Pliki dziennika
Pliki dzienników zawierają informacje o wszystkich ważnych zdarzeniach programowych oraz zapewniają przegląd wyników skanowania i wykrytych zagrożeń.
Pliki dziennika są bardzo istotnym narzędziem do analizowania systemu, wykrywania zagrożeń i rozwiązywania problemów. Rejestrowanie odbywa się nieprzerwanie w tle, bez interakcji z użytkownikiem, i uwzględnia informacje na podstawie aktualnych ustawień szczegółowości. Możesz przeglądać dzienniki bezpośrednio w środowisku ESET Server Security lub eksportować je do przeglądu gdzie indziej.
Wybierz pożądany typ dziennika z menu rozwijanego. Dostępne są następujące typy dzienników:
Wykrycia
Dziennik zagrożeń zawiera szczegółowe informacje na temat infekcji wykrytych przez moduły programu ESET Server Security. Podaje on między innymi: datę i godzinę wykrycia infekcji, jej nazwę, lokalizację, przeprowadzone działanie oraz nazwę użytkownika zalogowanego w czasie wykrycia infekcji.
Dwukrotne kliknięcie dowolnej pozycji dziennika powoduje wyświetlenie jej szczegółów w oddzielnym oknie. W razie potrzeby można utworzyć wyłączenie wykrywania – kliknij prawym przyciskiem myszy rekord dziennika (wykrycie) i kliknij polecenie Utwórz wyłączenie. Spowoduje to otwarcie kreatora wyłączeń z wstępnie zdefiniowanymi kryteriami. Jeśli obok wyłączonego pliku znajduje się nazwa wykrytego obiektu, oznacza to, że plik został wykluczony tylko w przypadku danego wykrycia. Jeśli plik zostanie zainfekowany później przez inne złośliwe oprogramowanie, zostanie wykryty.
Zdarzenia
Wszystkie ważne działania wykonywane przez program ESET Server Security są zapisywane w dzienniku zdarzeń. Dziennik zdarzeń zawiera informacje na temat zdarzeń i błędów, które wystąpiły w programie. Jego zadaniem jest ułatwianie rozwiązywania problemów przez administratorów i użytkowników systemu. Zawarte w nim informacje często mogą pomóc znaleźć rozwiązanie problemu występującego w programie.
Skanowanie komputera
W tym oknie wyświetlane są wszystkie wyniki skanowania. Każdy wiersz odpowiada jednemu elementowi kontrolnemu komputera. Dwukrotne kliknięcie dowolnego wpisu powoduje wyświetlenie szczegółowych informacji na temat danej operacji skanowania.
Wysłane pliki
Zawiera rekordy plików Ochrona oparta na chmurze ESET LiveGuard Advanced i ESET LiveGrid®.
Zablokowane pliki
Zawiera zapisy dotyczące plików, które zostały zablokowane i były niedostępne. Protokół obejmuje przyczynę zablokowania pliku i informacje o module źródłowym, który wykonał to działanie, a także o aplikacji i użytkowniku, który uruchomił plik.
Audyt
Każdy dziennik zawiera następujące szczegóły: datę i godzinę zmiany, rodzaj dokonanej zmiany, krótki opis zmiany, źródło zmiany oraz odpowiedzialnego użytkownika. Aby dezaktywować dzienniki audytów, naciśnij klawisz F5, przejdź do pozycji Ustawienia zaawansowane > Rozwiązywanie problemów > Pliki dziennika > Dziennik audytu.
System HIPS
Zawiera zapisy związane z określonymi regułami, które zostały zaznaczone jako rejestrowane. Pozycje dziennika zawierają informacje o aplikacji, która wywołała operację, wyniku (zezwolenie lub zablokowanie reguły) oraz nazwie utworzonej reguły.
Ochrona przeglądarki
Zawiera zapisy niezweryfikowanych/niezaufanych plików załadowanych w przeglądarce internetowej.
