Fichiers journaux
Les fichiers journaux contiennent des informations sur tous les événements importants du programme et offrent un aperçu des résultats d'analyse et des menaces détectées.
Les fichiers journaux constituent un outil essentiel pour l'analyse du système, la détection de menaces et le dépannage. La journalisation s'effectue en continu en arrière-plan, sans intervention de l'utilisateur, et enregistre les informations en fonction des paramètres de détail actuellement définis. Vous pouvez consulter les journaux directement dans l'environnement ESET Server Security ou les exporter pour les consulter ailleurs.
Sélectionnez le type de journal souhaité dans le menu déroulant. Les types de journaux suivants sont disponibles :
Détections
Le journal des menaces contient des informations sur les infiltrations détectées par les modules ESET Server Security. Ces informations comprennent l'heure de détection, le nom de l'infiltration, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée.
Double-cliquez sur une entrée du journal pour afficher son contenu dans une fenêtre distincte. Au besoin, vous pouvez créer une exclusion de détection : cliquez avec le bouton droit sur une entrée de journal (détection), puis cliquez sur Créer une exclusion. L'assistant d’exclusion s'ouvre alors avec des critères prédéfinis. S’il existe un nom de détection en regard d’un fichier exclu, cela signifie que le fichier n’est exclu que pour la détection indiquée. Si ce fichier est infecté par la suite par d’autres logiciels malveillants, il sera détecté.
Événements
Toutes les actions importantes exécutées par ESET Server Security sont enregistrées dans le journal des événements. Le journal des événements contient des informations sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. Les informations qu'il contient peuvent aider à trouver une solution à un problème qui s'est produit dans le programme.
Analyse de l'ordinateur
Tous les résultats des analyses sont affichés dans cette fenêtre. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur une entrée pour afficher les détails de l'analyse correspondante.
Fichiers envoyés
Contient les entrées des fichiers de la protection dans le cloud, d'ESET LiveGuard Advanced et d'ESET LiveGrid®.
Fichiers bloqués
Contient les entrées des fichiers ayant été bloqués et inaccessibles. Le protocole indique la raison du blocage et le module source ayant bloqué le fichier, ainsi que l'application et l'utilisateur ayant exécuté le fichier.
Audit
Chaque journal contient les informations suivantes : la date et l'heure de la modification, le type de modification effectuée, une brève description de la modification, la source de la modification et le nom de l'utilisateur responsable. Pour désactiver la journalisation de vérification, appuyez sur F5, puis accédez à Configurations avancées > Dépannage > Fichiers journaux > Journal de vérification.
HIPS
Contient des entrées de règles spécifiques qui sont marquées pour enregistrement. Le protocole affiche l'application qui a appelé l'opération, le résultat (si la règle a été autorisée ou bloquée), ainsi que le nom de la règle créée.
Protection du navigateur
Contient les entrées des fichiers non vérifiés/non approuvés chargés dans le navigateur web.
Protection du réseau
Contient les entrées des fichiers qui ont été bloqués par Anti-botnet et le système IDS (protection contre les attaques réseau).
|
Si vous obtenez soudainement des faux positifs de détections d'attaque par balayage de ports TCP pour votre réseau interne, nous vous recommandons de créer une exception en ajoutant une nouvelle règle IDS. La mise en place d'une règle IDS permet d'atténuer ces détections de faux positifs et constitue une meilleure solution que la simple désactivation de la protection contre les attaques réseau (IDS). |
Sites Web filtrés
Liste des sites Web bloqués par la protection de l'accès Web. Ces journaux affichent l'heure, l'URL, l'utilisateur et l'application ayant ouvert une connexion au site Web en question.
Contrôle de périphérique
Contient des enregistrements des supports amovibles ou périphériques qui ont été connectés à l'ordinateur. Seuls les périphériques auxquels correspond une règle de contrôle de périphérique seront enregistrés dans le fichier journal. Si la règle ne correspond pas à un périphérique connecté, aucune entrée de journal ne sera créée pour un périphérique connecté. Des détails figurent également tels que le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (le cas échéant).
Mises à jour
Contient les entrées de tous les journaux du programme de mise à jour et de chaque mise à jour du module.
Gestion des vulnérabilités et des correctifs
Contient une liste des résultats d'analyse liés aux applications tierces.
Analyse Hyper-V
contient la liste des résultats des analyses Hyper-V. Double-cliquez sur une entrée pour afficher les détails de l'analyse correspondante.
Scan de OneDrive
Contient la liste des résultats des scans OneDrive.
Le menu contextuel (clic droit) permet de sélectionner une action sur l'entrée de journal sélectionnée :
Action |
Utilisation |
|---|---|
Afficher |
Affiche des détails supplémentaires sur le journal sélectionné dans une nouvelle fenêtre (identique à un double-clic). |
Filtrer les enregistrements identiques |
Cette option active le filtrage des journaux et affiche uniquement les enregistrements du même type que celui sélectionné. |
Filtrer... |
Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir des critères de filtrage pour des entrées de journal spécifiques. |
Activer le filtre |
Active les paramètres du filtre. Lorsque vous activez le filtrage pour la première fois, vous devez définir des paramètres. |
Désactiver le filtre |
Désactive le filtrage (cette option revient à cliquer sur le commutateur dans la partie inférieure). |
Copier |
Copie les informations des entrées sélectionnées/en surbrillance dans le Presse-papiers. |
Copier tout |
Copie des informations de toutes les entrées dans la fenêtre. |
Supprimer |
Supprime les entrées sélectionnées/en surbrillance. Cette action requiert des privilèges d'administrateur. |
Supprimer tout |
Supprime toutes les entrées de la fenêtre. Cette action requiert des privilèges d'administrateur. |
Exporter... |
Exporte les informations des entrées sélectionnées/en surbrillance dans un fichier XML (*.xml), texte (*.txt) ou de données (*.dat). |
Exporter tout... |
Exporte toutes les informations de la fenêtre dans un fichier XML (*.xml), texte (*.txt) ou de données (*.dat). |
Rechercher... |
Ouvre la fenêtre Rechercher dans le journal qui permet de définir des critères de recherche. Vous pouvez utiliser la fonctionnalité de recherche pour trouver un enregistrement spécifique même lorsque le filtrage est activé. |
Suivant |
Recherche l'occurrence suivante des critères de recherche définis. |
Précédent |
Recherche l'occurrence précédente. |
Créer une exclusion |
Pour exclure des objets du nettoyage à l'aide du nom de la détection, du chemin d'accès ou du hachage. |