Naplófájlok

A Naplófájlok lap a fontos programeseményekről tájékoztatást, az észlelt kártevőkről áttekintést nyújt. A naplók fontos szerepet töltenek be a rendszerelemzésben, az észlelésben és a hibaelhárításban. A program a naplózást a háttérben aktívan, felhasználói beavatkozás nélkül végzi. Az információkat az aktuális naplórészletességi beállításoknak megfelelően rögzíti. A szöveges üzeneteket és naplókat közvetlenül az ESET Endpoint Antivirus környezetéből tekintheti meg. A naplófájlok archiválására is van lehetőség.

A naplófájlok a fő programablak Eszközök > Naplófájlok lehetőségére kattintva érhetők el. A Napló legördülő listában jelölje ki a kívánt naplótípust. A választható naplók az alábbiak:

Észlelések – Ez a napló részletes információkat szolgáltat az ESET Endpoint Antivirus moduljai által észlelt kártevőkről és fertőzésekről. A naplózott információ tartalmazza az észlelés idejét, a kártevő nevét és helyét, a végrehajtott műveletet és annak a felhasználónak a nevét, aki a fertőzés észlelésének idején be volt jelentkezve. A naplóbejegyzésre duplán kattintva külön ablakban megjelennek az adatai. A nem megtisztított fertőzések szövege vörös színű, a hátterük pedig halványpiros, míg a megtisztított fertőzések szövege sárga színű, a hátterük pedig fehér színű. A nem megtisztított potenciálisan veszélyes és nem kívánt alkalmazások szövege sárga, a hátterük pedig fehér színű.

Események – A program az ESET Endpoint Antivirus által elvégzett összes műveletet rögzíti az eseménynaplókban. Az eseménynapló a programban történt eseményekre és hibákra vonatkozó információkat tartalmazza. Ezt a lehetőséget választva a rendszergazdák és a felhasználók megoldhatják az esetleges problémákat. Ezek az információk gyakran hozzájárulnak a programban fellépő hibák megoldásához.

Számítógép ellenőrzése – Ebben az ablakban minden ellenőrzési eredmény megjelenik. Minden sor egy-egy számítógép-ellenőrzésnek felel meg. Az egyes bejegyzésekre duplán kattintva megjelennek az adott ellenőrzés részletes adatai.

Letiltott fájlok – Azokról a letiltott fájlokról tartalmaz rekordokat, amelyeket nem lehetett elérni az ESET Enterprise Inspector szolgáltatáshoz kapcsolódva. A protokoll megjeleníti az okot és a forrásmodult, amely letiltotta a fájlt, valamint a fájlt végrehajtó alkalmazást és felhasználót. További információkért tekintse meg az ESET Enterprise Inspector online felhasználói útmutatóját.

Elküldött fájlok – Az ESET LiveGrid®, illetve az ESET Dynamic Threat Defense számára elemzésre elküldött fájlok listáját tartalmazza.

Auditálási naplók – Mindegyik napló tartalmazza a módosítás dátumát és időpontját, a módosítás típusát, a leírást, a forrást, és a felhasználót. További információkért tekintse meg az Auditálási naplók című részt.

Behatolásmegelőző rendszer – A bejegyzésre megjelölt adott szabályok bejegyzéseit tartalmazza. A protokoll megjeleníti a műveletet meghívó alkalmazást, az eredményt (a szabály engedélyezett vagy letiltott volt-e) és a létrehozott szabály nevét.

Hálózati védelem – A tűzfal naplója megjeleníti a Hálózati támadások elleni védelem által észlelt összes távoli támadást. A tűzfalnapló megjeleníti a tűzfal által észlelt összes távolról indított támadást, valamint a számítógép ellen indított támadások adatait. Az Esemény oszlopban láthatók az észlelt támadások, a Forrás oszlop további információkat szolgáltat a támadóról. a Protokoll oszlop pedig a támadáshoz használt protokollt ismerteti. A tűzfal naplójának elemzésével időben felderítheti a rendszer ellen végrehajtott behatolási kísérleteket, és megakadályozhatja a számítógéphez való jogosulatlan hozzáférést. Adott hálózati támadásokról az IDS és további beállítások című fejezetben olvashat bővebben.

Szűrt webhelyek – Ebben a listában láthatók a webhozzáférés-védelem által letiltott webhelyek. Ezekben a naplókban látható az idő, az URL-cím, a felhasználó és az adott webhely felé kapcsolatot megnyitó alkalmazás.

Eszközfelügyelet – A számítógéphez csatlakoztatott cserélhető adathordozókra vagy eszközökre vonatkozó bejegyzéseket tartalmaz. A program csak a megfelelő eszközfelügyeleti szabállyal rendelkező eszközöket jegyzi fel a naplófájlba. Ha a szabály nem felel meg egy csatlakoztatott eszköznek, létrejön egy naplóbejegyzés az eszközhöz. Itt láthatók bizonyos adatok, többek között az eszköz típusa, a sorozatszám, a gyártó neve és az adathordozó mérete (ha van).

PAGE_LOGS

Jelölje ki egy tetszőleges napló tartalmát, és a Ctrl + C billentyűkombinációval másolja a vágólapra. Több bejegyzést a Ctrl + Shift billentyűkombinációt lenyomva tartva jelölhet ki.

Kattintson a MODULE_INACTIVE Szűrés ikonra a Napló szűrése ablak megnyitásához, ahol definiálhatja a szűrési feltételeket.

Kattintson a jobb gombbal egy adott rekordra a hozzá tartozó helyi menü megjelenítéséhez. A helyi menüben az alábbi parancsok találhatók:

Megjelenítés – További részletes információkat jelenít meg egy új ablakban a kijelölt naplóról.

Azonos rekordok szűrése – Ha aktiválja ezt a szűrőt, csak az azonos típusú bejegyzések jelennek meg (diagnosztika, figyelmeztetések stb.).

Szűrés – Miután erre az opcióra kattintott, a Napló szűrése ablakban megadhatja az adott naplóbejegyzések szűrési feltételeit.

Szűrés engedélyezése – Aktiválja a szűrőbeállításokat.

Szűrő letiltása – Törli az összes szűrési beállítást (a fentiek szerint).

Másolás/Minden másolása – Az ablakban lévő összes bejegyzésről másolja az információkat.

Törlés/Minden törlése – Törli a kijelölt bejegyzés(eke)t vagy az összes megjelenített bejegyzést. A művelet végrehajtásához rendszergazdai jogosultságokra van szükség.

Exportálás – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.

Minden exportálása – Ezzel XML formátumban exportálhatja a bejegyzésekre vonatkozó információkat.

Keresés/Következő keresése/Előző keresése – Miután erre az opcióra kattintott, a Napló szűrése ablakban megadhatja az adott naplóbejegyzések szűrési feltételeit.

Kivétel létrehozása – Létrehozhat egy új észlelési kivételt egy varázsló segítségével (nem áll rendelkezésre kártevőkészlelések esetén).