ESET Server Security – Inhaltsverzeichnis

Log-Dateien

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Die Log-Dateien enthalten Informationen zu wichtigen aufgetretenen Programmereignissen und liefern einen Überblick über Scan-Ergebnisse, erkannte Bedrohungen usw. Logs sind unabdingbar für die Systemanalyse, die Erkennung von Problemen oder Risiken sowie die Fehlerbehebung. Die Logs werden im Hintergrund ohne Eingriffe des Benutzers erstellt. Welche Informationen aufgezeichnet werden, ist abhängig von den aktuellen Einstellungen für die Mindestinformation in Logs. Textnachrichten und Logs können direkt in ESET Server Security angezeigt oder exportiert werden.

Wählen Sie im Dropdownmenü den gewünschten Log-Typ aus. Folgende Logs sind verfügbar:

Ereignisse

Das Ereignis-Log enthält detaillierte Informationen zu Infiltrationen, die von den ESET Server Security Modulen erkannt wurden. Dazu gehören die Zeit der Erkennung, Name und Ort der Bedrohung, ausgeführte Aktionen und der Name des Benutzers, der zum Entdeckungszeitpunkt angemeldet war.

Doppelklicken Sie auf einen Log-Eintrag, um die Details in einem eigenen Fenster anzuzeigen. Erstellen Sie einen Ereignisausschluss, indem Sie mit der rechten Maustaste auf einen Log-Eintrag (Ereignis) klicken und auf Ausschluss erstellen klicken. Daraufhin wird der Ausschluss-Assistent mit vordefinierten Kriterien geöffnet. Wenn neben einer ausgeschlossenen Datei der Name eines Ereignisses angezeigt wird, bedeutet dies, dass die Datei nur für das jeweilige Ereignis ausgeschlossen wird. Wenn die Datei später mit einer anderen Malware infiziert wird, wird Sie erneut erkannt.

Ereigniss

Alle von ESET Server Security ausgeführten wichtigen Aktionen werden im Ereignis-Log aufgezeichnet. Das Ereignis-Log enthält Informationen über Ereignisse und im Programm aufgetretene Fehler. Es unterstützt Systemadministratoren und Benutzer bei der Fehlerbehebung. Die hier aufgeführten Informationen sind oftmals hilfreich, um ein im Programm aufgetretenes Problem zu beheben.

Computerscan

Alle Scanergebnisse werden in diesem Fenster angezeigt. Jede Zeile entspricht der Überprüfung eines einzelnen Computers. Durch Doppelklicken auf einen Eintrag können Sie Einzelheiten zu der entsprechenden Prüfung anzeigen.

Verschickte Dateien

Enthält Einträge für den cloudbasierten Schutz, ESET LiveGuard Advanced und ESET LiveGrid®.

Gesperrte Dateien

Enthält Einträge für die Dateien, die gesperrt waren und auf die nicht zugegriffen werden konnte. Das Log enthält den Grund für die Sperrung und das Quellmodul, das die Datei gesperrt hat, sowie die Anwendung und den Benutzer, der die Datei ausgeführt hat.

Überprüfung

Enthält Einträge für Änderungen an der Konfiguration oder am Schutzstatus und erstellt Snapshots zur späteren Verwendung. Klicken Sie mit der rechten Maustaste auf einen beliebigen Eintrag vom Typ Einstellungsänderung und wählen Sie Änderungen anzeigen im Kontextmenü aus, um ausführliche Informationen zur ausgeführten Änderung anzuzeigen. Wählen Sie Wiederherstellen aus, um die vorherige Einstellung wiederherzustellen. Mit Alle löschen können Sie Logeinträge entfernen. Navigieren Sie zu Erweiterte Einstellungen > Fehlerbehebung > Log-Dateien > Audit-Log, um das Audit-Logging zu aktivieren.

HIPS

Enthält Einträge für spezifische Regeln, die zum Aufzeichnen markiert wurden. Das Protokoll zeigt die Anwendung an, die den Vorgang angefordert hat, das Ergebnis (ob der Vorgang zugelassen oder blockiert wurde) sowie den erstellten Regelnamen.

