File di rapporto
I file di rapporto contengono informazioni relative a tutti gli eventi di programma importanti che si sono verificati e forniscono una panoramica delle minacce rilevate. I rapporti rappresentano uno strumento essenziale per l'analisi del sistema, il rilevamento delle minacce e la risoluzione dei problemi. La registrazione viene eseguita attivamente in background, senza che sia richiesto l'intervento da parte dell'utente. Le informazioni vengono registrate in base alle impostazioni del livello di dettaglio di rapporto correnti. È possibile visualizzare i messaggi di testo e i rapporti direttamente dall’ambiente di ESET Endpoint Security. È anche possibile archiviare file di rapporto.
È possibile accedere ai file di rapporto dalla finestra principale del programma facendo clic su Strumenti > File di rapporto. Selezionare il tipo di rapporto desiderato nel menu a discesa Rapporto. Sono disponibili i rapporti seguenti:
- Rilevamenti: in questo rapporto sono contenute informazioni dettagliate sui rilevamenti e le infiltrazioni rilevati dai moduli di ESET Endpoint Security. Le informazioni includono l'ora del rilevamento, il nome del rilevamento, la posizione, l'azione eseguita e il nome dell'utente registrato nel momento in cui è stata rilevata l'infiltrazione. Fare doppio clic su una voce qualsiasi del rapporto per visualizzarne il contenuto dettagliato in una finestra separata. Le infiltrazioni non pulite vengono sempre indicate con un testo rosso su uno sfondo rosso chiaro, mentre quelle pulite con un testo giallo su uno sfondo bianco. Le applicazioni potenzialmente pericolose non pulite vengono indicate con un testo giallo su uno sfondo bianco.
- Eventi: tutte le azioni importanti eseguite da ESET Endpoint Security vengono registrate nel rapporto eventi. Il rapporto eventi contiene informazioni sugli eventi e sugli errori che si sono verificati nel programma. È stato progettato per aiutare gli amministratori di sistema e gli utenti a risolvere i problemi. Spesso le informazioni visualizzate in questo rapporto consentono di trovare la soluzione a un problema che si verifica nel programma.
- Controllo del computer: tutti i risultati del controllo possono essere visualizzati in questa finestra. Ogni riga corrisponde a un singolo controllo del computer. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
- File inviati: contiene i record dei file che sono stati inviati a ESET LiveGrid® o ESET LiveGuard per l'analisi.
- File bloccati: contiene record di file che sono stati bloccati e non sono accessibili durante la connessione a ESET Enterprise Inspector. Il protocollo mostra il motivo e il modulo sorgente che ha bloccato il file, nonché l’applicazione e l’utente che lo hanno eseguito. Per ulteriori informazioni, consultare la Guida on-line di ESET INSPECT.
- Audit: ogni rapporto contiene informazioni circa la data e l'ora in cui è stata eseguita la modifica, il tipo di modifica, la descrizione, l'origine e l’utente. Per maggiori dettagli, consultare Rapporti di controllo.
- HIPS: contiene i record di regole specifiche che sono stati contrassegnati per la registrazione. Nel protocollo è possibile visualizzare l'applicazione che ha invocato l'operazione, il risultato (ovvero se la regola era consentita o vietata) e il nome della regola creata.
- Correzione ransomware: contiene i record dei file ripristinati.
- Protezione browser: contiene record di file non verificati/non attendibili caricati nel browser.
- Protezione di rete:Il rapporto del firewall consente di visualizzare tutti gli attacchi remoti rilevati dalla Protezione attacchi di rete (IDS) o dal Firewall. In questo rapporto è possibile trovare informazioni su tutti gli attacchi al computer in uso. Nella colonna Evento sono elencati gli attacchi rilevati. Nella colonna Origine vengono fornite ulteriori informazioni sull'autore dell'attacco. Nella colonna Protocollo viene indicato il protocollo di comunicazione utilizzato per l'attacco. L'analisi del rapporto della Protezione di rete aiuta a rilevare i tentativi di infiltrazione nel sistema in tempo utile per impedire l'accesso non autorizzato al sistema. Per ulteriori informazioni sugli attacchi di rete, consultare IDS e opzioni avanzate.
- Siti web filtrati:Questo elenco è utile se si desidera visualizzare un elenco di siti web bloccati dalla Protezione accesso Web o dal Controllo web. In questi rapporti è possibile visualizzare l'ora, l'indirizzo URL, l'utente e l'applicazione che hanno aperto una connessione a un sito Web specifico.
- Antispam client di posta: contiene record correlati ai messaggi e-mail contrassegnati come spam.
- Controllo Web: consente di visualizzare gli indirizzi URL bloccati o consentiti e i dettagli relativi alle modalità di categorizzazione. La colonna Azione eseguita contiene informazioni relative alle modalità di applicazione delle regole di filtraggio.
- Controllo del computer per la gestione delle vulnerabilità e delle patch: consente di pianificare il controllo giornaliero del computer alla ricerca di vulnerabilità e patch.
- Controllo dispositivi: contiene record relativi ai supporti rimovibili o ai dispositivi collegati al computer. Nel file di rapporto saranno registrati solo i dispositivi con una regola di controllo dispositivi. Se la regola non corrisponde a un dispositivo collegato, non verrà creata alcuna voce di rapporto relativa a tale evento. Qui è possibile visualizzare anche dettagli relativi al tipo di dispositivo, numero di serie, nome del fornitore e dimensioni del supporto (se disponibili).
Selezionare i contenuti di un rapporto qualsiasi e premere Ctrl + C per copiarli negli Appunti. Tenere premuti Ctrl + Shift per selezionare più voci.
Fare clic su Filtraggio per aprire la finestra Filtraggio rapporti in cui è possibile definire i criteri di filtraggio.
Fare clic con il tasto destro del mouse su un record specifico per aprire il menu contestuale. Nel menu contestuale sono disponibili le seguenti opzioni:
- Mostra: consente di visualizzare informazioni più dettagliate relative al rapporto selezionato in una nuova finestra.
- Filtra gli stessi record: dopo aver attivato questo filtro, verranno visualizzati esclusivamente i record dello stesso tipo (diagnostica, avvisi, ecc.).
- Filtra: dopo aver selezionato questa opzione, è possibile definire i criteri di filtraggio per voci del rapporto specifiche nella Finestra di filtraggio dei rapporti.
- Attiva filtro: attiva le impostazioni del filtro.
- Disattiva filtro: consente di annullare tutte le impostazioni del filtro (come descritto in precedenza).
- Copia/Copia tutto: copia le informazioni su tutti i record nella finestra.
- Copia cella: consente di copiare il contenuto della cella selezionata con il pulsante destro del mouse.
- Elimina/Elimina tutto: elimina i record selezionati o tutti i record visualizzati. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi.
- Esporta: esporta le informazioni sul/i record in formato XML.
- Esporta tutto: esporta le informazioni sui record in formato XML.
- Trova/Trova successivo/Trova precedente: dopo aver fatto clic su questa opzione, è possibile definire i criteri di filtraggio per evidenziare la voce specifica utilizzando la finestra Filtraggio dei rapporti.
- Crea esclusione: consente di creare una nuova Esclusione rilevamenti tramite una procedura guidata (non disponibile per i rilevamenti malware).