Журнал файлдары

Журнал файлдары орын алған барлық маңызды бағдарлама оқиғалары туралы ақпаратты қамтиды және анықталған қауіптерді шолуды қамтамасыз етеді. Журналдар жүйені талдауда, қауіптерді анықтауда және ақаулықтарды жоюда маңызды құрал ретінде қызмет етеді. Журналға жазу пайдаланушының араласуынсыз фонда белсенді орындалады. Ақпарат ағымдағы журнал көбею параметрлері негізінде жазылады. Мәтіндік хабарларды және журналдарды тікелей ESET Endpoint Antivirus ортасында көруге болады. Сондай-ақ, журнал файлдарын мұрағаттауға болады.

Тіркеу файлдарына негізгі мәзір терезесінде Құралдар > Тіркеу файлдары тармағына өтіп қатынасуға болады. Ашылмалы мәзірінен Журнал керекті журналды таңдаңыз. Келесі тіркеулерге қол жетімді:

Анықталған элементтер — Осы журнал ESET Endpoint Antivirus модульдері анықтаған элементтер мен рұқсатсыз ену туралы толық ақпаратты ұсынады. Ақпарат анықтау уақытын, анықталған элемент атауын, орнын, орындалған әрекетті және ену анықталған уақытта кірген пайдаланушы атын қамтиды. Мәліметтерін бөлек терезеде көрсету үшін журнал жазбасын екі рет басыңыз. Тазаланбаған енулер үнемі ашық қызыл фондағы қызыл мәтінмен, ал тазаланған енулер ақ фондағы сары мәтінмен белгіленеді. Тазаланбаған қауіпсіз болуы ықтимал немесе қалаусыз бағдарламалар ақ фондағы сары мәтінмен белгіленеді.

Оқиғалар – ESET Endpoint Antivirus орындайтын барлық маңызды әрекеттер оқиғалар журналында жазылады. Оқиғалар журналының құрамында бағдарламада орын алған оқиғалар мен қателер туралы ақпарат бар. Ол жүйелік әкімшілер мен пайдаланушылар мәселелерін шешуге арналған. Осында табылатын ақпарат бағдарламада орын алатын ақаудың шешімін табуыңызға жиі көмектеседі.

Компьютерді қарап шығу – қарап шығудың барлық нәтижелері осы терезеде көрсетіледі. Әр жол компьютердің бір басқару элементіне сәйкес келеді. Сәйкес қарап шығудың мәліметтерін көру үшін кез келген жазбаны екі рет басыңыз.

Блокталған файлдар – ESET Enterprise Inspector қызметіне қосылған кезде қол жеткізілуі мүмкін емес блокталған файлдардың жазбаларын қамтиды. Протокол себепті және файлды блоктаған бастапқы модульді, сонымен бірге файлды орындаған қолданба мен пайдаланушыны көрсетеді. Қосымша ақпаратты ESET Enterprise Inspector Онлайн пайдаланушы нұсқаулығынан қараңыз.

Жіберілген файлдар — Талдау үшін ESET LiveGrid® немесе ESET Dynamic Threat Defense жүйесіне жіберілген файлдар жазбаларын қамтиды.

Аудит журналдары — Әрбір журнал өзгеріс енгізілген күн мен уақыт, өзгеріс түрі, сипаттамасы, көзі және пайдаланушы туралы ақпаратты қамтиды. Қосымша мәліметтер бойынша Аудит журналдары бөлімін қараңыз.

HIPS – жазу үшін деп белгіленген нақты ережелердің жазбаларын қамтиды. Протокол әрекетті шақырған бағдарламаны, нәтижені (ережеге рұқсат етілгенін немесе тыйым салынғанын) және жасалған ереженің атауын көрсетеді.

Желіні қорғау — Брандмауэр журналы Желілік шабуылдан қорғау анықтаған барлық қашықтағы шабуылдарды көрсетеді. Мұнда компьютерде іске қосылған барлық шабуылдар туралы ақпаратты табасыз. Оқиға бағанында анықталған шабуылдар тізіледі. Бастапқы бағанында шабуылдаушы туралы қосымша мәліметтер берілген. Протокол бағанында шабуыл үшін пайдаланылған протокол көрсетіледі. Брандмауэр жұрналын талдау жүйеңізге рұқсатсыз кіруді болдырмау үшін жүйе инфильтрациясы әрекеттерін уақтылы анықтауға көмектеседі. Белгілі бір желі шабуылдары бойынша қосымша мәліметтер алу үшін IDS және кеңейтілген параметрлер бөлімін қараңыз.

Сүзілген веб-сайттар – Осы тізім - Вебке кіруді қорғау функциясы блоктаған веб-сайттардың тізімін көруге пайдалы. Осы журналдарда уақытты, URL-мекенжайын, пайдаланушыны және нақты веб-сайтқа байланысты ашқан бағдарламаны көруге болады.

Құрылғы басқару – Компьютерге қосылған алынбалы медиа немесе құрылғылар жазбасын қамтиды. Тек құрылғыны басқару ережесі бар құрылғылар ғана журнал файлына жазылады. Егер ереже қосылған құрылғыға сәйкес келмесе, қосылған құрылғыға арналған тіркеу жазбасы жасалады. Мұнда құрылғы түрі, сериялық нөмірі, жеткізу аты және медиа өлшемі (егер болса) сияқты мәліметтерді көруге болады.

PAGE_LOGS

Аралық сақтағышқа көшіру үшін кез келген журнал мазмұнын таңдаңыз және Ctrl + C басыңыз. Бірнеше жазбаны таңдау үшін Ctrl + Shift ұстап тұрыңыз.

Сүзу шарттарын анықтауға болатын MODULE_INACTIVEЖурналды сүзу терезесін ашу үшін Сүзу түймесін басыңыз.

Мәтімәндік мәзірді ашу үшін нақты жазбаны тінтуірдің оң жақ түймешігімен басыңыз. Мәтінмәндік мәзірде келесі опциялар қол жетімді:

Көрсету – жаңа терезеде таңдалған журнал туралы егжей-тегжейлі ақпаратты көрсетеді.

Бірдей жазбаларды сүзу – осы сүзгіні белсендіргеннен кейін тек бір түрге (диагностика, ескертулер...) жататын жазбаларды көресіз.

Сүзу — Осы опцияны басқаннан кейін Журналды сүзу терезесі нақты журнал жазбалары үшін сүзу шарттарын анықтауға мүмкіндік береді.

Сүзгіні қосу – сүзгі параметрлерін белсендіреді.

Сүзуді өшіру – Барлық сүзгі параметрлерін тазалайды (жоғарыда сипатталғандай).

Көшіру/барлығын көшіру – терезедегі барлық жазбалар туралы ақпаратты көшіреді.

Жою/барлығын жою – Таңдалған жазбаны(ларды) немесе көрсетілген жазбалардың барлығын жояды – бұл әрекет әкімшілік артықшылықтарды қажет етеді.

Экспорттау – Жазба(лар) туралы ақпаратты XML пішіміне экспорттайды.

Барлығын экспорттау – Барлық жазбалар туралы ақпаратты XML пішімінде экспорттау.

Табу/Келесіні табу/Алдыңғыны табу – Бұл опцияны басқан соң, Журналды сүзу терезесі белгілі бір жазбаны ерекшелеу үшін сүзу шартын айқындауға мүмкіндік береді.

Ерекшелік жасау — Жаңа Шебер арқылы анықтау ерекшелігін жасаңыз (Зиянды бағдарламаны анықтау үшін қолжетімді емес).