Файлы журнала

Файлы журнала содержат информацию о важных программных событиях и предоставляют сводные сведения об обнаруженных угрозах. Журналы являются важнейшим элементом анализа, обнаружения угроз и устранения неполадок. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и журналы можно непосредственно в среде ESET Endpoint Security. Также предусмотрена возможность архивации файлов журнала.

Получить доступ к файлам журнала можно из главного окна программы с помощью команды Служебные программы > Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал. Доступны указанные ниже журналы.

  • Обнаруженные угрозы. Этот журнал содержит подробную информацию об угрозах и заражениях, обнаруженных модулями ESET Endpoint Security. Регистрируется информация о времени обнаружения, название угрозы, место обнаружения, выполненные действия и имя пользователя, который находился в системе при обнаружении заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне. Неочищенные заражения всегда отмечены красным текстом на розовом фоне, очищенные заражения — желтым текстом на белом фоне. Неочищенные потенциально опасные приложения (PUA) отмечены желтым текстом на белом фоне.
  • События: в журнале событий регистрируются все важные действия, выполняемые программой ESET Endpoint Security. Он содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он помогает системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.
  • Сканирование компьютера: в этом окне отображаются результаты всех выполненных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.
  • Заблокированные файлы: сведения о файлах, которые были заблокированы и являются недоступными при подключении к ESET Enterprise Inspector. Протокол отображает сведения о причине и исходном модуле, заблокировавшем файл, а также о приложении и пользователе, которые инициировали исполнение файла. Более подробная информация приведена в онлайн-руководстве пользователя ESET Enterprise Inspector.
  • Отправленные файлы. Содержит записи о файлах, отправленных в ESET LiveGrid® или ESET LiveGuard для анализа.
  • Журналы аудита. Каждый журнал содержит такие сведения, как дата и время внесения изменения, тип изменения, описание, источник и пользователь. Дополнительные сведения см. в разделе Журналы аудита.
  • HIPS: система содержит записи о правилах, помеченных для внесения в журнал. Протокол показывает приложение, которое вызвало операцию, результат (было правило разрешено или запрещено) и имя созданного правила.
  • Защита сети – В журнале файервола отображаются сведения обо всех удаленных атаках, обнаруженных модулем защиты от сетевых атак или файерволом. В нем находится информация обо всех атаках, которые были направлены на компьютер пользователя. В столбце Событие отображаются обнаруженные атаки. В столбце Источник указываются дополнительные сведения о злоумышленнике. В столбце Протокол перечисляются протоколы обмена данными, которые использовались для атаки. Анализ журнала защиты сети может помочь своевременно обнаружить попытки заражения компьютера, чтобы предотвратить несанкционированный доступ. Дополнительные сведения о некоторых сетевых атаках см. в разделе IDS и расширенные функции.
  • Отфильтрованные веб-сайты: Этот список используется для просмотра списка веб-сайтов, заблокированных при помощи функции защиты доступа в Интернет или контроля доступа в Интернет. В этих журналах отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено соединение с конкретным веб-сайтом.
  • Защита от спама: содержит записи, связанные с сообщениями электронной почты, которые были помечены как спам.
  • Контроль доступа в Интернет: отображение списка заблокированных или разрешенных URL-адресов и сведений об их группировке по категориям. В столбце Предпринятое действие указывается, как были применены правила фильтрации.
  • Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. В файл журнала записываются только устройства с правилом контроля устройств. Если правило не совпадает с подключенным устройством, запись о нем в журнале не создается. Также здесь отображаются такие сведения, как тип устройства, серийный номер, имя производителя и размер носителя (при его наличии).

PAGE_LOGS

Выделите содержимое любого журнала и нажмите клавиши Ctrl + C, чтобы скопировать его в буфер обмена. Удерживайте клавиши Ctrl + Shift, чтобы выделить несколько записей.

Щелкните элемент MODULE_INACTIVE Фильтрация, чтобы открыть окно Фильтрация журнала, в котором можно задать критерии фильтрации.

Щелкните правой кнопкой мыши определенную запись, чтобы открыть контекстное меню. В контекстном меню доступны перечисленные ниже параметры.

  • Показать: просмотр в новом окне подробной информации о выбранном журнале.
  • Фильтрация одинаковых записей: после активации этого фильтра будут показаны только записи одного типа (диагностические записи, предупреждения и т. д.).
  • Фильтр: при выборе этого параметра на экран выводится окно Фильтрация журнала, в котором можно задать критерии фильтрации для определенных записей журнала.
  • Включить фильтр: активация настроек фильтра.
  • Отключить фильтр: удаляются все параметры фильтра (созданные, как описано выше).
  • Копировать / копировать все: копируется информация обо всех записях в окне.
  • Удалить / удалить все: удаляются выделенные записи или все записи в окне; для этого действия нужны права администратора.
  • Экспорт: экспорт информации о записях в файл формата XML.
  • Экспортировать все: экспорт информации обо всех записях в файл формата XML.
  • Найти/Найти далее/Найти ранее: щелкнув этот параметр, в окне «Фильтрация журнала» можно определить критерии фильтрации, чтобы выделить определенную запись.
  • Создать исключение: создание нового Исключения из обнаружения с помощью мастера (Недоступно для обнаружения вредоносных программ).