Protokoly

Protokoly obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie protokolov a textových správ je možné priamo z prostredia ESET Endpoint Security. Rovnako je tieto protokoly možné archivovať.

Protokoly sú dostupné z hlavného okna programu po kliknutí na položku Nástroje > Protokoly. Zvoľte názov protokolu a vyberte akciu z roletového menu Protokoly. Sú dostupné tieto typy protokolov:

Detekcie – tento protokol ponúka podrobné informácie o detekciách a infiltráciách zachytených pomocou modulov ESET Endpoint Security. Informácie v protokoloch zahŕňajú čas detekcie, názov detekcie, umiestnenie, vykonanú akciu a meno používateľa prihláseného v čase, kedy bola detegovaná infiltrácia. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v osobitnom okne. Nevyliečené infiltrácie sú vždy označené červeným textom na svetločervenom pozadí, zatiaľ čo vyliečené infiltrácie sú označené žltým textom na bielom pozadí. Nevyliečené potenciálne nebezpečné a nechcené aplikácie sú označené žltým textom na bielom pozadí.

Udalosti – v tomto protokole sú zaznamenané všetky dôležité operácie vykonané programom ESET Endpoint Security. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie.

Kontrola počítača – tento protokol obsahuje výsledky všetkých vykonaných kontrol. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly.

Blokované súbory – tento protokol obsahuje záznamy o blokovaných súboroch, ku ktorým bol zamietnutý prístup pri prepojení so službou ESET Enterprise Inspector. V protokole je uvedená príčina zablokovania a programový modul, ktorý súbor zablokoval, ako aj aplikácia a používateľ, ktorý súbor spustil. Viac informácií nájdete v online používateľskej príručke pre ESET Enterprise Inspector.

Odoslané súbory – tento protokol obsahuje záznamy o súboroch, ktoré boli odoslané do ESET LiveGrid® alebo ESET Dynamic Threat Defense na analýzu.

Protokoly auditu – každý protokol obsahuje dátum a čas vykonanej zmeny, informácie o type zmeny, zdroji a používateľovi, ako aj popis. Pre viac informácií si prečítajte kapitolu Protokoly auditu.

HIPS – tento protokol obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla.

Ochrana siete – tento protokol zobrazuje všetky vzdialené útoky zachytené Ochranou pred sieťovými útokmi alebo Firewallom. Nájdete tu informácie o všetkých útokoch na váš počítač. V stĺpci Udalosť je typ zisteného útoku. V stĺpci Zdroj sú podrobnejšie informácie o útočníkovi. V stĺpci Protokol je uvedený komunikačný protokol použitý pri útoku. Analýzou tohto protokolu je možné včas odhaliť pokusy o prienik do systému. Viac informácií o sieťových útokoch nájdete v časti IDS a pokročilé možnosti.

Filtrované stránky – Tento zoznam je užitočný v prípade, ak si želáte vidieť webové stránky, ktoré boli blokované modulom Ochrana prístupu na web alebo modulom Webová kontrola. V tomto protokole môžete vidieť čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou.

Antispamová ochrana – obsahuje záznamy súvisiace s e-mailovými správami, ktoré boli označené ako spam.

Webová kontrola – protokol zobrazuje povolené alebo blokované URL adresy a podrobnosti o tom, ako sú kategorizované. V stĺpci Vykonaná akcia sú podrobnejšie informácie o pravidle, ktoré bolo použité.

Správa zariadení – záznamy o vymeniteľných médiách alebo zariadeniach, ktoré boli pripojené k počítaču. Do protokolu sú zaznamenávané len zariadenia s vytvoreným pravidlom. Ak sa na pripojené zariadenie nevzťahuje žiadne pravidlo, záznam v protokole sa pre zariadenie nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, názov výrobcu a veľkosť pamäte média (ak je dostupná).

PAGE_LOGS

Označte obsah akéhokoľvek protokolu a stlačením klávesovej kombinácie Ctrl + C ho skopírujte do schránky. Podržaním klávesov Ctrl + Shift označíte viaceré položky.

Kliknutím na MODULE_INACTIVE Filtrovanie otvoríte okno Filtrovanie protokolov, kde môžete nastaviť podmienky filtrovania zoznamu protokolov.

Kliknite pravým tlačidlom na konkrétny záznam pre otvorenie kontextového menu. V kontextovom menu sú dostupné nasledujúce možnosti:

Zobraziť – zobrazia sa podrobnejšie informácie o označenom protokole v novom okne.

Filtrovať rovnaké záznamy – po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu (diagnostické, varovania atď.).

Filtrovať – po kliknutí na túto možnosť môžete v okne Filtrovanie protokolov definovať kritériá filtrovania pre konkrétne položky protokolu.

Zapnúť filter – zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov.

Zrušiť filter – vypne aktivovaný filter.

Kopírovať/Kopírovať všetky – kopíruje len označené alebo všetky protokoly z okna.

Odstrániť/Odstrániť všetko – odstráni označené alebo všetky protokoly z okna – na vykonanie tejto akcie sú potrebné práva správcu.

Exportovať – exportuje informácie o protokoloch vo formáte XML.

Exportovať všetko – exportuje informácie o všetkých protokoloch vo formáte XML.

Hľadať/Hľadať ďalší/Hľadať predošlý – po kliknutí na túto možnosť môžete v okne Filtrovanie protokolov definovať kritériá filtrovania pre konkrétne položky protokolu.

Vytvoriť vylúčenie – umožňuje vytvoriť nové vylúčenie detekcie pomocou sprievodcu (táto možnosť nie je dostupná pre detekcie malvéru).