Файлы журналов

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Файлы журналов содержат информацию о важных программных событиях и сводные сведения об обнаруженных угрозах. Ведение журнала необходимо для анализа системы, обнаружения угроз и устранения неполадок. Оно выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и журналы можно непосредственно в среде ESET Endpoint Security и журналах архива.

Получить доступ к файлам журналов можно из главного окна ESET Endpoint Security (Служебные программы > Файлы журналов). В раскрывающемся меню в правом верхнем углу окна выберите нужный тип журнала. Доступны указанные ниже журналы.

•Обнаружения: отображаются все сведения о событиях, связанных с обнаружением заражений.

•Сканирование компьютера: в этом журнале отображаются результаты всех выполненных сканирований. Чтобы получить подробную информацию о той или иной операции сканирования компьютера по требованию, дважды щелкните соответствующую запись.

•События: этот журнал помогает системным администраторам и пользователям устранять проблемы. В нем регистрируются все важные действия, выполняемые программой ESET Endpoint Security.

•Заблокированные файлы: содержит записи файлов, заблокированных во время сканирования согласно списку блокируемых файлов (блокируемых хэшей), настроенному с помощью ESET Inspect.

•Отфильтрованные веб-сайты: содержит список веб-сайтов, заблокированных защитой доступа в Интернет. . В этих журналах отображается время, URL-адрес, состояние, IP-адрес, пользователь и приложение, с помощью которого установлено соединение с тем или иным веб-сайтом.

•Файервол: отображает все удаленные атаки, обнаруженные файерволом. В нем находится информация обо всех атаках, которые были направлены на компьютер пользователя. В столбце Событие отображаются обнаруженные атаки. В столбце Источник указываются дополнительные сведения о злоумышленнике. В столбце Протокол перечисляются протоколы обмена данными, которые использовались для атаки. Анализ журнала Файервол может помочь своевременно обнаружить попытки заражения компьютера, чтобы предотвратить несанкционированный доступ к системе.

•Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. В файл журнала записываются только устройства с правилом контроля устройств. В противном случае в журнале не создаются записи о них.

•Отправленные файлы: здесь содержатся записи об образцах, отправленных на анализ.

Файлы журналов

˄˅