File di rapporto

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

I file di rapporto contengono informazioni relative agli eventi di programma importanti che si sono verificati e forniscono una panoramica delle minacce rilevate. La registrazione è essenziale per l’analisi del sistema, il rilevamento delle minacce e la risoluzione dei problemi. La registrazione viene eseguita attivamente in background, senza l’interazione dell’utente. Le informazioni vengono registrate in base alle impostazioni correnti del livello di dettaglio del rapporto. È possibile visualizzare i messaggi di testo e i rapporti direttamente dall’ambiente e dai rapporti di archivio di ESET Endpoint Security.

È possibile accedere ai file di rapporto dal menu principale di ESET Endpoint Security facendo clic su Strumenti > File di rapporto. Selezionare il tipo di rapporto desiderato utilizzando il menu a discesa posto nella parte superiore destra della finestra. Sono disponibili i rapporti seguenti:

•Rilevamenti: consente di visualizzare tutte le informazioni sugli eventi correlati al rilevamento delle infiltrazioni

•Controllo del computer: consente di visualizzare i risultati di tutti i controlli completati. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo del computer su richiesta

•Eventi: questa opzione è stata pensata per aiutare gli amministratori di sistema e gli utenti a risolvere eventuali problemi. Tutte le azioni importanti eseguite da ESET Endpoint Security vengono registrate nei rapporti degli eventi

•File bloccati: contiene i record dei file bloccati durante un controllo in base all’elenco dei file bloccati (hash bloccati) configurato da ESET Inspect.

•Siti web filtrati: consente di visualizzare un elenco di siti web che sono stati bloccati dalla protezione accesso Web. In questi rapporti è possibile visualizzare l'ora, l'indirizzo URL, lo stato, l'indirizzo IP, l'utente e l'applicazione che hanno aperto una connessione a un sito Web specifico.

•Firewall: consente di visualizzare tutti gli attacchi remoti rilevati dal firewall. In questo rapporto è possibile trovare informazioni su tutti gli attacchi al computer in uso. Nella colonna Evento sono elencati gli attacchi rilevati. Nella colonna Origine vengono fornite ulteriori informazioni sull'autore dell'attacco. Nella colonna Protocollo viene indicato il protocollo di comunicazione utilizzato per l'attacco. L’analisi del rapporto del Firewall aiuta a rilevare i tentativi di infiltrazione nel sistema in tempo utile per impedire accessi non autorizzati al sistema.

•Controllo dispositivi: contiene record relativi ai supporti rimovibili o ai dispositivi collegati al computer. Nel file di rapporto saranno registrati solo i dispositivi con una regola di controllo dispositivi. Se la regola non corrisponde a un dispositivo collegato, non verrà creata alcuna voce di rapporto relativa a tale evento.

•File inviati: contiene i record dei campioni inviati per l’analisi.

•Controllo Web: contiene i record dei file bloccati dalle regole del controllo Web.

File di rapporto

˄˅