File di rapporto
I file di rapporto contengono informazioni relative a tutti gli eventi di programma importanti e forniscono una panoramica dei risultati del controllo e delle minacce rilevate.
I file di rapporto rappresentano uno strumento essenziale per l’analisi del sistema, il rilevamento delle minacce e la risoluzione dei problemi. La registrazione viene eseguita continuamente in background, senza interazione da parte dell’utente, registrando le informazioni in base alle impostazioni del livello di dettaglio correnti. È possibile visualizzare i rapporti direttamente nell’ambiente ESET Server Security o esportarli altrove per esaminarli.
Selezionare il tipo di rapporto desiderato nel menu a discesa. Sono disponibili i seguenti tipi di rapporto:
Rilevamenti
Nel rapporto delle minacce sono contenute informazioni dettagliate sulle infiltrazioni rilevate dai moduli ESET Server Security. Le informazioni includono l'ora del rilevamento, il nome dell'infiltrazione, la posizione, l'azione eseguita e il nome dell'utente registrato nel momento in cui è stata rilevata l'infiltrazione.
Fare doppio clic su una voce qualsiasi del rapporto per visualizzarne i dettagli in una finestra separata. Se richiesto, è possibile creare un'esclusione di rilevamento: fare clic con il pulsante destro del mouse su un record di rapporto (rilevamento) e selezionare Crea esclusione. Questa operazione consentirà di aprire la procedura guidata di esclusione con criteri predefiniti. Se è presente il nome di un rilevamento accanto a un file escluso, ciò significa che il file viene escluso solo per il rilevamento specificato. Se il file si infetta successivamente con altri malware, verrà rilevato.
Eventi
Tutte le azioni importanti eseguite da ESET Server Security vengono registrate nel rapporto eventi. Il rapporto eventi contiene informazioni sugli eventi e gli errori che si sono verificati nel programma. È stato progettato per aiutare gli amministratori di sistema e gli utenti a risolvere i problemi. Spesso le informazioni visualizzate in questo rapporto consentono di trovare la soluzione a un problema che si verifica nel programma.
Controllo del computer
Tutti i risultati del controllo sono visualizzati in questa finestra. Ogni riga corrisponde a un singolo controllo del computer. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
File inviati
Contiene i record della protezione basata sul cloud dei file, ESET LiveGuard Advanced e ESET LiveGrid®.
File bloccati
Contiene i record dei file che sono stati bloccati e ai quali non è possibile accedere. Nel protocollo è possibile visualizzare il motivo e il modulo di origine che ha bloccato il file, oltre all’applicazione e all’utente che hanno eseguito il file.
Audit
Ciascun rapporto contiene i seguenti dettagli: la data e l’ora della modifica, il tipo di modifica apportata, una breve descrizione della modifica, l’origine della modifica e l’utente responsabile. Per disattivare la Registrazione dei rapporti, premere F5, quindi andare a Configurazione avanzata > Risoluzione dei problemi > File di rapporto > Rapporto di controllo.
HIPS
Contiene i record di regole specifiche che sono stati contrassegnati per la registrazione. Nel protocollo è possibile visualizzare l'applicazione che ha invocato l'operazione, il risultato (ovvero se la regola era consentita o vietata) e il nome della regola creata.
Protezione browser
Contiene i record dei file non verificati/non attendibili caricati nel web browser.
Protezione rete
Contiene i record dei file che sono stati bloccati dalla Protezione botnet e IDS (Protezione attacchi di rete).
|
Se si verificano improvvisi rilevamenti di attacchi di scansione porta TCP falsi positivi per la rete interna, si consiglia di creare un’eccezione aggiungendo una nuova regola IDS. L’applicazione della regola IDS, che consentirà di mitigare tali rilevamenti di falsi positivi, è preferibile rispetto alla semplice disabilitazione della Protezione attacchi di rete (IDS). |
Siti Web filtrati
Elenco di siti web bloccati dalla Protezione accesso Web . In questi rapporti è visualizzata l'ora, l'URL, l'utente e l'applicazione che hanno aperto una connessione a un sito Web specifico.
Controllo dispositivi
Contiene record relativi ai supporti rimovibili o ai dispositivi collegati al computer. Nel file di rapporto saranno registrati solo i dispositivi con una regola di controllo dispositivi. Se la regola non corrisponde a un dispositivo collegato, non verrà creata alcuna voce di rapporto relativa a tale evento. Qui è possibile visualizzare anche dettagli relativi al tipo di dispositivo, al numero di serie, al nome del fornitore e alle dimensioni del supporto (laddove disponibili).
Aggiornamenti
Contiene i record di tutti i rapporti dell’utilità di aggiornamento e di ogni aggiornamento del modulo.
Gestione delle vulnerabilità e delle patch
Contiene un elenco dei risultati del controllo relativi ad app di terze parti.
Controllo Hyper-V
Contiene un elenco di risultati del controllo Hyper-V. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
Controllo OneDrive
Contiene un elenco dei risultati del controllo OneDrive.
Il menu contestuale (tasto destro) consente di scegliere un’azione con il record del rapporto selezionato:
Azione |
Utilizzo |
|---|---|
Mostra |
Consente di visualizzare informazioni più dettagliate relative al rapporto selezionato in una nuova finestra (funzione uguale all'esecuzione di un doppio clic). |
Filtra gli stessi record |
Questa opzione attiva il filtraggio dei rapporti, consentendo di visualizzare esclusivamente i record dello stesso tipo di quello selezionato. |
Filtra... |
Dopo aver selezionato questa opzione, la finestra Filtraggio rapporti consentirà all'utente di definire i criteri di filtraggio per specifiche voci dei rapporti. |
Attiva filtro |
Consente di attivare le impostazioni del filtro. In caso di prima attivazione del filtraggio, è necessario definirne le impostazioni. |
Disattiva filtro |
Consente di disattivare il filtraggio (funzione simile alla selezione del pulsante nella parte inferiore). |
Copia |
Consente di copiare le informazioni dei record selezionati/evidenziati negli Appunti. |
Copia tutto |
Consente di copiare le informazioni da tutti i record presenti nella finestra. |
Elimina |
Consente di eliminare i record selezionati/evidenziati. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi. |
Rimuovi tutto |
Consente di eliminare tutti i record presenti nella finestra. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi. |
Esporta... |
Consente di esportare le informazioni di uno o più record selezionati/evidenziati in un file XML (*.xml), di testo (*.txt) o di dati (*.dat). |
Esporta tutto... |
Consente di esportare tutte le informazioni presenti nella finestra in un file XML (*.xml), di testo (*.txt) o di dati (*.dat). |
Trova... |
Apre la finestra Trova nel rapporto e consente all'utente di definire i criteri di ricerca. È possibile utilizzare la funzione Trova per individuare un record specifico anche nel caso in cui il filtraggio sia ancora attivo. |
Trova successivo |
Trova l'occorrenza successiva dei criteri di ricerca definiti dall’utente. |
Trova precedente |
Trova l'occorrenza precedente. |
Crea esclusione |
Per escludere gli oggetti dalla pulizia utilizzando il nome del rilevamento, il percorso o il relativo hash. |