Datoteke evidencije
Datoteke evidencije sadrže informacije o važnim programskim događajima koji su se dogodili i obezbeđuju pregled otkrivenih pretnji. Evidencije su osnovna alatka u analizi sistema, otkrivanju pretnji i rešavanju problema. Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Tekstualne poruke i evidenciju možete da vidite direktno u okruženju programa ESET Endpoint Security. Moguće je i arhivirati datoteke evidencije.
Datotekama evidencije možete pristupiti iz glavnog prozora programa tako što ćete kliknuti na stavke Alatke > Datoteke evidencije. Izaberite željeni tip evidencije u padajućem meniju Evidencija. Dostupne su sledeće evidencije:
•Otkrivene stavke – Ova evidencija nudi detaljne informacije o otkrivenim stavkama i infiltracijama koje su otkrili ESET Endpoint Security moduli. Informacije uključuju vreme otkrivanja, ime otkrivene stavke, lokaciju, preduzetu radnju i ime korisnika koji je bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njeni detalji prikazali u zasebnom prozoru. Infiltracije koje nisu očišćene uvek su označene crvenim tekstom na svetlocrvenoj pozadini, dok su očišćene infiltracije označene žutim tekstom na beloj pozadini. Potencijalno neželjene aplikacije ili potencijalno nebezbedne aplikacije koje nisu očišćene su označene žutim tekstom na beloj pozadini.
•Događaji – Sve važne radnje koje vrši program ESET Endpoint Security zapisuju se u evidenciju događaja. Evidencija događaja sadrži informacije o događajima i greškama do kojih je došlo u programu. Ona je osmišljena za rešavanje problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze često mogu da vam pomognu u pronalaženju rešenja za problem do kojeg dolazi u programu.
•Skeniranje računara – U ovom prozoru se prikazuju svi rezultati skeniranja. Svaki red odgovara jednoj kontroli računara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja.
•Blokirane datoteke – Sadrži evidenciju o blokiranim datotekama kojima je zabranjen pristup kada se povežete sa programom ESET Enterprise Inspector. Protokol prikazuje razlog blokiranja i izvorni modul koji je blokirao datoteku, kao i aplikaciju i korisnika koji su izvršili tu datoteku. Više informacija potražite u korisničkom uputstvu na mreži za ESET Enterprise Inspector.
•Poslate datoteke – Sadrži zapise datoteka koje su poslate sistemu ESET LiveGrid® ili ESET Dynamic Threat Defense na analizu.
•Evidencije revizije – Svaka evidencija sadrži informacije o datumu i vremenu izvršenja promene, tip promene, opis, izvor i ime korisnika. Pogledajte Evidencije revizije za više detalja.
•HIPS – Sadrži zapise određenih pravila koja su označena za beleženje u evidenciji. Protokol prikazuje aplikaciju koja je pozvala operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime kreiranog pravila.
•Zaštita mreže – Evidencija zaštitnog zida prikazuje sve daljinske napade koje su otkrili Zaštita od napada sa mreže ili Zaštitni zid. Ovde možete pronaći informacije o svim napadima na računar. U koloni Događaj navedeni su otkriveni napadi. Kolona Izvor vam pruža više informacija o napadaču. Kolona Protokol otkriva komunikacioni protokol koji je korišćen za napad. Analiza evidencije zaštitnog zida može da vam pomogne da na vreme otkrijete pokušaje infiltracije u sistem kako biste mogli da sprečite neovlašćeni pristup svom sistemu. Da biste videli više detalja o određenim mrežnim napadima, pogledajte IDS i napredne opcije.
•Filtrirane veb lokacije – Ova lista je korisna ako želite da pregledate listu veb lokacija koje su blokirale funkcije Zaštita pristupa vebu ili Veb kontrola. U ovim evidencijama možete da vidite vreme, URL adresu, korisnika i aplikaciju koja je otvorila vezu do određene veb lokacije.
•Zaštita od bezvredno pošte – Sadrži zapise koji se odnose na e-poruke koje su označene kao bezvredna pošta.
•Veb kontrola – Prikazuje blokirane ili dozvoljene URL adrese i detalje o njihovoj kategorizaciji. Kolona Izvršena radnja vam govori kako su primenjena pravila filtriranja.
•Kontrola uređaja – Sadrži zapise o prenosivim medijumima ili uređajima koji su bili povezani sa računarom. Samo uređaji sa pravilom kontrole uređaja biće zabeleženi u datoteku evidencije. Ako se pravilo ne podudara sa povezanim uređajem, neće se kreirati unos u evidenciju za povezani uređaj. Ovde možete i da vidite detalje kao što su tip uređaja, serijski broj, ime prodavca i veličina medijuma (ako je dostupno).
Izaberite sadržaj bilo koje evidencije i pritisnite Ctrl + C da biste ga kopirali u ostavu. Držite pritisnutim tastere Ctrl + Shift da biste izabrali više unosa.
Kliknite na opciju Filtriranje da biste otvorili prozor Filtriranje evidencije, u kom možete da definišete kriterijume filtriranja.
Kliknite desnim tasterom miša na određeni zapis da biste otvorili kontekstualni meni. Sledeće opcije su dostupne u kontekstualnom meniju:
•Prikaži – Prikazuje detaljnije informacije o izabranoj evidenciji u novom prozoru.
•Filtriraj iste zapise – Nakon aktiviranja ovog filtera, videćete samo zapise istog tipa (dijagnostika, upozorenja, ...).
•Filtriraj – Kada kliknete na ovu opciju, prozor Filtriranje evidencije vam omogućava da definišete kriterijume filtriranja za određene stavke evidencije.
•Aktiviraj filter – Aktivira postavke filtera.
•Deaktiviraj filter – Briše sve postavke filtera (kao što je opisano gore).
•Kopiraj/kopiraj sve – Kopira informacije o svim zapisima u prozoru.
•Izbriši/Izbriši sve – Briše izabrane zapise ili sve prikazane zapise – za ovu radnju su potrebne privilegije administratora.
•Izvezi – Izvozi informacije o zapisima u XML formatu.
•Izvezi sve – Izvozi informacije o svim zapisima u XML formatu.
•Pronađi/Pronađi dalje/Pronađi prethodno – Kada kliknete na ovu opciju, prozor „Filtriranje evidencije“ vam omogućava da definišete kriterijume filtriranja kako biste istakli određenu stavku.
•Kreiraj izuzetak – Kreirajte novo Izuzimanje otkrivenih stavki pomoću čarobnjaka (Nije dostupno za otkrivanje malvera).