Fichiers journaux
Les fichiers journaux contiennent de l'information sur les événements importants qui ont eu lieu et donnent un aperçu des menaces détectées. La journalisation est essentielle pour l’analyse système, la détection de menaces et le dépannage. La journalisation s'effectue activement en arrière-plan, sans aucune interaction avec l'utilisateur. Les données sont enregistrées en fonction des paramètres actifs de verbosité. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement de ESET Endpoint Security et des journaux d'archives.
Les fichiers journaux sont accessibles à partir du menu principal ESET Endpoint Security en cliquant sur Outils > Fichiers journaux. Sélectionnez le type de journal souhaité à l'aide du menu déroulant qui se trouve dans le coin supérieur droit de la fenêtre. Les journaux suivants sont disponibles :
•Détections : affiche toutes les informations sur les événements liés à la détection des infiltrations
•Analyse de l’ordinateur : affiche les résultats de toutes les analyses effectuées; double-cliquez sur une entrée pour afficher les détails de l'analyse de l'ordinateur à la demande
•Événements : cette option est conçue pour aider les administrateurs système et les utilisateurs à résoudre des problèmes. Toutes les actions importantes exécutées par ESET Endpoint Security sont enregistrées dans les journaux d’événements
•Fichiers bloqués : contient des enregistrements de fichiers bloqués lors d’une analyse basée sur la liste des fichiers bloqués (hachages bloqués) configurés par ESET Inspect.
•Sites Web filtrés : affiche la liste des sites Web bloqués par la protection de l’accès Web. Ces journaux permettent de voir le moment, l'URL, l'utilisateur et l'application ayant établi une connexion au site Web en question.
•Fichiers envoyés – Contient les enregistrements des échantillons envoyés pour analyse.