检测
由 ESET Cloud Office Security 列出所有检测。使用选项卡切换 Gmail、Google Drive、Exchange Online、OneDrive、团队组和 SharePoint 站点。查看有关每个检测的信息(例如,已上传到“团队组”选项卡中某个 团队组的已检测到的文件)。
单击 图标可打开侧边栏,其中包含特定日志记录(检测)的摘要。有关更多详细信息,请单击 图标,然后选择显示详细信息。
在树中导航,以仅查看特定租户或组的检测。要查看每个租户和组中的所有检测,请单击全部。要更轻松地搜索特定检测,可以使用多个条件进行过滤。单击添加过滤器,然后从下拉菜单中选择过滤器类型或输入字符串(组合条件时重复操作):
添加过滤器 |
用法 |
---|---|
发生自 |
指定“开始日期”范围。 |
发生至 |
指定“结束日期”范围。 |
主题 |
应用于主题中包含或未包含特定字符串(或正则表达式)的邮件。 |
消息 ID |
当搜索特定邮件(尤其是在包含许多邮件或多次发送尝试的大型日志中)时,按唯一消息 ID 过滤电子邮件。 |
自 |
按特定发件人过滤邮件。 |
至 |
按收件人过滤邮件。 |
邮箱 |
应用于位于特定邮箱中的邮件。 |
扫描结果 |
选择以下选项之一:恶意软件、 恶意软件(由 ESET LiveGuard Advanced 检测到)、网络钓鱼或垃圾邮件。 |
操作 |
选择一个可用操作。 |
团队 |
键入有效的团队名称。 |
站点 |
键入有效的站点名称。 |
对象 |
键入有效的对象名称。 |
检测 |
键入有效的检测名称。 |
哈希 |
键入有效的检测哈希。 |
驱动器 |
按 Google Drive 或 OneDrive 筛选文件。 |
单击 图标时,如果之前已从隔离为同一用户释放了某个文件而使其列入白名单,则删除白名单选项将可用。使用此选项从白名单中删除文件。将来所有此类文件都将被隔离。
检测的保留期为 90 天。超过 90 天的记录将被永久删除。 |
报告误报(FP)/漏报(FN)
可以通过向 ESET 实验室发送要分析的样本,来手动报告垃圾邮件、网络钓鱼或恶意软件的 FP 和 FN 检测。将样本发送到的电子邮件地址:
垃圾邮件 - 发送电子邮件到 nospam_ecos@eset.com(针对错误标记为垃圾邮件的电子邮件),或发送电子邮件到 spam_ecos@eset.com(针对未检测到的垃圾邮件;原始邮件作为附件,附件格式为 .eml 或 .msg)。
网络钓鱼 - 要报告网络钓鱼分类中的误报或漏报,请创建向 samples@eset.com 发送的新电子邮件(主题行中填写 'phishing email')并包括网络钓鱼电子邮件作为附件(附件格式为 .eml 或 .msg)。
恶意软件 - 对于恶意软件分类中的误报或漏报,请创建向 samples@eset.com 发送的新电子邮件(在主题行中填写 'False positive' 或 'Suspected infection')并包括压缩为 .zip 或 .rar 格式的文件作为附件。