Naplófájlok
A Naplófájlok lap a fontos programeseményekről tájékoztatást, az észlelt kártevőkről áttekintést nyújt. A naplók fontos szerepet töltenek be a rendszerelemzésben, az észlelésben és a hibaelhárításban. A program a naplózást a háttérben aktívan, felhasználói beavatkozás nélkül végzi. Az információkat az aktuális naplórészletességi beállításoknak megfelelően rögzíti. A szöveges üzeneteket és naplókat közvetlenül az ESET Endpoint Antivirus környezetéből tekintheti meg. A naplófájlok archiválására is van lehetőség.
A naplófájlok a fő programablak Eszközök > Naplófájlok lehetőségére kattintva érhetők el. A Napló legördülő listában jelölje ki a kívánt naplótípust. A választható naplók az alábbiak:
•Észlelések – Ez a napló részletes információkat szolgáltat az ESET Endpoint Antivirus moduljai által észlelt kártevőkről és fertőzésekről. A naplózott információ tartalmazza az észlelés idejét, a kártevő nevét és helyét, a végrehajtott műveletet és annak a felhasználónak a nevét, aki a fertőzés észlelésének idején be volt jelentkezve. A naplóbejegyzésre duplán kattintva külön ablakban megjelennek az adatai. A nem megtisztított fertőzések szövege vörös színű, a hátterük pedig halványpiros, míg a megtisztított fertőzések szövege sárga színű, a hátterük pedig fehér színű. A nem megtisztított potenciálisan veszélyes és nem kívánt alkalmazások szövege sárga, a hátterük pedig fehér színű.
•Események – A program az ESET Endpoint Antivirus által elvégzett összes műveletet rögzíti az eseménynaplókban. Az eseménynapló a programban történt eseményekre és hibákra vonatkozó információkat tartalmazza. Ezt a lehetőséget választva a rendszergazdák és a felhasználók megoldhatják az esetleges problémákat. Ezek az információk gyakran hozzájárulnak a programban fellépő hibák megoldásához.
•Számítógép ellenőrzése – Ebben az ablakban minden ellenőrzési eredmény megjelenik. Minden sor egy-egy számítógép-ellenőrzésnek felel meg. Az egyes bejegyzésekre duplán kattintva megjelennek az adott ellenőrzés részletes adatai.
•Letiltott fájlok – Azokról a letiltott fájlokról tartalmaz rekordokat, amelyeket nem lehetett elérni az ESET Enterprise Inspector szolgáltatáshoz kapcsolódva. A protokoll megjeleníti az okot és a forrásmodult, amely letiltotta a fájlt, valamint a fájlt végrehajtó alkalmazást és felhasználót. További információkért tekintse meg az ESET Enterprise Inspector online felhasználói útmutatóját.
•Elküldött fájlok – Az ESET LiveGrid®, illetve az ESET Dynamic Threat Defense számára elemzésre elküldött fájlok listáját tartalmazza.
•Auditálási naplók – Mindegyik napló tartalmazza a módosítás dátumát és időpontját, a módosítás típusát, a leírást, a forrást, és a felhasználót. További információkért tekintse meg az Auditálási naplók című részt.
•Behatolásmegelőző rendszer – A bejegyzésre megjelölt adott szabályok bejegyzéseit tartalmazza. A protokoll megjeleníti a műveletet meghívó alkalmazást, az eredményt (a szabály engedélyezett vagy letiltott volt-e) és a létrehozott szabály nevét.
•Hálózati védelem – A tűzfal naplója megjeleníti a Hálózati támadások elleni védelem által észlelt összes távoli támadást. A tűzfalnapló megjeleníti a tűzfal által észlelt összes távolról indított támadást, valamint a számítógép ellen indított támadások adatait. Az Esemény oszlopban láthatók az észlelt támadások, a Forrás oszlop további információkat szolgáltat a támadóról. a Protokoll oszlop pedig a támadáshoz használt protokollt ismerteti. A tűzfal naplójának elemzésével időben felderítheti a rendszer ellen végrehajtott behatolási kísérleteket, és megakadályozhatja a számítógéphez való jogosulatlan hozzáférést. Adott hálózati támadásokról az IDS és további beállítások című fejezetben olvashat bővebben.
•Szűrt webhelyek – Ebben a listában láthatók a webhozzáférés-védelem által letiltott webhelyek. Ezekben a naplókban látható az idő, az URL-cím, a felhasználó és az adott webhely felé kapcsolatot megnyitó alkalmazás.
•Eszközfelügyelet – A számítógéphez csatlakoztatott cserélhető adathordozókra vagy eszközökre vonatkozó bejegyzéseket tartalmaz. A program csak a megfelelő eszközfelügyeleti szabállyal rendelkező eszközöket jegyzi fel a naplófájlba. Ha a szabály nem felel meg egy csatlakoztatott eszköznek, létrejön egy naplóbejegyzés az eszközhöz. Itt láthatók bizonyos adatok, többek között az eszköz típusa, a sorozatszám, a gyártó neve és az adathordozó mérete (ha van).
Jelölje ki egy tetszőleges napló tartalmát, és a Ctrl + C billentyűkombinációval másolja a vágólapra. Több bejegyzést a Ctrl + Shift billentyűkombinációt lenyomva tartva jelölhet ki.
Kattintson a Szűrés ikonra a Napló szűrése ablak megnyitásához, ahol definiálhatja a szűrési feltételeket.
Kattintson a jobb gombbal egy adott rekordra a hozzá tartozó helyi menü megjelenítéséhez. A helyi menüben az alábbi parancsok találhatók:
•Megjelenítés – További részletes információkat jelenít meg egy új ablakban a kijelölt naplóról.
•Azonos rekordok szűrése – Ha aktiválja ezt a szűrőt, csak az azonos típusú bejegyzések jelennek meg (diagnosztika, figyelmeztetések stb.).
•Szűrés – Miután erre az opcióra kattintott, a Napló szűrése ablakban megadhatja az adott naplóbejegyzések szűrési feltételeit.
•Szűrés engedélyezése – Aktiválja a szűrőbeállításokat.
•Szűrő letiltása – Törli az összes szűrési beállítást (a fentiek szerint).
•Másolás/Minden másolása – Az ablakban lévő összes bejegyzésről másolja az információkat.
•Törlés/Minden törlése – Törli a kijelölt bejegyzés(eke)t vagy az összes megjelenített bejegyzést. A művelet végrehajtásához rendszergazdai jogosultságokra van szükség.
•Exportálás – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.
•Minden exportálása – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.
•Keresés/Következő keresése/Előző keresése – Miután erre az opcióra kattintott, a Napló szűrése ablakban megadhatja az adott naplóbejegyzések szűrési feltételeit.
•Kivétel létrehozása – Létrehozhat egy új észlelési kivételt egy varázsló segítségével (nem áll rendelkezésre kártevőkészlelések esetén).