Günlük dosyaları

Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemli bir araçtır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri ESET Endpoint Security ortamından doğrudan görüntülemek mümkündür. Aynı zamanda günlük dosyalarını arşivlemek de mümkündür.

Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:

•Algılamalar – Bu günlük, ESET Endpoint Security modüllerince tespit edilen algılamalar ve sızıntılar hakkında ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, algılamanın adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında oturum açmış olan kullanıcının adı yer alır. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklayın. Temizlenmeyen sızıntılar her zaman, açık kırmızı arka planda kırmızı metinle belirtilir, temizlenen sızıntılar beyaz arka planda sarı metinle belirtilir. Temizlenmeyen PUA'lar veya tehlikeli olabilecek uygulamalar beyaz arka planda sarı metinle belirtilir.

•Olaylar – ESET Endpoint Security tarafından gerçekleştirilen tüm önemli işlemler, Olay günlüklerine kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir.

•Bilgisayar taraması – Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek herhangi bir girişi çift tıklatın.

•Engellenen dosyalar - Engellenen ve ESET Enterprise Inspector aracına bağlanıldığında erişilemeyen dosyaların kayıtlarını içerir. Protokol, sebebin ve dosyayı engelleyen kaynak modülünün yanı sıra dosyayı yürüten uygulamayı ve kullanıcıyı gösterir. Daha fazla bilgi için lütfen ESET Enterprise InspectorOnline kullanıcı kılavuzuna bakın.

•Gönderilen dosyalar – Analiz için ESET LiveGrid® veya ESET Dynamic Threat Defense ürününe gönderilen dosya kayıtlarını içerir.

•Denetim günlükleri – Her günlük değişikliğin yapıldığı tarih ve saat, değişiklik türü, açıklama, kaynak ve kullanıcı ile ilgili bilgileri içerir. Daha fazla ayrıntı için Denetim günlükleri bölümüne bakın.

•HIPS – Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir.

•Ağ koruması – Güvenlik duvarı günlüğü Ağ saldırısına karşı koruma veya Güvenlik duvarı tarafından algılanan tüm uzaktan saldırıları gösterir. Burada bilgisayarınıza yapılan tüm saldırılarla ilgili bilgi bulabilirsiniz. Olay sütunu algılanan saldırıları listeler. Kaynak sütununda, saldırgan hakkında daha fazla bilgi verilir. Protokol sütununda, saldırı için kullanılan iletişim protokolü gösterilir. Güvenlik duvarı günlüğünün analizi, sisteminize yetkisiz erişimi engellemek için zaman içinde gerçekleştirilen sızıntı girişimlerini algılamanıza yardımcı olur. Belirli ağ saldırıları ile ilgili daha fazla ayrıntı için bkz.IDS ve gelişmiş seçenekler.

•Filtrelenen web siteleri - Web erişim koruması veya Web denetimi tarafından engellenmiş web sitelerinin listesini görüntülemek isterseniz bu liste kullanışlıdır. Bu günlüklerde belirli bir web sitesine giden bir bağlantının açıldığı zamanı, URL'yi, kullanıcıyı ve uygulamayı görebilirsiniz.

•Antispam koruması – İstenmeyen posta olarak işaretlenen e-posta iletileriyle ilgili kayıtları içerir.

•Web denetimi – Engellenen veya izin verilen URL adreslerini ve bunların kategorilerine ilişkin ayrıntıları gösterir. Gerçekleştirilen eylem sütunu filtreleme kurallarının nasıl uygulandığını ifade eder.

•Aygıt denetimi – Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt kontrol kuralına sahip aygıtlar günlük dosyasına kaydolur. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girdisi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi ayrıntılara da bakabilirsiniz.

Herhangi bir günlüğün içeriklerini seçin ve panoya kopyalamak için Ctrl + C kısayoluna basın. Birden çok giriş seçmek için Ctrl + Shift tuşlarını basılı tutun.

Filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açmak üzere Filtreleme öğesini tıklatın.

İçerik menüsünü açmak için belirli bir kaydı sağ tıklatın. İçerik menüsünde aşağıdaki seçenekler bulunur:

•Göster– Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler.

•Aynı kayıtları filtrele – Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar, ...) görürsünüz.

•Filtrele - Bu seçeneği tıkladıktan sonra Günlük filtreleme penceresi belirli günlük girişleri için filtreleme ölçütleri tanımlayabilmenize olanak tanır.

•Filtreyi etkinleştir – Filtre ayarlarını etkinleştirir.

•Filtreyi devre dışı bırak – Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).

•Kopyala/Tümünü kopyala – Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.

•Sil/Tümünü sil – Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları gereklidir.

•Ver – XML biçiminde kayıtlar hakkında bilgileri dışa aktarır.

•Tümünü ver – XML biçimindeki tüm kayıtlar hakkında bilgileri dışa aktarır.

•Bul/Sonrakini bul/Öncekini bul – Bu seçeneği tıkladıktan sonra Günlük filtreleme penceresi, belirli girişi vurgulamak için filtreleme ölçütleri tanımlamanıza olanak verir.

•Tarama dışı öğe oluştur – Bir sihirbaz kullanarak yeni bir Algılamayla ilgili tarama dışı bırakma işlemi oluşturun (Zararlı yazılım algılamaları için kullanılamaz).