Zdarzenia
Ważne działania podejmowane w interfejsie internetowym ESET Endpoint Security, nieudane próby logowania do interfejsu internetowego, polecenia związane z ESET Endpoint Security, wykonywane za pośrednictwem Terminala, a także dodatkowe informacje są rejestrowane na ekranie Zdarzenia.
Każde zarejestrowane działanie uwzględnia następujące informacje: godzina wystąpienia zdarzenia, komponent (jeśli dostępny), zdarzenie i użytkownik.
Wyświetlanie zdarzeń za pośrednictwem Terminala
Aby wyświetlić zawartość ekranu Zdarzenia w oknie Terminala, użyj narzędzia wiersza polecenia o nazwie lslog.
Składnia: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
Opcje — skrócona forma |
Opcje — długa forma |
Opis |
|---|---|---|
-f |
--follow |
Poczekaj na nowe dzienniki i dodaj je do wyników |
-o |
--optimize |
Optymalizuj zapiszy w dzienniku. |
-c |
--csv |
Wyświetlanie dzienników w formacie CSV. |
-e |
--events |
Wyświetlanie listy dzienników zdarzeń. |
-u |
--urls |
Wyświetl rekordy dziennika adresów URL. |
-n |
--sent-files |
Wyświetlanie listy plików przesłanych do analizy. |
-s |
--scans |
Pokaż dzienniki skanowania na żądanie. |
|
--with-log-name |
Dodatkowe wyświetlanie kolumny „Nazwa dziennika”. |
|
--ods-details=log-name |
Wyświetlanie szczegółów skanowania na żądanie identyfikowanego nazwą dziennika. |
|
--ods-events=log-name |
Drukowanie znalezionych wykryć i plików, które nie zostały przeskanowane podczas określonego skanowania na żądanie identyfikowanego nazwą dziennika. |
|
--ods-detections=log-name |
Wyświetlanie wykryć w ramach skanowania na żądanie identyfikowanego nazwą dziennika. |
|
--ods-notscanned=log-name |
Wyświetlanie elementów nieprzeskanowanych w ramach skanowania na żądanie identyfikowanego nazwą dziennika. |
-d |
--detections |
Lista dziennika wykrytych zagrożeń. |
-b |
--blocked-files |
Wyświetl dziennik zablokowanych plików. |
-t |
--network |
Wyświetl listę rekordów dziennika ochrony dostępu do sieci. |
|
--va-scans |
Wyświetl listę dzienników skanowania oceny luk w zabezpieczeniach |
Przykłady
Wyświetl wszystkie dzienniki zdarzeń:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
Zapisz wszystkie dzienniki zdarzeń w formacie CSV w katalogu Dokumenty bieżącego użytkownika:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |