Fichiers journaux

Les fichiers journaux contiennent tous les événements importants qui se sont produits et fournissent un aperçu des menaces détectées. La consignation représente un élément essentiel de l'analyse système, de la détection de menaces et du dépannage. La consignation est toujours active en arrière-plan sans interaction de l'utilisateur. Les informations sont enregistrées en fonction des paramètres de détail actifs. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement ESET NOD32 Antivirus, ainsi que d'archiver les journaux.

Vous pouvez accéder aux fichiers journaux depuis la fenêtre principale du programme en cliquant Outils > Fichiers journaux.. Sélectionnez le type de journal à partir du menu déroulant Journaliser. Les journaux suivants sont disponibles :

Détections – Ce journal contient des informations sur les détections et infiltrations détectées par ESET NOD32 Antivirus. Les informations du journal comprennent l'heure de détection, le nom de la détection, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée. Double-cliquez sur une entrée du journal pour afficher son contenu dans une fenêtre distincte. Les infiltrations non nettoyées sont toujours signalées par un texte rouge sur fond rouge clair. Les infiltrations nettoyées sont signalées par un texte jaune sur fond blanc. Les applications potentiellement dangereuses ou indésirables non nettoyées sont quant à elles signalées par un texte jaune sur fond blanc.

Événements – Toutes les actions importantes exécutées par ESET NOD32 Antivirus sont enregistrées dans le journal des événements. Le journal des événements contient des informations sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. Les informations qu'il contient peuvent aider à trouver une solution à un problème qui s'est produit dans le programme.

Analyse de l'ordinateur – Cette fenêtre affiche toutes les analyses effectuées, qu'elles soient manuelles ou planifiées. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur une entrée pour afficher les détails de l'analyse correspondante.

HIPS – Contient des entrées de règles HIPS spécifiques qui ont été marquées pour enregistrement. Le protocole affiche l'application qui a déclenché l'opération, le résultat (si la règle a été autorisée ou bloquée), ainsi que le nom de la règle.

Sites Web filtrés – Cette liste est utile pour afficher la liste des sites Web bloqués par la Protection de l'accès Web. Chaque journal comprend l'heure, l'adresse URL, l'utilisateur et l'application ayant créé une connexion à un site Web en particulier.

Contrôle de périphérique – Contient des enregistrements des supports amovibles ou périphériques qui ont été connectés à l'ordinateur. Seuls les périphériques auxquels correspond une règle de contrôle seront enregistrés dans le fichier journal. Si la règle ne correspond pas à un périphérique connecté, aucune entrée de journal ne sera créée pour un périphérique connecté. Des détails figurent également tels que le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (le cas échéant).

Sélectionnez le contenu d'un journal, puis appuyez sur Ctrl + C pour le copier dans le Presse-papiers. Maintenez les touches Ctrl ou Shift enfoncées pour sélectionner plusieurs entrées.

Cliquez surMODULE_INACTIVE Filtrage pour ouvrir la fenêtre Filtrage des journaux dans laquelle vous pouvez définir les critères de filtrage.

Cliquez avec le bouton droit sur une entrée pour afficher le menu contextuel. Le menu contextuel permet d'accéder aux options suivantes :

Afficher – Affiche des détails supplémentaires sur le journal sélectionné dans une nouvelle fenêtre.

Filtrer les enregistrements identiques – Si vous activez ce filtre, vous voyez uniquement les enregistrements du même type (diagnostics, avertissement, etc.).

Filtrer... – Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir des critères de filtrage pour des entrées de journal spécifiques.

Activer le filtre – Active les paramètres du filtre.

Désactiver le filtre – Supprime tous les paramètres du filtre (comme décrit ci-dessus).

Copier/Copier tout – Copie des informations sur toutes les entrées de la fenêtre.

Supprimer/Supprimer tout – Supprime les entrées sélectionnées ou toutes les entrées affichées. Vous devez disposer des privilèges d'administrateur pour effectuer cette action.

Exporter... – Exporte les informations sur les entrées au format XML.

Exporter tout... – Exporte les informations sur toutes les entrées au format XML.

Rechercher/Suivant/Précédent – Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir des critères de filtrage pour des entrées de journal spécifiques.