ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Dnevnici

Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Dnevnici su ključan alat za analizu sustava, otkrivanje prijetnji te otklanjanje poteškoća. Zapisivanje se izvodi aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja. Prikaz tekstualnih poruka i dnevnika moguć je izravno iz okruženja programa ESET Endpoint Antivirus. Moguće je i arhiviranje dnevnika.

Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika s padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:

  • Otkrivene prijetnje – Ovaj dnevnik pruža detaljne informacije o otkrivenim prijetnjama i infiltracijama koje su otkrili moduli programa ESET Endpoint Antivirus. Ove informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv otkrivanja, izvršenu radnju te ime korisnika prijavljenog u trenutku otkrivanja prijetnje. Dvokliknite bilo koju stavku dnevnika da biste prikazali detalje u zasebnom prozoru. Neočišćene infiltracije uvijek su označene crvenim tekstom na svjetlocrvenoj pozadini, a očišćene infiltracije označene su žutim tekstom na bijeloj pozadini. Neočišćene potencijalno nepoželjne aplikacije ili potencijalno nesigurne aplikacije označene su žutim tekstom na bijeloj pozadini.
  • Događaji – sve važne radnje koje je obavio ESET Endpoint Antivirus zabilježene su u dnevniku događaja. Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je za pomoć administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje rješenja za problem koji se pojavio u programu.
  • Skeniranje računala – U ovom se prozoru prikazuju svi rezultati skeniranja. Svaki redak odgovara jednom izvršenom procesu skeniranja računala. Dvokliknite bilo koju stavku za prikaz detalja dotičnog skeniranja.
  • Blokirane datoteke – sadrži zapise o blokiranim datotekama kojima se nije moglo pristupiti tijekom povezanosti s programom ESET Enterprise Inspector. Protokol prikazuje razlog i izvorni modul koji je blokirao datoteku, kao i aplikaciju korisnika koji ju je pokrenuo. Za više informacija pogledajte mrežni korisnički priručnik za ESET Enterprise Inspector.
  • Poslane datoteke – Sadrži zapise datoteka koje su poslane sustavu ESET LiveGrid® ili ESET LiveGuard na analizu.
  • Dnevnici provjere – svaki dnevnik sadrži podatke o datumu i vremenu promjene, vrsti promjene, opisu, izvoru i korisniku. Pogledajte odjeljak Dnevnici provjere za više detalja.
  • HIPS – Sadrži zapise određenih pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pozvala operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila.
  • Mrežna zaštita – dnevnik firewalla prikazuje sve udaljene napade koje je otkrila zaštita od mrežnog napada (IDS). Tu možete pronaći informacije o svim napadima na vaše računalo. U stupcu Događaj nalazi se popis otkrivenih napada. Stupac Izbor sadrži dodatne informacije o napadaču. Stupac Protokol otkriva komunikacijski protokol upotrijebljen u napadu. Analiza dnevnika mrežne zaštite može vam pomoći da na vrijeme otkrijete pokušaje infiltracije sustava kako biste spriječili neovlašten pristup sustavu. Više detalja o mrežnim napadima potražite u odjeljku IDS i napredne opcije.
  • Filtrirana web-mjesta–ovaj je popis koristan ako želite pregledati popis web-mjesta koja je blokirala Zaštita web-pristupa. U tim dnevnicima možete vidjeti vrijeme, URL, korisnika i aplikaciju koja je stvorila vezu s određenom web stranicom.
  • Kontrola uređaja – Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik se zapisuju samo uređaji s postavljenim pravilom kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju, neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja, serijski broj, naziv proizvođača i veličina medija (ako je dostupno).

PAGE_LOGS

Odaberite sadržaj bilo kojeg dnevnika i pritisnite Ctrl + C da biste ga kopirali u međuspremnik. Držite Ctrl + Shift kako biste odabrali više unosa.

Kliknite MODULE_INACTIVE Filtriranje da biste otvorili prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje.

Desnom tipkom miša kliknite određeni zapis kako biste otvorili kontekstni izbornik. Sljedeće mogućnosti dostupne su u kontekstnom izborniku:

  • Prikaži – Prikazuje detaljne informacije o odabranom dnevniku u novom prozoru.
  • Filtriraj iste zapise – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja...).
  • Filtriraj – Nakon što kliknete tu opciju, u prozoru Filtriranje dnevnika možete definirati kriterije za filtriranje za određene stavke u dnevniku.
  • Aktiviraj filtar – Aktivira postavke filtra.
  • Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).
  • Kopiraj / Kopiraj sve – Kopira informacije o svim zapisima u prozoru.
  • Kopiraj ćeliju – kopira sadržaj ćelije na koju ste kliknuli desnom tipkom miša.
  • Izbriši / Izbriši sve – Briše odabrane zapise ili sve prikazane zapise – ova radnja zahtijeva administratorske ovlasti.
  • Izvezi – Izvozi informacije o zapisima u XML obliku.
  • Izvezi sve – Izvozi informacije o svim zapisima u XML obliku.
  • Pronađi / Pronađi sljedeće / Pronađi prethodno – nakon što kliknete ovu opciju, možete definirati kriterije za filtriranje da biste istaknuli određen unos s pomoću prozora Filtriranje dnevnika.
  • Stvori izuzetak – Stvorite novi izuzetak za detekciju pomoću čarobnjaka (nije dostupno za detekciju zlonamjernog softvera).