Журнал файлдары
Журнал файлдары орын алған барлық маңызды бағдарлама оқиғалары туралы ақпаратты қамтиды және анықталған қауіптерді шолуды қамтамасыз етеді. Журналдар жүйені талдауда, қауіптерді анықтауда және ақаулықтарды жоюда маңызды құрал ретінде қызмет етеді. Журналға жазу пайдаланушының араласуынсыз фонда белсенді орындалады. Ақпарат ағымдағы журнал көбею параметрлері негізінде жазылады. Мәтіндік хабарлар мен журналдарды тікелей ESET Endpoint Antivirus ортасынан көруге болады. Сондай-ақ, журнал файлдарын мұрағаттауға болады.
Тіркеу файлдарына негізгі мәзір терезесінде Құралдар > Журнал файлдары тармағына өтіп қатынасуға болады. Ашылмалы мәзірінен Журнал керекті журналды таңдаңыз. Келесі тіркеулерге қол жетімді:
- Анықталған элементтер — Осы журнал ESET Endpoint Antivirus модульдері анықтаған элементтер мен рұқсатсыз ену туралы толық ақпаратты ұсынады. Ақпарат анықтау уақытын, анықталған элемент атауын, орнын, орындалған әрекетті және ену анықталған уақытта кірген пайдаланушы атын қамтиды. Мәліметтерін бөлек терезеде көрсету үшін журнал жазбасын екі рет басыңыз. Тазаланбаған енулер үнемі ашық қызыл фондағы қызыл мәтінмен, ал тазаланған енулер ақ фондағы сары мәтінмен белгіленеді. Тазаланбаған қауіпсіз болуы ықтимал немесе қалаусыз бағдарламалар ақ фондағы сары мәтінмен белгіленеді.
- Оқиғалар – ESET Endpoint Antivirus орындайтын барлық маңызды әрекеттер оқиғалар журналында жазылады. Оқиғалар журналының құрамында бағдарламада орын алған оқиғалар мен қателер туралы ақпарат бар. Ол жүйелік әкімшілер мен пайдаланушылар мәселелерін шешуге арналған. Осында табылатын ақпарат бағдарламада орын алатын ақаудың шешімін табуыңызға жиі көмектеседі.
- Компьютерді қарап шығу – қарап шығудың барлық нәтижелері осы терезеде көрсетіледі. Әр жол компьютердің бір басқару элементіне сәйкес келеді. Сәйкес қарап шығудың мәліметтерін көру үшін кез келген жазбаны екі рет басыңыз.
- Блокталған файлдар – ESET Enterprise Inspector қызметіне қосылған кезде қол жеткізілуі мүмкін емес блокталған файлдардың жазбаларын қамтиды. Протокол себепті және файлды блоктаған бастапқы модульді, сонымен бірге файлды орындаған қолданба мен пайдаланушыны көрсетеді. Қосымша ақпарат алу үшін ESET Enterprise Inspector онлайн пайдаланушы нұсқаулығын қараңыз.
- Жіберілген файлдар — Талдау үшін ESET LiveGrid® немесе ESET LiveGuard жүйесіне жіберілген файлдар жазбаларын қамтиды.
- Аудит журналдары — Әрбір журнал өзгеріс енгізілген күн мен уақыт, өзгеріс түрі, сипаттамасы, көзі және пайдаланушы туралы ақпаратты қамтиды. Қосымша мәліметтер бойынша Аудит журналдары бөлімін қараңыз.
- HIPS – жазу үшін деп белгіленген нақты ережелердің жазбаларын қамтиды. Протокол әрекетті шақырған бағдарламаны, нәтижені (ережеге рұқсат етілгенін немесе тыйым салынғанын) және жасалған ереженің атауын көрсетеді.
