防護記錄檔案

防護記錄檔案包含已發生之重要程式事件的相關資訊，並提供偵測到之威脅的概觀。記錄作業是進行系統分析、威脅偵測和故障排除的必要工作。記錄作業會在背景中主動執行，不需使用者介入。系統會根據目前的防護記錄冗贅設定來記錄資訊。您可以直接從 ESET Endpoint Security 環境和壓縮檔防護記錄檢視文字訊息及防護記錄。

從 ESET Endpoint Security 主要功能表中按一下 [工具] > [防護記錄檔案]，可存取防護記錄檔案。使用視窗右上角的下拉式功能表選取所需的防護記錄類型。以下是可用的防護記錄：

•偵測 - 顯示與入侵偵測相關事件的所有資訊

•電腦掃描 - 顯示所有已完成掃描的結果。按兩下任何項目，以檢視各個指定電腦掃描的詳細資料

•事件 - 協助系統管理員及使用者用解決問題，ESET Endpoint Security 執行的所有重要動作都會記錄在事件防護記錄中

•封鎖的檔案—根據 ESET Inspect 所配置的封鎖檔案 (封鎖的雜湊) 清單，在掃描期間包含封鎖的檔案記錄。

•過濾的網站 - 顯示 Web 存取防護已封鎖的網站清單。這些防護記錄會顯示開啟特定網站連線的時間、URL、狀態、IP 位址、使用者與應用程式。

•防火牆—顯示防火牆偵測到的所有遠端攻擊。您可以在這裡找到電腦上任何攻擊的資訊。[事件] 直欄會列出已偵測到的攻擊。[來源] 直欄會告知您關於攻擊者的相關資訊。[通訊協定] 直欄會反映用於攻擊的通訊協定。防火牆防護記錄的分析可協助即時偵測到系統入侵的企圖，以防止未經授權的系統存取。

•裝置控制 – 包含連接到電腦的可移除媒體或裝置記錄。僅含有裝置控制規則的裝置將記錄於防護記錄檔案中。如果規則不符合連接的裝置，將不會對連接的裝置建立防護記錄項目。

•傳送的檔案 – 包含已傳送至的範本記錄。

•Web 控制—包含 Web 控制規則所封鎖的檔案記錄。