Protokoly
Protokoly obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie protokolov a textových správ je možné priamo z prostredia ESET Endpoint Security. Rovnako je tieto protokoly možné archivovať.
Protokoly sú dostupné z hlavného okna programu po kliknutí na položku Nástroje > Protokoly. Zvoľte názov protokolu a vyberte akciu z roletového menu Protokoly. Sú dostupné tieto typy protokolov:
•Detekcie – tento protokol ponúka podrobné informácie o detekciách a infiltráciách zachytených pomocou modulov ESET Endpoint Security. Informácie v protokoloch zahŕňajú čas detekcie, názov detekcie, umiestnenie, vykonanú akciu a meno používateľa prihláseného v čase, kedy bola detegovaná infiltrácia. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v osobitnom okne. Nevyliečené infiltrácie sú vždy označené červeným textom na svetločervenom pozadí, zatiaľ čo vyliečené infiltrácie sú označené žltým textom na bielom pozadí. Nevyliečené potenciálne nebezpečné a nechcené aplikácie sú označené žltým textom na bielom pozadí.
•Udalosti – v tomto protokole sú zaznamenané všetky dôležité operácie vykonané programom ESET Endpoint Security. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie.
•Kontrola počítača – tento protokol obsahuje výsledky všetkých vykonaných kontrol. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly.
•Blokované súbory – tento protokol obsahuje záznamy o blokovaných súboroch, ku ktorým bol zamietnutý prístup pri prepojení so službou ESET Enterprise Inspector. V protokole je uvedená príčina zablokovania a programový modul, ktorý súbor zablokoval, ako aj aplikácia a používateľ, ktorý súbor spustil. Viac informácií nájdete v online používateľskej príručke pre ESET Enterprise Inspector.
•Odoslané súbory – tento protokol obsahuje záznamy o súboroch, ktoré boli odoslané do ESET LiveGrid® alebo ESET Dynamic Threat Defense na analýzu.
•Protokoly auditu – každý protokol obsahuje dátum a čas vykonanej zmeny, informácie o type zmeny, zdroji a používateľovi, ako aj popis. Pre viac informácií si prečítajte kapitolu Protokoly auditu.
•HIPS – tento protokol obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla.
•Ochrana siete – tento protokol zobrazuje všetky vzdialené útoky zachytené Ochranou pred sieťovými útokmi alebo Firewallom. Nájdete tu informácie o všetkých útokoch na váš počítač. V stĺpci Udalosť je typ zisteného útoku. V stĺpci Zdroj sú podrobnejšie informácie o útočníkovi. V stĺpci Protokol je uvedený komunikačný protokol použitý pri útoku. Analýzou tohto protokolu je možné včas odhaliť pokusy o prienik do systému. Viac informácií o sieťových útokoch nájdete v časti IDS a pokročilé možnosti.
•Filtrované stránky – Tento zoznam je užitočný v prípade, ak si želáte vidieť webové stránky, ktoré boli blokované modulom Ochrana prístupu na web alebo modulom Webová kontrola. V tomto protokole môžete vidieť čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou.
•Antispamová ochrana – obsahuje záznamy súvisiace s e-mailovými správami, ktoré boli označené ako spam.
•Webová kontrola – protokol zobrazuje povolené alebo blokované URL adresy a podrobnosti o tom, ako sú kategorizované. V stĺpci Vykonaná akcia sú podrobnejšie informácie o pravidle, ktoré bolo použité.
•Správa zariadení – záznamy o vymeniteľných médiách alebo zariadeniach, ktoré boli pripojené k počítaču. Do protokolu sú zaznamenávané len zariadenia s vytvoreným pravidlom. Ak sa na pripojené zariadenie nevzťahuje žiadne pravidlo, záznam v protokole sa pre zariadenie nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, názov výrobcu a veľkosť pamäte média (ak je dostupná).
Označte obsah akéhokoľvek protokolu a stlačením klávesovej kombinácie Ctrl + C ho skopírujte do schránky. Podržaním klávesov Ctrl + Shift označíte viaceré položky.
Kliknutím na Filtrovanie otvoríte okno Filtrovanie protokolov, kde môžete nastaviť podmienky filtrovania zoznamu protokolov.
Kliknite pravým tlačidlom na konkrétny záznam pre otvorenie kontextového menu. V kontextovom menu sú dostupné nasledujúce možnosti:
•Zobraziť – zobrazia sa podrobnejšie informácie o označenom protokole v novom okne.
•Filtrovať rovnaké záznamy – po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu (diagnostické, varovania atď.).
•Filtrovať – po kliknutí na túto možnosť môžete v okne Filtrovanie protokolov definovať kritériá filtrovania pre konkrétne položky protokolu.
•Zapnúť filter – zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov.
•Zrušiť filter – vypne aktivovaný filter.
•Kopírovať/Kopírovať všetky – kopíruje len označené alebo všetky protokoly z okna.
•Odstrániť/Odstrániť všetko – odstráni označené alebo všetky protokoly z okna – na vykonanie tejto akcie sú potrebné práva správcu.
•Exportovať – exportuje informácie o protokoloch vo formáte XML.
•Exportovať všetko – exportuje informácie o všetkých protokoloch vo formáte XML.
•Hľadať/Hľadať ďalší/Hľadať predošlý – po kliknutí na túto možnosť môžete v okne Filtrovanie protokolov definovať kritériá filtrovania pre konkrétne položky protokolu.
•Vytvoriť vylúčenie – umožňuje vytvoriť nové vylúčenie detekcie pomocou sprievodcu (táto možnosť nie je dostupná pre detekcie malvéru).