事件
在 ESET Endpoint Security Web 介面中執行的重要動作、失敗的 Web 介面登入嘗試、透過 [終端機] 執行的 ESET Endpoint Security 相關命令以及一些其他詳細資訊將記錄在事件螢幕中。
每個記錄的動作包括以下資訊:事件發生的時間、元件 (如果可用)、事件、使用者
透過終端機顯示事件
若要透過 [終端機] 視窗顯示事件螢幕的內容,請使用 lslog 命令列工具。
語法: /Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog [OPTIONS]
選項 - 短表單 |
選項 - 長表單 |
說明 |
---|---|---|
-f |
--follow |
請等候新的防護記錄並將其附加至輸出 |
-o |
--optimize |
最佳化防護記錄。 |
-c |
--csv |
以 CSV 格式顯示防護記錄 |
-e |
--events |
列出事件防護記錄 |
-u |
--urls |
列出 URL 防護記錄 |
-n |
--sent-files |
顯示提交供分析的檔案清單 |
-s |
--scans |
列出指定掃描防護記錄 |
|
--with-log-name |
額外顯示防護記錄名稱直欄 |
|
--ods-details=log-name |
顯示按防護記錄名稱識別的指定掃描詳細資訊 |
|
--ods-events=log-name |
列印找到的偵測和檔案,這些檔案在由防護記錄名稱識別的特定「指定掃描」期間未掃描。 |
|
--ods-detections=log-name |
顯示按防護記錄名稱識別的指定掃描偵測 |
|
--ods-notscanned=log-name |
顯示按防護記錄名稱識別的指定掃描未掃描項目 |
-d |
--detections |
列出偵測防護記錄 |
-b |
--blocked-files |
列出封鎖的檔案防護記錄 |
-t |
--network |
列出網路存取防護記錄 |
|
--va-scans |
列出弱點評估掃描防護記錄 |
範例
顯示所有事件防護記錄:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -e |
將所有事件防護記錄以 CSV 格式儲存到目前使用者的 [文件] 目錄中檔案:
/Applications/ESET\ Endpoint\ Security.app/Contents/MacOS/lslog -ec > /Users/$USER/Desktop/eventlogs.csv |