ไฟล์บันทึก
ไฟล์บันทึกประกอบด้วยข้อมูลเกี่ยวกับเหตุการณ์ของโปรแกรมที่สำคัญที่เกิดขึ้นทั้งหมด และให้ภาพรวมของภัยคุกคามที่พบ การบันทึกเป็นเครื่องมือที่จำเป็นในการวิเคราะห์ระบบ การตรวจหาภัยคุกคาม และการแก้ไขปัญหา การบันทึกนั้นดำเนินการในพื้นหลังโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ ข้อมูลจะถูกบันทึกตามการตั้งค่าความละเอียดของการบันทึกปัจจุบัน ผู้ใช้สามารถดูข้อความและบันทึกได้โดยตรงจากระบบ ESET Endpoint Antivirus และยังสามารถอาร์ไคฟ์ไฟลการบันทึกได้
ไฟล์บันทึกนั้นสามารถเข้าถึงได้จากหน้าต่างโปรแกรมหลักโดยคลิก เครื่องมือ > ไฟล์บันทึก เลือกประเภทการบันทึกที่ต้องการโดยใช้เมนูแบบเลื่อนลง บันทึก มีบันทึกที่ใช้ได้ดังต่อไปนี้:
•การตรวจหา – บันทึกนี้จะให้ข้อมูลเกี่ยวกับการตรวจหาและการแฝงตัวที่ตรวจพบโดยโมดูล ESET Endpoint Antivirus ข้อมูลจะประกอบด้วยเวลาที่ตรวจพบ ชื่อของการตรวจหา ตำแหน่ง การดำเนินการ และชื่อของผู้ใช้ที่เข้าสู่ระบบในเวลาที่การแฝงตัวถูกตรวจพบ คลิกสองครั้งที่รายการบันทึกเพื่อแสดงรายละเอียดต่างๆ ในหน้าต่างใหม่ การแฝงตัวยังไม่ถูกกำจัดจะทำเครื่องหมายด้วยข้อความสีแดงบนพื้นหลังสีแดงอ่อนเสมอ การแฝงตัวที่ถูกกำจัดแล้วจะทำเครื่องหมายด้วยข้อความสีเหลืองบนพื้นหลังสีขาว PUA ที่ไม่ถูกกำจัดหรือแอปพลิเคชั่นที่อาจไม่ปลอดภัยถูกทำเครื่องหมายด้วยข้อความสีเหลืองบนพื้นหลังสีขาว
•เหตุการณ์ – การทำงานที่สำคัญทั้งหมดซึ่งดำเนินการโดย ESET Endpoint Antivirus จะบันทึกไว้ในบันทึกเหตุการณ์ บันทึกเหตุการณ์จะมีข้อมูลเกี่ยวกับเหตุการณ์ และข้อผิดพลาดที่เกิดขึ้นในโปรแกรม ตัวเลือกนี้ได้รับการออกแบบมาเพื่อช่วยให้ผู้ดูแลระบบและผู้ใช้แก้ไขปัญหาได้ ข้อมูลที่พบในส่วนนี้มักจะช่วยให้คุณพบทางแก้ปัญหาที่เกิดขึ้นในโปรแกรม
•การสแกนคอมพิวเตอร์ – ผลลัพธ์การสแกนทั้งหมดจะแสดงในหน้าต่างนี้ แต่ละบรรทัดจะแสดงถึงการควบคุมคอมพิวเตอร์หนึ่งรายการ คลิกสองครั้งที่รายการใดก็ได้เพื่อดูรายละเอียดของการสแกนตามลำดับ
•ไฟล์ที่ถูกปิดกั้น – มีบันทึกของไฟล์ที่ถูกปิดกั้นและไม่สามารถเข้าถึงได้เมื่อเชื่อมต่อกับ ESET Enterprise Inspector โปรโตคอลจะแสดงถึงเหตุผลและโมดูลที่มาที่ปิดกั้นไฟล์ รวมถึงแอพพลิเคชันและผู้ใช้ที่ใช้งานไฟล์นั้น สำหรับข้อมูลเพิ่มเติม โปรดดู คู่มือผู้ใช้ ESET Enterprise Inspector ออนไลน์
•ไฟล์ที่ส่งแล้ว – จะมีบันทึกของไฟล์ที่ถูกส่งไปยังESET LiveGrid® หรือ ESET Dynamic Threat Defense เพื่อการวิเคราะห์
•บันทึกการตรวจสอบ – บันทึกแต่ละรายการจะบรรจุข้อมูลเกี่ยวกับวันที่และเวลาเมื่อมีการเปลี่ยนแปลง ประเภทของการเปลี่ยนแปลง คำอธิบาย แหล่งที่มาและผู้ใช้ ดูบันทึกการตรวจสอบสำหรับข้อมูลเพิ่มเติม
•HIPS – มีบันทึกของกฎบางกฎที่ทำเครื่องหมายสำหรับการบันทึก โปรโตคอลแสดงแอพพลิเคชันที่เรียกการทำงาน ผลลัพธ์ (ไม่ว่ากฎจะได้รับอนุญาตหรือถูกห้าม) และชื่อของกฎที่สร้างขึ้น
