로그 파일

로그 파일은 발생한 중요 프로그램 이벤트에 대한 정보를 포함하고 있고 검출된 위협에 대한 개요를 제공합니다. 로깅은 시스템 분석, 위협 탐지 및 문제 해결에 필수적입니다. 로깅은 사용자 상호 작용 없이 백그라운드에서 수행됩니다. 정보는 현재 로그 상세 수준 설정에 따라 기록됩니다. ESET Endpoint Security 환경 및 압축파일 로그에서 직접 텍스트 메시지 및 로그를 볼 수 있습니다.

ESET Endpoint Security 기본 메뉴에서 도구 > 로그 파일을 클릭하여 로그 파일에 접근할 수 있습니다. 창 오른쪽 위에 있는 드롭다운 메뉴를 사용하여 원하는 로그 유형을 선택합니다. 다음과 같은 로그를 사용할 수 있습니다.

•탐지 - 침입 탐지와 관련된 이벤트에 대한 모든 정보를 표시합니다.

•컴퓨터 검사 - 모든 완료된 검사의 결과를 표시합니다. 각 수동 컴퓨터 검사의 상세 정보를 보려면 항목을 두 번 클릭합니다.

•이벤트 - 시스템 관리자 및 사용자가 문제를 해결하는 데 도움을 줍니다. ESET Endpoint Security에서 수행한 중요한 모든 동작이 이벤트 로그에 기록됩니다.

•차단된 파일 - 검사 중에 ESET Inspect에 의해 구성된 차단된 파일(차단된 해시) 목록을 기반으로 차단된 파일의 기록을 포함합니다.

•필터링된 웹 사이트 - 웹 브라우저 보호에 의해 차단된 웹 사이트 목록을 표시합니다. 이러한 로그에서 특정 웹 사이트에 대한 연결을 연 시간, URL, 상태, IP 주소, 사용자 및 애플리케이션을 확인할 수 있습니다.

•방화벽 - 방화벽에서 탐지한 모든 원격 공격을 표시합니다. 이 로그에서는 컴퓨터의 모든 공격에 대한 정보를 찾을 수 있습니다. 이벤트 열에 검출된 공격이 나열됩니다. 소스 열에는 공격자에 대한 자세한 내용이 표시됩니다. 프로토콜 열에는 공격에 사용된 통신 프로토콜이 표시됩니다. 방화벽 로그를 분석하면 시스템 침입 시도를 적시에 탐지하여 시스템에 대한 무단 접근을 방지하는 데 도움이 될 수 있습니다.

•장치 제어 - 컴퓨터에 연결된 이동식 미디어나 장치의 레코드를 포함합니다. 장치 제어 규칙이 있는 장치만 로그 파일에 기록됩니다. 규칙이 연결된 장치와 일치하지 않으면 연결된 장치의 로그 항목이 생성되지 않습니다.

•전송된 파일 – 분석을 위해 전송된 샘플의 레코드를 포함합니다.

•웹 컨트롤 - 웹 컨트롤 규칙에 의해 차단된 파일의 레코드를 포함합니다.