Регистрационни файлове

Регистрационните файлове съдържат информация за всички важни програмни събития, както и обобщение на откритите заплахи. Регистрационните файлове са основен инструмент за анализ на системата, откриване на проблеми и отстраняване на неизправности. Регистрирането се изпълнява активно във фонов режим без необходимост от намеса на потребителя. Информацията се записва на базата на текущите настройки за детайлност на регистрационните файлове. Възможно е да преглеждате текстови съобщения и регистрационни файлове директно от средата на ESET Endpoint Security. Възможно е също така да архивирате регистрационните файлове.

В регистрационните файлове можете да влезете от главния прозорец на програмата, като щракнете върху Инструменти > Регистрационни файлове. Изберете желания тип регистрационен файл от падащото меню Регистрационен файл. Налични са следните регистрационните файлове:

Засичания – този дневник съдържа подробна информация за засичанията и проникванията, открити от модулите на ESET Endpoint Security. Информацията включва часа на откриване, името на засичането, местоположението, извършеното действие и името на потребителя, който е бил влязъл в момента на откриване на проникването. Щракнете двукратно върху някой запис в дневника, за да прегледате подробностите му в отделен прозорец. Непочистените прониквания винаги се маркират с червен текст на светлочервен фон, а почистените прониквания се маркират с жълт текст на бял фон. Непочистените потенциално опасни приложения се маркират с жълт текст на бял фон.

Събития – всички важни действия, извършвани от ESET Endpoint Security, се записват в регистрационния файл за събитията. Регистрационният файл за събития съдържа информация за събитията и грешките, които са възникнали в програмата. Неговата цел е да помогне на системните администратори и потребителите при разрешаването на проблеми. Обикновено информацията в него може да ви помогне да откриете решение на възникнал в програмата проблем.

Сканиране на компютъра – всички резултати от сканирането се показват в този прозорец. Всеки ред съответства на един компютър. Щракнете двукратно върху някой запис, за да прегледате подробностите за съответното сканиране.

Блокирани файлове – съдържа записи на блокирани файлове, до които няма достъп при свързване с ESET Enterprise Inspector. Протоколът показва причината и модула източник, който е блокирал файла, както и приложението и потребителя, който е изпълнил файла. За повече информация вижте онлайн ръководството за потребителя на ESET Enterprise Inspector.

Изпратени файлове – съдържа записи на файловете, изпратени до ESET LiveGrid® или ESET Dynamic Threat Defense за анализ.

Дневници за проверка – всеки дневник съдържа информация за датата и часа на извършване на промяната, типа промяна, описание, източник и потребител. Вижте Дневници за проверка за още информация.

HIPS – съдържа записи на конкретни правила, които са маркирани за записване. Протоколът показва приложението, извикало операцията, резултата (разрешено или забранено е било правилото) и името на създаденото правило.

Мрежова защита – Дневникът на защитната стена показва всички отдалечени атаки, открити от Защита от мрежови атаки или защитната стена. Тук ще намерите информация за всички атаки срещу компютъра. В колоната Събитие са изброени откритите атаки. Колоната Източник предоставя повече информация за нападателя. Колоната Протокол разкрива комуникационния протокол, използван за атаката. Анализът на дневника на мрежовата защита може да ви помогне за откриете опитите за проникване в системата навреме, за да предотвратите неупълномощения достъп до нея. За повече подробности относно определени мрежови атаки вижте IDS и разширени опции.

Филтрирани уеб сайтове – Този списък е полезен, ако желаете да прегледате списък с уеб сайтове, блокирани от Защитата на уеб достъпа или Уеб контрола. В тези регистрационни файлове можете да видите часа, URL адреса, потребителя и приложението, които са създали връзка с конкретния уеб сайт.

Антиспам защита – съдържа записи, свързани с имейл съобщенията, маркирани като спам.

Уеб контрол – показва блокираните или разрешените URL адреси и подробности за начина им на категоризиране. Колоната Извършено действие ви показва как са били приложени правилата за филтриране.

Управление на устройства – съдържа записи на преносимите носители и устройства, които са били свързани с компютъра. Само устройства с правило за управление на устройството ще бъдат записани в регистрационния файл. Ако правилото не съответства на свързано устройство, няма да бъда създаден запис в регистрационния файл за свързаното устройство. Тук може също да видите подробности, като например тип, сериен номер, име на доставчик и размер на устройството (ако са налични).

PAGE_LOGS

Изберете съдържанието на който и да е дневник и натиснете Ctrl + C , за да го копирате в клипборда. Задръжте Ctrl + Shift, за да изберете няколко записа.

Щракнете върху MODULE_INACTIVE Филтриране, за да отворите прозореца Филтриране на регистрационни файлове, където можете да зададете критериите за филтриране.

Щракнете с десен бутон върху конкретен запис, за да отворите контекстното меню. Следните опции са налични в контекстното меню:

Покажи – показване на по-подробна информация за избрания регистрационен файл в нов прозорец.

Филтрирай еднакви записи – след активиране на този филтър ще се показват само записи от един и същи тип (диагностика, предупреждения и т.н.).

Филтриране – след като щракнете върху тази опция, прозорецът Филтриране на дневници ще ви позволи да зададете критерии за филтриране на определени записи в дневниците.

Разреши филтъра – активиране на настройките на филтъра.

Забрани филтър – изтриване на всички настройки за филтриране (както е описано по-горе).

Копирай/копирай всички – копиране на информация за всички записи в прозореца.

Изтрий/изтрий всички – изтриване на избраните записи или всички показани записи – това действие изисква права на администратор.

Експортиране – експортиране на информация за записите в XML формат.

Експортиране на всички – експортиране на информация за всички записи в XML формат.

Намери/Намери следващ/Намери предишен – след като щракнете върху тази опция, прозорецът за филтриране на дневници ще ви позволи да определите критериите за филтриране, за да подчертаете конкретния запис.

Създаване на изключение – създава ново изключение от откриване с помощта на съветник (Не е налично за откривания на злонамерен софтуер).