日志文件

日志文件包含关于已发生的重要程序事件的信息，并提供检测到的威胁的概述。日志记录对于系统分析、威胁检测和故障排除至关重要。日志记录是在后台主动执行的，无需用户交互。对信息的记录是根据当前日志级别设置进行的。可以直接从 ESET Endpoint Security 环境和存档日志查看文本消息和日志。

日志文件可从 ESET Endpoint Security 主菜单中访问，方法是单击工具 > 日志文件。使用窗口右上方的下拉菜单选择所需的日志类型。可用日志包括：

•检测 - 显示与对渗透检测相关事件的所有信息

•计算机扫描 - 所有已完成的扫描的结果显示在此日志中；双击任意条目可查看相应手动计算机扫描的详细信息

•事件 - 此选项用于帮助系统管理员和用户解决问题；ESET Endpoint Security 执行的所有重要操作都记录在事件日志中

•阻止的文件 - 包含扫描期间根据 ESET Inspect 配置的阻止文件列表（阻止的哈希）阻止的文件的记录。

•已过滤的网站 - 显示由“Web 访问保护”阻止的网站的列表。在这些日志中，您可以查看时间、URL、状态、IP 地址、用户和打开了到特定网站的连接的应用程序。

•防火墙 - 显示防火墙检测到的所有远程攻击。您可以在这里找到计算机上所有攻击的信息。事件列可列出检测到的攻击。来源列提供关于攻击者的更多信息。协议列说明了攻击使用的通信协议。对防火墙日志的分析可能有助于及时检测到系统渗透尝试，以防止对系统进行未授权访问。

•设备控制 - 包含与计算机连接的可移动磁盘或设备的记录。只有具有设备控制规则的设备才会记录到日志文件。如果规则不匹配连接的设备，则不会创建所连接设备的日志条目。

•已发送的文件 - 包含发送用于分析的样本的记录。

•Web 控制 - 包含被 Web 控制规则阻止的文件记录。