- Желіні қорғау — Брандмауэр журналында Желілік шабуылдаудан қорғау арқылы анықталған барлық қашықтағы шабуылдар көрсетіледі. Мұнда компьютерде іске қосылған барлық шабуылдар туралы ақпаратты табасыз. Оқиға бағанында анықталған шабуылдар тізіледі. Бастапқы бағанында шабуылдаушы туралы қосымша мәліметтер берілген. Протокол бағанында шабуыл үшін пайдаланылған байланыс протоколы көрсетіледі. Желіні қорғау журналын талдау жүйеңізге рұқсатсыз қатынасты болдырмау үшін жүйеге рұқсатсыз ену әрекеттерін уақтылы анықтауға көмектеседі. Желілік шабуылдар туралы қосымша мәліметтер алу үшін IDS және кеңейтілген опциялар бөлімін қараңыз.
- Сүзілген веб-сайттар — Бұл тізім Вебке кіруді қорғау мүмкіндігі блоктаған веб-сайттар тізімін көргіңіз келген кезде пайдалы. Осы журналдарда уақытты, URL-мекенжайын, пайдаланушыны және нақты веб-сайтқа байланысты ашқан бағдарламаны көруге болады.
- Құрылғы басқару – Компьютерге қосылған алынбалы медиа немесе құрылғылар жазбасын қамтиды. Тек құрылғыны басқару ережесі бар құрылғылар ғана журнал файлына жазылады. Егер ереже қосылған құрылғыға сәйкес келмесе, қосылған құрылғыға арналған тіркеу жазбасы жасалады. Мұнда құрылғы түрі, сериялық нөмірі, жеткізу аты және медиа өлшемі (егер болса) сияқты мәліметтерді көруге болады.
Аралық сақтағышқа көшіру үшін кез келген журнал мазмұнын таңдаңыз және Ctrl + C басыңыз. Бірнеше жазбаны таңдау үшін Ctrl + Shift ұстап тұрыңыз.
Сүзу шарттарын анықтауға болатын Журналды сүзу терезесін ашу үшін Сүзу түймесін басыңыз.
Мәтімәндік мәзірді ашу үшін нақты жазбаны тінтуірдің оң жақ түймешігімен басыңыз. Мәтінмәндік мәзірде келесі опциялар қол жетімді:
- Көрсету – жаңа терезеде таңдалған журнал туралы егжей-тегжейлі ақпаратты көрсетеді.
- Бірдей жазбаларды сүзу – осы сүзгіні белсендіргеннен кейін тек бір түрге (диагностика, ескертулер...) жататын жазбаларды көресіз.
- Сүзу – Осы опцияны басқаннан кейін Журналды сүзу терезесінде нақты журнал жазбалары үшін сүзу шарттарын көрсете аласыз.
- Сүзгіні қосу – сүзгі параметрлерін белсендіреді.
- Сүзуді өшіру – Барлық сүзгі параметрлерін тазалайды (жоғарыда сипатталғандай).
- Көшіру/барлығын көшіру – терезедегі барлық жазбалар туралы ақпаратты көшіреді.
- Ұяшықты көшіру – Тінтуірдің оң жақ түймешігімен басылған ұяшықтың мазмұнын көшіреді.
- Жою/барлығын жою – Таңдалған жазбаны(ларды) немесе көрсетілген жазбалардың барлығын жояды – бұл әрекет әкімшілік артықшылықтарды қажет етеді.
- Экспорттау – Жазба(лар) туралы ақпаратты XML пішіміне экспорттайды.
- Барлығын экспорттау – Барлық жазбалар туралы ақпаратты XML пішімінде экспорттау.
- Табу/Келесіні табу/Алдыңғыны табу – Бұл опцияны басқан соң, Журналды сүзу терезесін пайдаланып белгілі бір жазбаны ерекшелеу үшін сүзу шартын айқындай аласыз.
- Ерекшелік жасау — Жаңа Шебер арқылы анықтау ерекшелігін жасаңыз (Зиянды бағдарламаны анықтау үшін қолжетімді емес).