Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Logbestanden

De logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen. Logbestanden vormen een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor logboekregistratie. U kunt tekstberichten en logbestanden rechtstreeks vanuit de ESET Endpoint Security-omgeving weergeven. Het is ook mogelijk logbestanden te archiveren.

Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Hulpmiddelen > Logbestanden. Selecteer het gewenste type logbestand in het vervolgkeuzemenu Logbestand. De volgende logboeken zijn beschikbaar:

  • Detecties - dit logboek biedt gedetailleerde informatie over detecties en infiltraties die door ESET Endpoint Security zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de detectie, de locatie, de actie die is ondernomen en de naam van de gebruiker die ten tijde van de detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven. Niet-opgeschoonde infiltraties worden altijd gemarkeerd met rode tekst op een lichtrode achtergrond. Opgeschoonde infiltraties worden gemarkeerd met gele tekst op een witte achtergrond. Niet-opgeschoonde PUA's of potentieel onveilige toepassingen worden gemarkeerd met gele tekst op een witte achtergrond.
  • Gebeurtenissen: alle belangrijke acties die door ESET Endpoint Security worden uitgevoerd, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen.
  • Computerscan: alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.
  • Geblokkeerde bestanden: hier vindt u gegevens van geblokkeerde bestanden die niet konden worden geopend tijdens de verbinding met ESET Enterprise Inspector. Het protocol geeft de reden weer, de bronmodule die het bestand heeft geblokkeerd, en de toepassing en gebruiker die het bestand hebben uitgevoerd. Zie de onlinegebruikershandleiding van ESET Enterprise Inspector voor meer informatie.
  • Verzonden bestanden: bevat records van bestanden die ter analyse naar ESET LiveGrid® of ESET LiveGuard zijn verzonden.
  • Auditlogboeken: elk logbestand bevat informatie over de datum en het tijdstip waarop de wijziging plaatsvond, het type wijziging, een beschrijving, de bron en gebruiker. Zie Auditlogboeken voor meer informatie.
  • HIPS: hierin staan records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam.
  • Beveiligde browser: bevat records van niet-geverifieerde/niet-vertrouwde bestanden die in de browser zijn geladen.
  • Netwerkbeveiliging:in het firewalllogboek worden alle externe aanvallen weergegeven die zijn gedetecteerd door Netwerkaanvalbeveiliging of Firewall. Hier vindt u informatie over alle aanvallen op uw computer. In de kolom Gebeurtenis worden de gedetecteerde aanvallen weergegeven. In de kolom Bron vindt u meer informatie over de aanvaller. De kolom Protocol bevat het communicatieprotocol dat voor de aanval is gebruikt. Door het netwerkbeveiliginglogboek te analyseren kunt u beter op tijd pogingen tot systeeminfiltratie detecteren om ongeoorloofde toegang tot het systeem te voorkomen. Zie IDS en geavanceerde opties voor meer informatie over aanvallen op netwerken.
  • Gefilterde websites: Deze lijst is handig als u een lijst wilt weergeven met websites die zijn geblokkeerd door Webtoegangsbeveiliging of Webbeheer. In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend.
  • Antispam voor e-mailclient: hierin staan records over e-mailberichten die als spam zijn gemarkeerd.
  • Webbeheer: hiermee worden geblokkeerde en toegestane URL-adressen en details over hoe ze zijn gecategoriseerd getoond. In de kolom Uitgevoerde actie ziet u welke filterregels er zijn toegepast.
  • Apparaatbeheer: hierin staan records van verwisselbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier en de mediagrootte (indien beschikbaar).

PAGE_LOGS

Selecteer de inhoud een logboek en druk op Ctrl + C om de inhoud te kopiëren naar het Klembord. Houd de Ctrl + Shift-toets ingedrukt om meerdere records te selecteren.

Klik op MODULE_INACTIVE Filteren om het venster Logbestanden filteren te openen, waarin u de filtercriteria kunt opgeven.

Klik met de rechtermuisknop op een record om het contextmenu te openen. De volgende opties zijn beschikbaar in het contextmenu:

  • Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster.
  • Filteren op dezelfde records: als u dit filter activeert, worden alleen records van hetzelfde type (diagnostiek, waarschuwingen, ...) weergegeven.
  • Filteren: nadat u op deze optie hebt geklikt, kunt u in het venster Logbestanden filteren filtercriteria voor specifieke logboekvermeldingen opgeven.
  • Filter inschakelen: hiermee worden filterinstellingen geactiveerd.
  • Filter uitschakelen: hiermee heft u alle filterinstellingen op (zoals hierboven beschreven).
  • Kopiëren/Alles kopiëren: hiermee kopieert u informatie over alle vermeldingen in het venster.
  • Cel kopiëren: hiermee kopieert u de inhoud van de cel met behulp van de rechtermuisknop.
  • Verwijderen/Alles verwijderen: hiermee verwijdert u de geselecteerde record(s) of alle records die worden weergegeven. Voor deze actie zijn beheerdersrechten vereist.
  • Exporteren: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd.
  • Alles exporteren: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd.
  • Zoeken/Zoeken naar volgende/Vorige zoeken: nadat u op deze optie hebt geklikt, kunt u filtercriteria definiëren om de specifieke vermelding te markeren met behulp van het filtervenster Logboek.
  • Uitsluiting maken: maak een nieuwe detectie-uitsluiting met een wizard (niet beschikbaar voor malwaredetecties).