Protokoly

Protokoly obsahujú informácie o dôležitých udalostiach v programe a poskytujú prehľad o odhalených hrozbách. Údaje obsiahnuté v protokoloch je možné efektívne využiť pri analýze systému, detekcii hrozieb a riešení problémov. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Informácie sú zaznamenávané na základe nastavenej úrovne zachytávania protokolov. Textové správy a protokoly je možné prezerať či archivovať priamo z prostredia ESET Endpoint Security.

Protokoly sú dostupné z hlavného menu ESET Endpoint Security kliknutím na Nástroje > Protokoly. Zvoľte požadovaný typ protokolov z roletového menu v hornej časti okna vpravo. Dostupné sú nasledujúce protokoly:

•Detekcie – všetky informácie o udalostiach v programe, ktoré sa týkajú detekcií infiltrácií.

•Kontrola počítača – výsledky všetkých ukončených kontrol sú zobrazené v tomto okne. Dvojklikom na záznam zobrazíte detaily príslušnej manuálnej kontroly počítača.

•Udalosti – táto možnosť je určená pre systémových administrátorov a používateľov na riešenie problémov. Všetky dôležité akcie vykonané v ESET Endpoint Security sú zaznamenané v protokoloch udalostí.

•Blokované súbory – obsahuje záznamy o súboroch zablokovaných počas kontroly na základe zoznamu blokovaných súborov (blokovaných hodnôt hash), ktorý je nakonfigurovaný prostredníctvom nástroja ESET Inspect.

•Filtrované webové stránky – zoznam webových stránok, ktoré boli zablokované ochranou prístupu na web. V týchto protokoloch môžete vidieť čas, URL adresu, stav, IP adresu, používateľa a aplikáciu, ktorá nadviazala spojenie s konkrétnou webovou stránkou.

•Firewall – zobrazí všetky vzdialené útoky zachytené Firewallom. Nájdete tu informácie o všetkých útokoch na váš počítač. V stĺpci Udalosť je typ zisteného útoku. V stĺpci Zdroj sú podrobnejšie informácie o útočníkovi. V stĺpci Protokol je uvedený komunikačný protokol použitý pri útoku. Analýzou záznamov v protokole firewallu je možné včas odhaliť pokusy o prienik do systému.

•Správa zariadení – záznamy o vymeniteľných médiách alebo zariadeniach, ktoré boli pripojené k počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom v rámci Správy zariadení. Ak sa na pripojené zariadenie nevzťahuje žiadne pravidlo, záznam v protokole sa pre zariadenie nevytvorí.

•Odoslané súbory – tento protokol obsahuje záznamy o vzorkách, ktoré boli odoslané na analýzu.

•Webová kontrola – tento protokol obsahuje záznamy o súboroch blokovaných pravidlami webovej kontroly.