File di rapporto

I file di rapporto contengono informazioni relative a tutti gli eventi di programma importanti che si sono verificati e forniscono una panoramica delle minacce rilevate. I rapporti rappresentano uno strumento essenziale per l'analisi del sistema, il rilevamento delle minacce e la risoluzione dei problemi. La registrazione viene eseguita attivamente in background, senza che sia richiesto l'intervento da parte dell'utente. Le informazioni vengono registrate in base alle impostazioni del livello di dettaglio di rapporto correnti. È possibile visualizzare i messaggi di testo e i rapporti direttamente dall'ambiente di ESET Endpoint Security, nonché archiviare i file dei rapporti.

È possibile accedere ai file di rapporto dalla finestra principale del programma facendo clic su Strumenti > File di rapporto. Selezionare il tipo di rapporto desiderato nel menu a discesa Rapporto. Sono disponibili i rapporti seguenti:

Rilevamenti: in questo rapporto sono contenute informazioni dettagliate sui rilevamenti e le infiltrazioni rilevati dai moduli di ESET Endpoint Security. Le informazioni includono l'ora del rilevamento, il nome del rilevamento, la posizione, l'azione eseguita e il nome dell'utente registrato nel momento in cui è stata rilevata l'infiltrazione. Fare doppio clic su una voce qualsiasi del rapporto per visualizzarne il contenuto dettagliato in una finestra separata. Le infiltrazioni non pulite vengono sempre indicate con un testo rosso su uno sfondo rosso chiaro, mentre quelle pulite con un testo giallo su uno sfondo bianco. Le applicazioni potenzialmente pericolose non pulite vengono indicate con un testo giallo su uno sfondo bianco.

Eventi: tutte le azioni importanti eseguite da ESET Endpoint Security vengono registrate nel rapporto eventi. Il rapporto eventi contiene informazioni sugli eventi e sugli errori che si sono verificati nel programma. È stato progettato per aiutare gli amministratori di sistema e gli utenti a risolvere i problemi. Spesso le informazioni visualizzate in questo rapporto consentono di trovare la soluzione a un problema che si verifica nel programma.

Controllo del computer: tutti i risultati del controllo possono essere visualizzati in questa finestra. Ogni riga corrisponde a un singolo controllo del computer. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.

File bloccati: contiene record di file che sono stati bloccati e non sono accessibili durante la connessione a ESET Enterprise Inspector. Il protocollo mostra il motivo e il modulo sorgente che ha bloccato il file, nonché l’applicazione e l’utente che lo hanno eseguito. Per ulteriori informazioni, consultare il Manuale dell’utente online di ESET Enterprise Inspector.

File inviati: contiene i record dei file che sono stati inviati a ESET LiveGrid® o ESET Dynamic Threat Defense per l'analisi.

Rapporti di controllo: ogni rapporto contiene informazioni circa la data e l'ora in cui è stata eseguita la modifica, il tipo di modifica, la descrizione, l'origine e l’utente. Per maggiori dettagli, consultare Rapporti di controllo.

HIPS: contiene i record di regole specifiche che sono stati contrassegnati per la registrazione. Nel protocollo è possibile visualizzare l'applicazione che ha invocato l'operazione, il risultato (ovvero se la regola era consentita o vietata) e il nome della regola creata.

Protezione rete – Il rapporto del firewall mostra tutti gli attacchi remoti rilevati da Protezione contro gli attacchi di rete o dal Firewall. In questo rapporto è possibile trovare informazioni su tutti gli attacchi al computer in uso. Nella colonna Evento sono elencati gli attacchi rilevati. Nella colonna Origine vengono fornite ulteriori informazioni sull'autore dell'attacco. Nella colonna Protocollo viene indicato il protocollo di comunicazione usato per l'attacco. L'analisi del rapporto Firewall aiuta a rilevare le infiltrazioni al sistema in tempo utile per impedire l'accesso non autorizzato al sistema. Per ulteriori informazioni su particolari attacchi di rete, vedere Opzioni IDS e avanzate.

Siti Web filtrati: Questo elenco è utile se si desidera visualizzare un elenco di siti Web che sono stati bloccati dalla Protezione accesso Web o dal Controllo Web. In questi rapporti è possibile visualizzare l'ora, l'indirizzo URL, l'utente e l'applicazione che hanno aperto una connessione a un sito Web specifico.

Protezione antispam: contiene record correlati ai messaggi e-mail contrassegnati come spam.

Controllo Web: consente di visualizzare gli indirizzi URL bloccati o consentiti e i dettagli relativi alle modalità di categorizzazione. La colonna Azione eseguita contiene informazioni relative alle modalità di applicazione delle regole di filtraggio.

Controllo dispositivi: contiene record relativi ai supporti rimovibili o ai dispositivi collegati al computer. Nel file di rapporto saranno registrati solo i dispositivi con una regola di controllo dispositivi. Se la regola non corrisponde a un dispositivo collegato, non verrà creata alcuna voce di rapporto relativa a tale evento. Qui è possibile visualizzare anche dettagli relativi al tipo di dispositivo, numero di serie, nome del fornitore e dimensioni del supporto (se disponibili).

PAGE_LOGS

Selezionare i contenuti di un rapporto e premere Ctrl + C per copiarli negli Appunti. Tenere premuti Ctrl + Shift per selezionare più voci.

Fare clic su MODULE_INACTIVE Filtraggio per aprire la finestra Filtraggio rapporti in cui è possibile definire i criteri di filtraggio.

Fare clic con il tasto destro del mouse su un record specifico per aprire il menu contestuale. Nel menu contestuale sono disponibili le seguenti opzioni:

Mostra: consente di visualizzare informazioni più dettagliate relative al rapporto selezionato in una nuova finestra.

Filtra gli stessi record: dopo aver attivato questo filtro, verranno visualizzati esclusivamente i record dello stesso tipo (diagnostica, avvisi, ecc.).

Filtra: dopo aver selezionato questa opzione, la finestra Filtraggio dei rapporti consentirà all'utente di definire i criteri di filtraggio per specifiche voci dei rapporti.

Attiva filtro: attiva le impostazioni del filtro.

Disattiva filtro: consente di annullare tutte le impostazioni del filtro (come descritto in precedenza).

Copia/Copia tutto: copia le informazioni su tutti i record nella finestra.

Elimina/Elimina tutto: elimina i record selezionati o tutti i record visualizzati. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi.

Esporta: esporta le informazioni sul/i record in formato XML.

Esporta tutto: esporta le informazioni sui record in formato XML.

Trova/Trova successivo/Trova precedente: dopo aver fatto clic su questa opzione, è possibile definire i criteri di filtraggio per evidenziare la voce specifica utilizzando la finestra Filtraggio dei rapporti.

Crea esclusione: consente di creare una nuova Esclusione rilevamenti tramite una procedura guidata (non disponibile per i rilevamenti malware).