Файлы журналов

Файлы журнала содержат информацию о всех важных программных событиях, которые произошли, и предоставляют общие сведения об обнаруженных угрозах. Ведение журналов является важнейшим средством анализа системы, обнаружения угроз и устранения неполадок. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журналов. Просматривать текстовые сообщения и файлы журналов, а также архивировать их можно непосредственно в среде ESET Endpoint Security for macOS.

 

Получить доступ к файлам журналов можно из главного окна ESET Endpoint Security for macOS (Служебные программы > Файлы журналов). В раскрывающемся меню «Журнал» в верхней части окна выберите нужный тип журнала. Доступны такие журналы:

 

1.Обнаруженные угрозы: сведения о событиях, связанных с обнаруженными заражениями.

2.События: в журнале событий регистрируются все важные действия, выполняемые программой ESET Endpoint Security for macOS.

3.Сканирование компьютера: в этом окне отображаются результаты всех выполненных операций сканирования. Чтобы получить подробную информацию о той или иной операции сканирования компьютера, дважды щелкните соответствующую запись.

4.Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. В файл журнала записываются только устройства с правилом контроля устройств. Если правило не совпадает с подключенным устройством, запись о нем в журнале не создается. Также здесь отображаются такие сведения, как тип устройства, серийный номер, имя производителя и размер носителя (при его наличии).

5.Файервол: в журнале файервола отображаются все попытки удаленных атак, которые обнаружил файервол. В журналах файервола содержатся сведения об обнаруженных атаках на ваш компьютер. В столбце Событие представлены сведения об обнаруженных атаках, в столбце Источник содержится информация о злоумышленнике, а в столбце Протокол перечисляются протоколы обмена данными, которые использовались для атаки.

6.Контроль доступа в Интернет: содержит список заблокированных или разрешенных URL-адресов и сведения об их распределении по категориям.

7.Отфильтрованные веб-сайты: этот список используется для просмотра списка веб-сайтов, заблокированных функцией защиты доступа в Интернет. иликонтроля доступа в Интернет. В этих журналах отображается время, URL-адрес, состояние, IP-адрес, пользователь и приложение, с помощью которого установлено соединение с тем или иным веб-сайтом.

 

Чтобы скопировать содержимое файла журнала в буфер обмена, щелкните нужный файл правой кнопкой мыши и выберите пункт Копировать.