File di rapporto
I file di rapporto contengono informazioni sugli eventi di programma importanti che si sono verificati e forniscono una panoramica dei risultati del controllo, delle minacce rilevate e così via. I rapporti rappresentano uno strumento essenziale per l'analisi del sistema, il rilevamento delle minacce e la risoluzione dei problemi. La registrazione viene eseguita attivamente in background, senza che sia richiesto l'intervento da parte dell'utente. Le informazioni vengono registrate in base alle impostazioni del livello di dettaglio di rapporto correnti. È possibile visualizzare i messaggi di testo e i rapporti direttamente dall'ambiente di ESET Server Security, nonché archiviare i file dei rapporti utilizzando la funzione di esportazione.
Scegliere il tipo di rapporto appropriato nel menu a discesa. Sono disponibili i rapporti seguenti:
Rilevamenti
Nel rapporto delle minacce sono contenute informazioni dettagliate sulle infiltrazioni rilevate dai moduli ESET Server Security. Le informazioni includono l'ora del rilevamento, il nome dell'infiltrazione, la posizione, l'azione eseguita e il nome dell'utente registrato nel momento in cui è stata rilevata l'infiltrazione.
Fare doppio clic su una voce qualsiasi del rapporto per visualizzarne i dettagli in una finestra separata. Se richiesto, è possibile creare un'esclusione di rilevamento: fare clic con il pulsante destro del mouse su un record di rapporto (rilevamento) e selezionare Crea esclusione. Questa operazione consentirà di aprire la procedura guidata di esclusione con criteri predefiniti. Se è presente il nome di un rilevamento accanto a un file escluso, ciò significa che il file viene escluso solo per il rilevamento specificato. Se il file si infetta successivamente con altri malware, verrà rilevato.
Eventi
Tutte le azioni importanti eseguite da ESET Server Security vengono registrate nel rapporto eventi. Il rapporto eventi contiene informazioni sugli eventi e gli errori che si sono verificati nel programma. È stato progettato per aiutare gli amministratori di sistema e gli utenti a risolvere i problemi. Spesso le informazioni visualizzate in questo rapporto consentono di trovare la soluzione a un problema che si verifica nel programma.
Controllo del computer
Tutti i risultati del controllo sono visualizzati in questa finestra. Ogni riga corrisponde a un singolo controllo del computer. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
File bloccati
Contiene i record dei file che sono stati bloccati e ai quali non è possibile accedere. Nel protocollo è possibile visualizzare il motivo e il modulo di origine che ha bloccato il file, oltre all’applicazione e all’utente che hanno eseguito il file.
File inviati
Contiene i record della protezione basata sul cloud dei file, ESET LiveGuard Advanced e ESET LiveGrid®.
Rapporti di controllo
Contiene i record delle modifiche relative alla configurazione o allo stato della protezione e crea snapshot per eventuali consultazioni future. Fare clic con il pulsante destro del mouse su un record qualsiasi appartenente al tipo Modifiche impostazioni e selezionare Mostra modifiche dal menu contestuale per visualizzare informazioni dettagliate sulla modifica eseguita. Se si desidera ripristinare l’impostazione precedente, selezionare Ripristina. È anche possibile utilizzare Elimina tutto per rimuovere i record dei rapporti. Se si desidera attivare la Registrazione dei controlli, accedere a Configurazione avanzata > Strumenti > File di rapporto > Rapporto di controllo.
HIPS
Contiene i record di regole specifiche che sono stati contrassegnati per la registrazione. Nel protocollo è possibile visualizzare l'applicazione che ha invocato l'operazione, il risultato (ovvero se la regola era consentita o vietata) e il nome della regola creata.
Protezione rete
Contiene i record dei file che sono stati bloccati dalla Protezione botnet e IDS (Protezione attacchi di rete).
Siti Web filtrati
Elenco di siti web bloccati dalla Protezione accesso Web . In questi rapporti è visualizzata l'ora, l'URL, l'utente e l'applicazione che hanno aperto una connessione a un sito Web specifico.
Controllo dispositivi
Contiene record relativi ai supporti rimovibili o ai dispositivi collegati al computer. Nel file di rapporto saranno registrati solo i dispositivi con una regola di controllo dispositivi. Se la regola non corrisponde a un dispositivo collegato, non verrà creata alcuna voce di rapporto relativa a tale evento. Qui è possibile visualizzare anche dettagli relativi al tipo di dispositivo, al numero di serie, al nome del fornitore e alle dimensioni del supporto (laddove disponibili).
Gestione delle vulnerabilità e delle patch
Contiene un elenco dei risultati del controllo relativi ad app di terze parti.
Controllo Hyper-V
Contiene un elenco di risultati del controllo Hyper-V. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
Controllo OneDrive
Contiene un elenco dei risultati del controllo OneDrive.
Il menu contestuale (tasto destro) consente di scegliere un’azione con il record del rapporto selezionato:
Azione |
Utilizzo |
Tasto di scelta rapida |
Vedere anche |
|---|---|---|---|
Mostra |
Consente di visualizzare informazioni più dettagliate relative al rapporto selezionato in una nuova finestra (funzione uguale all'esecuzione di un doppio clic). |
|
|
Filtra gli stessi record |
Questa opzione attiva il filtraggio dei rapporti, consentendo di visualizzare esclusivamente i record dello stesso tipo di quello selezionato. |
Ctrl + Maiusc + F |
|
Filtra... |
Dopo aver selezionato questa opzione, la finestra Filtraggio rapporti consentirà all'utente di definire i criteri di filtraggio per specifiche voci dei rapporti. |
|
|
Attiva filtro |
Consente di attivare le impostazioni del filtro. In caso di prima attivazione del filtraggio, è necessario definirne le impostazioni. |
|
|
Disattiva filtro |
Consente di disattivare il filtraggio (funzione simile alla selezione del pulsante nella parte inferiore). |
|
|
Copia |
Consente di copiare le informazioni dei record selezionati/evidenziati negli Appunti. |
Ctrl + C |
|
Copia tutto |
Consente di copiare le informazioni da tutti i record presenti nella finestra. |
|
|
Elimina |
Consente di eliminare i record selezionati/evidenziati. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi. |
Del |
|
Rimuovi tutto |
Consente di eliminare tutti i record presenti nella finestra. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi. |
|
|
Esporta... |
Consente di esportare le informazioni del(i) record selezionato(i)/evidenziato(i) in un file XML. |
|
|
Esporta tutto... |
Consente di esportare tutte le informazioni presenti nella finestra in un file XML. |
|
|
Trova... |
Apre la finestra Trova nel rapporto e consente all'utente di definire i criteri di ricerca. È possibile utilizzare la funzione Trova per individuare un record specifico anche nel caso in cui il filtraggio sia ancora attivo. |
Ctrl + F |
|
Trova successivo |
Trova l'occorrenza successiva dei criteri di ricerca definiti dall’utente. |
F3 |
|
Trova precedente |
Trova l'occorrenza precedente. |
Maiusc + F3 |
|
Crea esclusione |
Per escludere gli oggetti dalla pulizia utilizzando il nome del rilevamento, il percorso o il relativo hash. |
|