防護記錄檔案

防護記錄檔案包含已發生之重要程式事件的相關資訊，並提供掃描結果、偵測到之威脅的概觀。在系統分析、威脅偵測及疑難排解方面，防護記錄都是一項很重要的工具。記錄作業會主動在背景中執行，不需使用者介入。系統會依據目前的防護記錄冗贅設定來記錄資訊。您可以直接從 ESET Server Security 環境檢視文字訊息及防護記錄，或是匯出這些記錄以供檢視。

從下拉式功能表中選取適當的防護記錄類型。下列防護計畫可供使用：

偵測

威脅防護記錄提供 ESET Server Security 模組所偵測到入侵的詳細資訊。資訊包括偵測時間、入侵的名稱、位置，以及在偵測到入侵時，所登入的使用者名稱及其執行的處理方法。

按兩下防護記錄項目，以在個別視窗中顯示其詳細資訊。如果有需要，您可以建立偵測排除，方法是以滑鼠右鍵按一下防護記錄項目 (偵測)，然後按一下 [建立排除]。以預定義準則開啟排除精靈。如果在排除檔案旁有偵測名稱，表示該檔案只受到特定的偵測排除。如果該檔案之後受到其他惡意軟體感染，仍然會被偵測到。

事件

ESET Server Security 執行的所有重要處理方法都會記錄在事件防護記錄中。事件防護記錄包含程式中已發生事件及錯誤的相關資訊。此選項專門用來協助系統管理員及使用者解決問題。通常在這裡找到的資訊可協助您找到程式中所發生問題的解決方案。

電腦掃描

所有掃描結果都會顯示在這個視窗中。每一行均與單一電腦控制項對應。按兩下任何項目，以檢視各個掃描的詳情。

封鎖的檔案

包含遭到封鎖且無法存取的檔案記錄。通訊協定會顯示封鎖該檔案之來源模組的原因，以及會執行該檔案的應用程式及使用者。

已傳送檔案

包含雲端型防護、ESET LiveGuard Advanced 和 ESET LiveGrid® 的檔案記錄。

審核防護記錄

包含配置中變更或防護狀態的記錄，並建立稍後參考的記錄快照。以滑鼠右鍵按一下設定變更類型的任何記錄，並從內容功能表選取 [顯示] 以顯示已執行變更的相關詳細資訊。如果您要使用先前的設定，請選擇 [還原]。您也可以使用 [全部刪除] 來移除防護記錄。如果您要停用審查防護記錄，請瀏覽至 [進階設定] > [工具] > [防護記錄檔案] > 審核防護記錄。

HIPS

包含已標記要記錄之特定規則的記錄。通訊協定會顯示呼叫該作業的應用程式、結果 (是否允許或禁止規則)，及已建立規則的名稱。

網路防護

包含殭屍網路防護及 IDS (網路攻擊防護) 封鎖的檔案記錄。

已過濾的網站

已由 Web 存取防護封鎖的網站清單。這些防護記錄會顯示開啟特定網站連線的時間、URL、使用者與應用程式。

裝置控制

包含連接到電腦的可移除媒體或裝置記錄。僅含有裝置控制規則的裝置將記錄於防護記錄檔案中。如果規則不符合連接的裝置，將不會對連接的裝置建立防護記錄項目。您也可以在這裡看見詳細資訊，例如裝置類型、序號、供應商名稱及媒體大小 (如果有)。

弱點與修補程式管理

包含與第三方應用程式相關的掃描結果清單。

Hyper-V 掃描

包含 Hyper-V scan 掃描結果清單。按兩下任何項目，以檢視各個掃描的詳情。

OneDrive 掃描

包含 OneDrive 掃描結果的清單。

(以滑鼠右鍵按一下) 內容功能表讓您選擇要對防護記錄採取的動作：

˄˅