Browserschutz

Enthält Datensätze zu nicht verifizierten/nicht vertrauenswürdigen Dateien, die im Webbrowser geladen wurden.

Netzwerk-Schutz

Enthält Einträge zu den Dateien, die vom Botnet-Schutz und dem IDS (Netzwerkangriffsschutz) blockiert wurden.

Wenn für Ihr internes Netzwerk plötzlich Fehlerkennungen für TCP-Portscan-Angriffe auftreten, empfehlen wir, eine Ausnahme zu erstellen, indem Sie eine neue IDS-Regel hinzufügen. Mit der IDS-Regel können Sie diese Fehlerkennungen minimieren, und diese Lösung eignet sich besser, als den Schutz vor Netzwerkangriffen zu deaktivieren.

Gefilterte Websites

Diese Liste enthält die vom Web-Schutz blockierten Websites. Die Logs enthalten die Uhrzeit, die URL, den Benutzer und die Anwendung, die eine Verbindung zur gegebenen Website hergestellt hat.

Gerätesteuerung

Enthält Einträge zu Wechselmedien oder externen Geräten, die an den Computer angeschlossen wurden. Nur Geräte mit einer Regel für die Medienkontrolle werden in die Log-Datei aufgenommen. Wenn auf ein angeschlossenes Gerät keine Regel zutrifft, wird für das Gerät kein Log-Eintrag erstellt. Hier können Sie außerdem Details wie Gerätetyp, Seriennummer, Herstellername und Mediengröße (je nach Verfügbarkeit der Informationen) anzeigen.

Schwachstellen- und Patch-Management

Enthält eine Liste der Scanergebnisse für Apps von Drittanbietern.

Hyper-V-Scan

Enthält eine Liste mit den Ergebnissen der Hyper-V-Prüfung. Durch Doppelklicken auf einen Eintrag können Sie Einzelheiten zu der entsprechenden Prüfung anzeigen.

OneDrive-Prüfung

Enthält eine Liste mit den OneDrive-Scanergebnissen.

log_files

Im Kontextmenü (Rechtsklick) können Sie eine Aktion für den ausgewählten Logeintrag auswählen:

Aktion	Nutzung
Anzeigen	Zeigt ausführlichere Informationen zum ausgewählten Log in einem neuen Fenster an (gleiche Aktion wie durch Doppelklicken).
Gleiche Datensätze filtern	Diese Option aktiviert die Log-Filterung, sodass nur Einträge vom gleichen Typ wie der ausgewählte Eintrag angezeigt werden.
Filter...	Wenn Sie auf diese Option klicken, können Sie im Fenster „Log-Filterung“ Filterkriterien für bestimmte Log-Einträge festlegen.
Filter aktivieren	Aktiviert die Filtereinstellungen. Wenn Sie die Filterung zum ersten Mal aktivieren, müssen Sie einige Einstellungen festlegen.
Filter deaktivieren	Deaktiviert die Filterung (gleiche Funktion wie der Schalter am unteren Rand).
Kopieren	Kopiert die Informationen der ausgewählten/hervorgehobenen Datensätze in die Zwischenablage.
Alle kopieren	Kopiert die Informationen aller im Fenster angezeigten Einträge.
Löschen	Löscht die ausgewählten/hervorgehobenen Datensätze. Für diese Aktion sind Administratorberechtigungen erforderlich.
Alle löschen	Löscht alle Datensätze im Fenster. Für diese Aktion sind Administratorberechtigungen erforderlich.
Exportieren...	Exportiert die Informationen der ausgewählten/hervorgehobenen Datensätze in eine XML-Datei.
Alle exportieren ...	Exportiert sämtliche Informationen aus dem Fenster in eine XML-Datei.
Suchen...	Öffnet das Fenster Im Log suchen, in dem Sie Suchkriterien festlegen können. Dort können Sie nach Einträgen suchen, auch während die Filterung aktiviert ist.
Weitersuchen	Sucht den nächsten Eintrag für die zuvor definierten Suchkriterien.
Rückwärts suchen	Sucht den vorherigen Eintrag.
Ausschluss erstellen	Um Objekte anhand von Erkennungsname, Pfad oder Hash von der Säuberung auszuschließen.

˄˅