Logbestanden

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen en bieden een overzicht van scanresultaten en gedetecteerde bedreigingen.

Logbestanden vormen een essentieel hulpmiddel voor systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie vindt continu plaats op de achtergrond, zonder gebruikersinteractie. Hierbij wordt informatie vastgelegd op basis van de huidige instellingen voor detailniveau. U kunt logboeken direct binnen de ESET Server Security-omgeving bekijken of ze exporteren om ze op een andere locatie te bekijken.

Selecteer het gewenste logboektype in het vervolgkeuzemenu. De volgende logboektypen zijn beschikbaar:

Detecties

Het logbestand van Detecties bevat uitgebreide informatie over infiltraties die door ESET Server Security-modules zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de infiltratie, de locatie, de actie die is uitgevoerd en de naam van de gebruiker die was aangemeld op het moment dat de infiltratie is gedetecteerd.

Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven. Indien nodig kunt u een uitsluiting van detectie maken. Klik hiervoor met de rechtermuisknop op een record (een detectie) in het logbestand en klik op Uitsluiting maken. Hiermee wordt de uitsluitingswizard met vooraf gedefinieerde criteria geopend. Als er een naam van een detectie naast een uitgesloten bestand staat, betekent dit dat het bestand alleen voor de aangegeven detectie wordt uitgesloten. Als het bestand later met andere malware geïnfecteerd raakt, wordt dat gedetecteerd.

Gebeurtenissen

Alle belangrijke acties die worden uitgevoerd door ESET Server Security, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemen oplossen. Met behulp van de hier verschafte informatie kunt u problemen in het programma vaak oplossen.

Computerscan

Alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.

Bestanden verzonden

Bevat records van bestanden Cloud-gebaseerde beveiliging, ESET LiveGuard Advanced en ESET LiveGrid®.

Geblokkeerde bestanden

Bevat records van bestanden die zijn geblokkeerd en niet toegankelijk waren. Het protocol geeft de reden aan en de bronmodule die het bestand heeft geblokkeerd, evenals de toepassingen en gebruiker die het bestand heeft uitgevoerd.

Controle

Elk logboek bevat de volgende details: de datum en tijd van de wijziging, het type wijziging, een korte beschrijving van de wijziging, de bron van de wijziging en de gebruiker die verantwoordelijk is. Als u registratie in het controlelogboek wilt deactiveren, drukt u op F5 en navigeert u naar Geavanceerde instellingen > Problemen oplossen > Logbestanden > Controlelogboek.

HIPS

Bevat records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam.

Browserbeveiliging

Bevat records van niet-geverifieerde/niet-vertrouwde bestanden die in de webbrowser zijn geladen.

Netwerkbeveiliging

Bevat records van bestanden die zijn geblokkeerd door Botnetbeveiliging en IDS (Netwerkaanvalbeveiliging).

Als u plotselinge vals-positieve detecties van TCP-poortscanaanvallen voor uw interne netwerk krijgt, kunt u het beste een uitzondering maken door een nieuwe IDS-regel toe te voegen. Door een IDS-regel worden dergelijke vals-positieve detecties beperkt. Dit is een betere oplossing dan als u alleen netwerkaanvalbeveiliging uitschakelt.

Gefilterde websites

Lijst met websites die zijn geblokkeerd door Beveiliging van webtoegang . In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend.

Apparaatbeheer

Hier ziet u records van verwisselbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomt met een aangesloten apparaat, wordt er geen logboekvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken, zoals het apparaattype, het serienummer, de leverancier en de mediagrootte (indien beschikbaar).

Updates

Bevat records van alle updater-logboeken en elke module-update.

Beheer van beveiligingsproblemen en patches

Bevat een lijst met scanresultaten met betrekking tot apps van derden.

Hyper-V-scan

Bevat een lijst met Hyper-V-scanresultaten. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.

OneDrive-scan

Bevat een lijst met resultaten van de OneDrive-scan.

Logbestanden

In het contextmenu (klik met de rechtermuisknop) kunt u een actie voor de geselecteerde logrecord kiezen:

Actie	Syntaxis
Weergeven	Geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster (zelfde als dubbelklikken).
Filteren op dezelfde records	Hiermee wordt Logbestanden filteren geactiveerd en worden er alleen records weergegeven van hetzelfde type als het geselecteerde type.
Filteren...	Nadat u op deze optie hebt geklikt, kunt u filtercriteria voor specifieke logboekvermeldingen opgeven in het venster Logbestanden filteren.
Filter inschakelen	Hiermee worden filterinstellingen geactiveerd. De eerste keer dat u filteren activeert, moet u instellingen definiëren.
Filter uitschakelen	Hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).
Kopiëren	Hiermee wordt informatie van geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd.
Alles kopiëren	Hiermee kopieert u informatie vanuit alle records in het venster.
Verwijderen	Hiermee worden geselecteerde/gemarkeerde record(s) verwijderd. Voor deze actie zijn beheerdersrechten vereist.
Alles verwijderen	Hiermee verwijdert u alle records in het venster. Voor deze actie zijn beheerdersrechten vereist.
Exporteren...	Hiermee wordt informatie van geselecteerde/gemarkeerde record(s) geëxporteerd naar een XML-bestand (.xml), Text-bestand (.txt) of Data-bestand (*.dat).
Alles exporteren...	Hiermee wordt alle informatie in het venster geëxporteerd naar een XML-bestand (.xml), Text-bestand (.txt) of Data-bestand (*.dat).
Zoeken...	Hiermee wordt het venster Zoeken in logbestand geopend en kunt u zoekcriteria opgeven. U kunt de functie Zoeken gebruiken om zelfs met ingeschakeld filteren een bepaald record te vinden.
Volgende zoeken	Hiermee zoekt u naar de volgende treffer van uw eerder gedefinieerde zoekcriteria.
Vorige zoeken	Hiermee zoekt u naar de vorige treffer.
Uitsluiting maken	Als u objecten wilt uitsluiten van opschonen op basis van de detectienaam, het pad of de hash.

˄˅