Fichiers journaux
Les fichiers journaux contiennent les événements importants qui ont eu lieu et donnent un aperçu des résultats des analyses ainsi que des menaces détectées. Les journaux sont des outils essentiels pour l'analyse système, la détection de menaces et le dépannage. La journalisation est toujours active en arrière-plan, sans interaction de l'utilisateur. Les données sont enregistrées en fonction des paramètres actifs de verbosité. Il est possible d'afficher les messages textes et les journaux directement à partir de l'environnement ESET Server Security ou de les exporter pour les afficher ailleurs.
Choisissez le type de journal approprié dans le menu déroulant. Les journaux suivants sont disponibles :
Détections
Le journal des détections contient de l'information détaillée sur les infiltrations détectées par les modules de ESET Server Security. Cela inclut l'heure de détection, le nom de l'infiltration, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée.
Double-cliquez sur une entrée du journal pour afficher ses détails dans une fenêtre séparée. Si nécessaire, vous pouvez créer une exclusion de détection; cliquez avec le bouton droit sur un enregistrement de journal (détection) et cliquez sur Créer une exclusion. Cela ouvrira l'assistant d'exclusion avec des critères prédéfinis. S'il y a un nom de détection à côté d'un fichier exclu, cela signifie que le fichier n'est exclu que pour la détection donnée. Si ce fichier est infecté plus tard par d'autres logiciels malveillants, il sera détecté.
Événements
Toutes les actions importantes exécutées par ESET Server Security sont enregistrées dans le journal des événements. Le journal des événements contient de l'information sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. L'information qu'on y trouve peut souvent permettre de trouver une solution à un problème qui s'est produit dans le programme.
Analyse de l'ordinateur
Tous les résultats d'analyse s'affichent dans cette fenêtre. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur n'importe quelle entrée pour afficher les détails de l'analyse correspondante.
Fichiers bloqués
Contient des enregistrements de fichiers bloqués et inaccessibles. Le protocole indique la raison et le module source qui a bloqué le fichier, ainsi que l'application et l'utilisateur qui ont exécuté le fichier.
Fichiers envoyés
Contient des enregistrements de fichiers de protection basée sur le nuage, ESET LiveGuard Advanced et ESET LiveGrid®.
Journaux d'audit
Contient les enregistrements des modifications de l'état de la configuration ou de la protection et crée des instantanés pour une référence ultérieure. Cliquez avec le bouton droit de la souris sur un enregistrement de type Modification des paramètres et sélectionnez Afficher les modifications dans le menu contextuel pour afficher des informations détaillées sur la modification effectuée. Si vous souhaitez restaurer vos paramètres précédents, sélectionnez Restaurer. Vous pouvez également utiliser Retirer tout pour retirer les enregistrements de journal. Si vous souhaitez activer la journalisation d'audit, accédez à Configuration avancée > Outils > Fichiers journaux > Journal d’audit.
HIPS
Contient des enregistrements de règles particulières marquées pour enregistrement. Ce protocole affiche l'application ayant appelé l'opération, le résultat (si la règle a été autorisée ou non) et le nom de la règle créée.
Protection du réseau
Contient des enregistrements de fichiers qui ont été bloqués par la protection contre les réseaux de zombies et IDS (protection contre les attaques réseau).
Sites Web traités par le filtre
Une liste de sites Web ayant été bloqués par la protection de l'accès Web . Ces journaux affichent le moment, l'URL, l'utilisateur et l'application ayant établie une connexion au site Web en question.
Contrôle de périphérique
Contient les enregistrements relatifs aux supports amovibles ou périphériques ayant été connectés à l'ordinateur. Seuls les périphériques liés à une règle de contrôle des périphériques seront inscrits dans le fichier journal. Si un périphérique connecté ne satisfait pas les critères de la règle, aucune entrée journal ne sera créée à la connexion de ce périphérique. Vous pouvez aussi y voir différents détails, comme le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (si elle est disponible).
Gestion des correctifs et des vulnérabilités
Contient une liste des résultats d'analyse liés aux applications tierces.
Analyse Hyper-V
Contient une liste de résultats d'analyse Hyper-V. Double-cliquez sur n'importe quelle entrée pour afficher les détails de l'analyse correspondante.
Analyse OneDrive
Contient une liste de résultats d'analyse OneDrive.
Le menu contextuel (clic droit) vous permet de choisir une action avec l'enregistrement de journal sélectionné :
Action |
Usage |
Raccourci |
Consultez également |
---|---|---|---|
Afficher |
Affiche des renseignements plus détaillés sur le journal sélectionné dans une nouvelle fenêtre (comme avec le double-clic). |
|
|
Filtrer les mêmes enregistrements |
Active le filtrage des journaux et n'affiche que les entrées de même type que celle qui a été sélectionnée. |
Ctrl + Shift + F |
|
Filtrer... |
Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir les critères de filtrage à utiliser pour des entrées particulières du journal. |
|
|
Activer le filtre |
Active les paramètres du filtre. La première fois que vous activez le filtrage, vous devez définir les paramètres. |
|
|
Désactiver le filtre |
Désactive le filtrage (comme lorsque vous cliquez sur l'interrupteur dans le bas). |
|
|
Copier |
Copie l'information des enregistrements sélectionnés ou surlignés dans le presse-papier. |
Ctrl + C |
|
Tout copier |
Copie les renseignements provenant de tous les enregistrements affichés dans la fenêtre. |
|
|
Supprimer |
Supprime le ou les enregistrements sélectionnés/surlignés - cette action requière des privilèges administrateur. |
Suppr. |
|
Supprimer tout |
Supprime tous les enregistrements dans la fenêtre - cette action requière des privilèges administrateur. |
|
|
Exporter... |
Exporte l'information contenue dans les enregistrements sélectionnés/surlignés dans un fichier XML. |
|
|
Tout exporter... |
Exporte tous les renseignements dans la fenêtre dans un fichier XML. |
|
|
Rechercher... |
Ouvre la fenêtre Trouver dans le journal et permet de définir les critères de recherche. Vous pouvez utiliser la fonction Rechercher pour localiser un enregistrement spécifique même lorsque le filtrage est activé. |
Ctrl + F |
|
Rechercher suivant |
Recherche la prochaine occurrence du critère de recherche défini. |
F3 |
|
Rechercher précédent |
Trouve l'occurrence précédente. |
Shift + F3 |
|
Créer une exclusion |
Permet d'exclure des objets du nettoyage en utilisant le nom de la détection, le chemin ou son hachage. |
|