樣您就可以將整個電子郵件放入隔離區。 |
在樹狀目錄中瀏覽,以查看僅適用於特定租用戶或群組的偵測。若要查看每個租用戶和群組中的所有偵測,請按一下 [全部]。若要更輕鬆地搜尋特定偵測,可以使用多個條件進行過濾。按一下 [新增過濾器],然後從下拉式功能表中選取過濾器類型或輸入字串 (在合併條件時重複):
新增過濾器 |
使用 |
|---|---|
發生來源 |
指定「日期自」範圍。 |
發生對象 |
指定「日期至」範圍。 |
主旨 |
套用至主旨中包含或不包含特定字串 (或規則運算式) 的郵件。 |
訊息 ID |
在搜尋特定訊息時,藉由唯一的訊息 ID 過濾電子郵件,尤其是在包含許多訊息或多次傳遞嘗試的防護記錄中。 |
自 |
依特定寄件者過濾郵件。 |
至 |
依收件者過濾郵件。 |
信箱 |
套用至位於特定信箱的郵件。 |
掃描結果 |
選取下列任一選項:惡意軟體、 |
處理方法 |
選取一個可用的動作。 |
團隊 |
輸入有效的團隊名稱。 |
網站 |
輸入有效的網站名稱。 |
物件 |
鍵入有效的物件名稱。 |
偵測 |
鍵入有效的偵測名稱。 |
雜湊 |
鍵入有效的偵測雜湊。 |
磁碟機 |
透過 Google Drive 或 OneDrive 過濾檔案。 |
寄件者 |
過濾由特定寄件者傳送的郵件。 |
反垃圾郵件原因 |
由反垃圾郵件引擎標記的原因來過濾郵件。 |
惡意軟體 (由 ESET LiveGuard Advanced 偵測到)、網路釣魚或垃圾郵件。當您按一下 圖示時,如果您先前從相同使用者的隔離區釋放類似物件,以將之加入白名單,則可使用 [移除已加入白名單] 選項。使用此選項從白名單中刪除檔案。所有此類未來檔案將會遭到隔離。
|
偵測的保留期為 90 天。早於 90 天的記錄將會被永久移除。 |
報告誤判 (FP)/誤否定 (FN)
提交範例動作的替代方法是透過向 ESET 實驗室傳送範例以供分析以手動報告垃圾郵件、網路釣魚或惡意軟體報告 FP 和 FN 偵測。要傳送範例的電子郵件地址:
垃圾郵件 - 若要回報將郵件誤判為垃圾郵件,請向 nospam_ecos@eset.com 發送電子郵件。若要回報未偵測到的垃圾郵件,請向 spam_ecos@eset.com 發送電子郵件,並以 .eml 或 .msg 格式的原始郵件作為附件。
網路釣魚 - 若要回報網路釣魚的誤判或負分類,請建立要傳送到 samples@eset.com 的電子郵件,並在主題行中包括 'phishing email',然後將 .eml 或 .msg 格式的釣魚電子郵件含為附件。
惡意軟體 - 若要回報對惡意軟體的誤判或負分類,請建立要傳送到 samples@eset.com 的新電子郵件,並在主題行中包括 'False positive' 或 'Suspected infection',然後將壓縮為 .zip 或 .rar 格式的檔案包含為附件。