•การป้องกันเครือข่าย – บันทึกไฟร์วอลล์จะแสดงการโจมตีระยะไกลทั้งหมดที่ถูกตรวจพบโดยการป้องกันการโจมตีเครือข่าย ที่นี่ คุณจะพบข้อมูลเกี่ยวกับการโจมตีคอมพิวเตอร์ของคุณทั้งหมด คอลัมน์ เหตุการณ์ จะมีรายการของการโจมตีที่ถูกตรวจพบ คอลัมน์ แหล่งข้อมูล จะแจ้งให้คุณทราบเพิ่มเติมเกี่ยวกับผู้โจมตี คอลัมน์โปรโตคอล จะเปิดเผยโปรโตคอลการสื่อสารที่ใช้สำหรับการโจมตี การวิเคราะห์ของบันทึกการป้องกันเครือข่ายอาจช่วยคุณตรวจหาความพยายามในการแฝงตัวในระบบได้ทันเวลา เพื่อป้องกันการเข้าถึงคอมพิวเตอร์ของคุณโดยไม่ได้รับอนุญาต สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีเครือข่าย โปรดดูที่IDS และตัวเลือกขั้นสูง
•เว็บไซต์ที่กรอง – รายการนี้จะมีประโยชน์ในกรณีที่คุณต้องการดูรายการเว็บไซต์ที่ถูกปิดกั้นโดย การป้องกันการเข้าถึงเว็บ ในบันทึกเหล่านี้ คุณจะเห็นข้อมูลเวลา, URL, ผู้ใช้ และแอพพลิเคชันที่เปิดการเชื่อมต่อกับเว็บไซต์หนึ่ง
•การควบคุมอุปกรณ์ – มีบันทึกของสื่อหรืออุปกรณ์ที่ถอดเข้าออกได้ที่เชื่อมต่ออยู่กับคอมพิวเตอร์ เฉพาะอุปกรณ์ที่มีกฎการควบคุมอุปกรณ์เท่านั้นที่จะถูกบันทึกลงในไฟล์บันทึก หากกฎไม่ตรงกับอุปกรณ์ที่เชื่อมต่อ จะไม่มีการสร้างรายการบันทึกสำหรับอุปกรณ์ที่เชื่อมต่อ นอกจากนี้ คุณยังสามารถดูรายละเอียดต่างๆ เช่น ประเภทอุปกรณ์ หมายเลขซีเรียล ชื่อผู้ขาย และขนาดของสื่อ (หากมี)
เลือกเนื้อหาของบันทึกใดก็ได้ แล้วกด Ctrl + C เพื่อคัดลอกเนื้อหานั้นไปยังคลิปบอร์ด กดCtrl + Shift ค้างไว้เพื่อเลือกหลายรายการ
คลิก การกรอง เพื่อเปิดหน้าต่าง การกรองบันทึก ที่ซึ่งคุณสามารถกำหนดเกณฑ์การกรองได้
คลิกขวาบนบันทึกใดบันทึกหนึ่งเพื่อเปิดเมนูบริบท ตัวเลือกต่อไปนี้จะสามารถใช้ได้ในเมนูบริบท:
•แสดง – แสดงข้อมูลโดยละเอียดยิ่งขึ้นเกี่ยวกับบันทึกที่เลือกในหน้าต่างใหม่
•กรองบันทึกเดียวกัน – หลังจากเปิดใช้งานตัวกรองนี้ คุณจะเห็นเฉพาะบันทึกประเภทเดียวกันเท่านั้น (การวินิจฉัย การเตือน เป็นต้น)
•กรอง – หลังจากคลิกตัวเลือกนี้ หน้าต่าง การกรองบันทึก จะอนุญาตให้คุณกำหนดเกณฑ์การกรองสำหรับรายการบันทึกที่ระบุ
•เปิดใช้งานตัวกรอง – เปิดใช้งานการตั้งค่าตัวกรอง
•ปิดใช้งานการกรอง - ล้างการตั้งค่าตัวกรองทั้งหมด (ดังที่อธิบายไว้ที่ด้านบน)
•คัดลอก/คัดลอกทั้งหมด – คัดลอกข้อมูลเกี่ยวกับบันทึกทั้งหมดในหน้าต่าง
•ลบ/ลบทั้งหมด – ลบบันทึกที่เลือกหรือบันทึกทั้งหมดที่ปรากฏ ซึ่งการดำเนินการนี้ต้องใช้สิทธิ์ของผู้ดูแลระบบ
•ส่งออก – ส่งออกข้อมูลเกี่ยวกับบันทึกในรูปแบบ XML
•ส่งออกทั้งหมด - ส่งออกข้อมูลเกี่ยวกับการบันทึกในรูปแบบ XML ทั้งหมด
•ค้นหา/ค้นหาถัดไป/ค้นหาก่อนหน้า — หลังจากคลิกตัวเลือกนี้ หน้าต่างการกรองบันทึกจะให้คุณกำหนดเกณฑ์การกรองเพื่อทำไฮไลต์รายการเฉพาะได้
•สร้างการยกเว้น – สร้าง การยกเว้นการตรวจหาโดยใช้วิซาร์ด (ไม่สามารถใช้งานได้กับการตรวจหามัลแวร์)