Файлы журналов
Файлы журнала содержат информацию о важных программных событиях и предоставляют сводные сведения об обнаруженных угрозах. Журналы являются важнейшим элементом анализа, обнаружения угроз и устранения неполадок. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и журналы можно непосредственно в среде ESET Endpoint Security. Также предусмотрена возможность архивации файлов журнала.
Получить доступ к файлам журнала можно из главного окна программы с помощью команды Служебные программы > Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал. Доступны указанные ниже журналы.
•Обнаруженные угрозы. Этот журнал содержит подробную информацию об угрозах и заражениях, обнаруженных модулями ESET Endpoint Security. Регистрируется информация о времени обнаружения, название угрозы, место обнаружения, выполненные действия и имя пользователя, который находился в системе при обнаружении заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне. Неочищенные заражения всегда отмечены красным текстом на розовом фоне, очищенные заражения — желтым текстом на белом фоне. Неочищенные потенциально опасные приложения (PUA) отмечены желтым текстом на белом фоне.
•События: в журнале событий регистрируются все важные действия, выполняемые программой ESET Endpoint Security. Он содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он помогает системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.
•Сканирование компьютера: в этом окне отображаются результаты всех выполненных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.
•Заблокированные файлы: сведения о файлах, которые были заблокированы и являются недоступными. В протоколе отображаются сведения о причине и исходном модуле, заблокировавшем файл, а также о приложении и пользователе, которые инициировали исполнение файла.
•Отправленные файлы. Содержит записи о файлах, отправленных в ESET LiveGrid® или ESET Dynamic Threat Defense для анализа.
•Журналы аудита. Каждый журнал содержит такие сведения, как дата и время внесения изменения, тип изменения, описание, источник и пользователь. Дополнительные сведения см. в разделе Журналы аудита.
•HIPS: система содержит записи о правилах, помеченных для внесения в журнал. Протокол показывает приложение, которое вызвало операцию, результат (было правило разрешено или запрещено) и имя созданного правила.
•Защита сети – В журнале файервола отображаются сведения обо всех удаленных атаках, обнаруженных модулем защиты от сетевых атак или файерволом. В нем находится информация обо всех атаках, которые были направлены на компьютер пользователя. В столбце Событие отображаются обнаруженные атаки. В столбце Источник указываются дополнительные сведения о злоумышленнике. В столбце Протокол перечисляются протоколы обмена данными, которые использовались для атаки. Анализ журнала файервола может помочь вовремя обнаружить попытки заражения компьютера, чтобы предотвратить несанкционированный доступ на компьютер. Дополнительные сведения о некоторых сетевых атаках см. в разделе IDS и расширенные функции.
•Отфильтрованные веб-сайты: Этот список используется для просмотра списка веб-сайтов, заблокированных при помощи функции защиты доступа в Интернет или контроля доступа в Интернет. В этих журналах отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено соединение с конкретным веб-сайтом.
•Защита от спама: содержит записи, связанные с сообщениями электронной почты, которые были помечены как спам.
•Контроль доступа в Интернет: отображение списка заблокированных или разрешенных URL-адресов и сведений об их группировке по категориям. В столбце Предпринятое действие указывается, как были применены правила фильтрации.
•Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. В файл журнала записываются только устройства с правилом контроля устройств. Если правило не совпадает с подключенным устройством, запись о нем в журнале не создается. Также здесь отображаются такие сведения, как тип устройства, серийный номер, имя производителя и размер носителя (при его наличии).
Выделите содержимое любого журнала и нажмите клавиши Ctrl + C, чтобы скопировать его в буфер обмена. Удерживайте клавиши Ctrl + Shift, чтобы выделить несколько записей.
Щелкните элемент 
Фильтрация, чтобы открыть окно Фильтрация журнала, в котором можно задать критерии фильтрации.
Щелкните правой кнопкой мыши определенную запись, чтобы открыть контекстное меню. В контекстном меню доступны перечисленные ниже параметры.
•Показать: просмотр в новом окне подробной информации о выбранном журнале.
•Фильтрация одинаковых записей: после активации этого фильтра будут показаны только записи одного типа (диагностические записи, предупреждения и т. д.).
•Фильтровать.../Найти.... При выборе этого параметра отображается окно Фильтрация журнала, в котором можно задать критерии фильтрации для определенных записей журнала.
•Включить фильтр: активация настроек фильтра.
•Отключить фильтр: удаляются все параметры фильтра (созданные, как описано выше).
•Копировать / копировать все: копируется информация обо всех записях в окне.
•Удалить / удалить все: удаляются выделенные записи или все записи в окне; для этого действия нужны права администратора.
•Экспорт...: экспорт информации о записях в файл формата XML.
•Экспортировать все...: экспорт информации обо всех записях в файл формата XML.
•Найти / Найти следующее / Найти ранее. При выборе этого параметра на экран выводится окно «Фильтрация журнала», в котором можно задать критерии фильтрации для определенных записей журнала.
•Создать исключение: создание нового Исключения из обнаружения с помощью мастера (Недоступно для обнаружения вредоносных программ).