Файлы журнала
Файлы журналов содержат информацию о важных программных событиях и предоставляют сводные сведения об обнаруженных во время сканирования угрозах. Журналы являются важнейшим элементом анализа, обнаружения угроз и устранения неполадок. Ведение журнала выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и журналы можно непосредственно в среде ESET Server Security или экспортировав их в локальную среду.
В раскрывающемся меню выберите нужный тип журнала. Доступны следующие журналы.
Обнаружения
Журнал угроз содержит подробную информацию о заражениях, обнаруженных модулями ESET Server Security. Регистрируется информация о времени обнаружения, названии угрозы, месте обнаружения, выполненных действиях и имени пользователя, который находился в системе при обнаружении проникновения.
Дважды щелкните любую запись журнала, чтобы отобразить ее сведения в отдельном окне. При необходимости можно создать исключение обнаружения — щелкните правой кнопкой мыши запись журнала (обнаружение) и выберите команду Создать исключение. Откроется Мастер исключений с предварительно заданными критериями. Если рядом с исключенным файлом указано имя обнаружения, это означает, что файл будет исключен только для указанного обнаружения. Если этот файл будет заражен позже другой вредоносной программой, он будет обнаружен.
События
В журнале событий регистрируются все важные действия, выполняемые программой ESET Server Security. Этот журнал содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он помогает системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.
Сканирование компьютера
В этом окне отображаются результаты всех выполненных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.
Заблокированные файлы
Содержит записи заблокированных и недоступных файлов. Протокол содержит сведения о причине и исходном модуле, который заблокировал файл, а также о приложении, которое выполняло этот файл, и о пользователе, который его запустил.
Отправленные файлы
Содержит записи файлов облачной защиты, ESET LiveGuard Advanced и ESET LiveGrid®.
Журналы аудита
Содержит записи об изменениях в конфигурации или состоянии защиты и создает снимки для дальнейшего использования. Щелкните правой кнопкой мыши любую запись типа Изменение параметров и выберите Показать изменения из контекстного меню, чтобы отобразить подробную информацию о выполненных изменениях. Если нужно использовать предыдущую настройку, выберите Восстановить. Можно также воспользоваться параметром Удалить все для удаления записей журнала. Если необходимо деактивировать ведение журнала аудита, выберите Расширенные параметры > Сервис > Файлы журнала > Журнал аудита.
Система HIPS
Система содержит записи о правилах, помеченных для внесения в журнал. Протокол показывает приложение, которое вызвало операцию, результат (было ли правило разрешено или запрещено) и имя созданного правила.
Защита сети
Содержит записи файлов, заблокированных защитой от ботнетов и IDS (защита от сетевых атак).
Отфильтрованные веб-сайты
Список веб-сайтов, заблокированных защитой доступа в Интернет . В этих журналах отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено соединение с определенным веб-сайтом.
Контроль устройств
Содержит список подключенных к компьютеру съемных носителей и устройств. Сведения об устройствах в этот журнал вносятся только на основании правила контроля устройств. Запись об устройстве, которое не отвечает условиям правила, в журнале не создается. Здесь отображаются и такие сведения, как тип устройства, серийный номер, имя поставщика и размер носителя (при его наличии).
Управление уязвимостями и исправлениями
Содержит список результатов сканирования, связанных со сторонними приложениями.
Сканирование Hyper-V
Содержит список результатов сканирования Hyper-V. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.
Сканирование OneDrive
Содержит список результатов сканирования OneDrive.
Контекстное меню (щелчок правой кнопкой мыши) позволяет выбирать действие с выбранной записью журнала:
Действие |
Использование |
Ярлык |
См. также |
|---|---|---|---|
Показать |
Просмотр в новом окне более подробной информации о выбранном журнале (как и при двойном щелчке). |
|
|
Фильтрация одинаковых записей |
Активация фильтра журнала, который показывает только записи одного выбранного типа. |
Ctrl + Shift + F |
|
Фильтр... |
При выборе этого параметра в окне «Фильтрация журнала» можно задать критерии фильтрации для определенных записей журнала. |
|
|
Включить фильтр |
Активация настроек фильтра. При первой активации фильтрации необходимо задать настройки. |
|
|
Отключить фильтр |
Отключение фильтрации (такое же действие, как и при использовании переключателя внизу). |
|
|
Копировать |
Копирование выделенных записей в буфер обмена. |
Ctrl + C |
|
Копировать все |
Копирование информации из всех записей в окне. |
|
|
Удалить |
Удаление выбранных записей (для этого необходимы права администратора). |
Del |
|
Удалить все |
Удаление всех записей в окне (для этого необходимы права администратора). |
|
|
Экспорт... |
Экспорт информации выбранных записей в XML-файл. |
|
|
Экспортировать все... |
Экспорт всей информации в окне в XML-файл. |
|
|
Поиск... |
Этот параметр открывает окно поиска в журнале и позволяет определить критерии поиска. С помощью функции поиска можно найти определенную запись даже при включенной фильтрации. |
Ctrl + F |
|
Найти следующее |
Поиск следующего вхождения, соответствующего заданным критериям поиска. |
F3 |
|
Найти ранее |
Поиск предыдущих вхождений. |
Shift + F3 |
|
Создать исключение |
Исключение объектов из очистки с использованием имени обнаружения, пути или его хеша. |
|