Ochrona sieci
Zawiera wpisy dotyczące plików zablokowanych przez funkcje ochrony przed botnetami i ochrony przed atakami z sieci (IDS).
|
Jeśli występują nagłe wykrycia ataków ze skanowaniem portów TCP będące fałszywymi alarmami, zalecamy utworzenie wyjątku przez dodanie nowej reguły IDS. Wprowadzenie reguły IDS ograniczy takie fałszywe alarmy i jest lepszym rozwiązaniem niż wyłączenie ochrony przed atakami z sieci (IDS). |
Filtrowanie witryn internetowych
Lista witryn internetowych zablokowanych w ramach ochrony dostępu do stron internetowych . W tych dziennikach odnotowane są: czas, adres URL, nazwa użytkownika oraz aplikacja, która nawiązała połączenie z daną witryną.
Kontrola dostępu do urządzeń
Zawiera zapisy związane z nośnikami wymiennymi i urządzeniami, które były podłączane do komputera. W pliku dziennika zapisywane są informacje dotyczące tylko tych urządzeń, z którymi są związane reguły kontroli dostępu do urządzeń. Jeśli dana reguła nie odpowiada podłączonemu urządzeniu, nie jest dla niego tworzony wpis w dzienniku. Można tu również znaleźć takie szczegóły jak typ urządzenia, numer seryjny, nazwa dostawcy i rozmiar nośnika (jeśli jest dostępny).
Aktualizacje
Zawiera zapisy wszystkich dzienników modułów aktualizacji oraz każdej aktualizacji modułu.
Zarządzanie lukami w zabezpieczeniach i poprawkami
Zawiera listę wyników skanowania związanych z aplikacjami innych firm.
Skanowanie środowiska Hyper-V
Zawiera listę wyników skanowania środowiska Hyper-V. Dwukrotne kliknięcie dowolnego wpisu powoduje wyświetlenie szczegółowych informacji na temat danej operacji skanowania.
Skanowanie w usłudze OneDrive
Zawiera listę wyników skanowania w usłudze OneDrive.
Menu kontekstowe (dostępne po kliknięciu prawym przyciskiem myszy) umożliwia wybranie akcji do wykonania względem wybranego rekordu dziennika:
Czynność |
Sposób użycia |
|---|---|
Pokaż |
Umożliwia wyświetlenie w nowym oknie szczegółowych informacji na temat wybranego dziennika (tak samo jak po dwukrotnym kliknięciu). |
Filtruj rekordy tego samego typu |
Umożliwia aktywację filtrowania dziennika i wyświetlanie wyłącznie rekordów tego samego typu co wybrany rekord. |
Filtruj... |
Po kliknięciu tej opcji w oknie Filtrowanie dziennika można zdefiniować kryteria filtrowania dla określonych wpisów w dzienniku. |
Włącz filtr |
Umożliwia aktywację ustawień filtra. Po pierwszym uaktywnieniu filtrowania należy zdefiniować ustawienia. |
Wyłącz filtr |
Umożliwia wyłączenie filtrowania (tak samo jak kliknięcie przełącznika w dolnej części). |
Kopiuj |
Umożliwia skopiowanie do schowka informacji z wybranych/wyróżnionych rekordów. |
Kopiuj wszystko |
Umożliwia skopiowanie informacji ze wszystkich rekordów wyświetlanych w oknie. |
Usuń |
Umożliwia usunięcie wybranych/wyróżnionych rekordów. Korzystanie z tej opcji wymaga uprawnień administratora. |
Usuń wszystko |
Umożliwia usunięcie wszystkich rekordów wyświetlanych w oknie. Korzystanie z tej opcji wymaga uprawnień administratora. |
Eksportuj... |
Eksportuje informacje o wybranych/podświetlonych rekordach do pliku XML (*.xml), tekstowego (*.txt) lub danych (*.dat). |
Eksportuj wszystko... |
Eksportuje wszystkie informacje z okna do pliku XML (*.xml), tekstowego (*.txt) lub danych (*.dat). |
Znajdź... |
Powoduje otwarcie okna Znajdowanie w dzienniku i umożliwia zdefiniowanie kryteriów wyszukiwania. Funkcji wyszukiwania można używać do znajdowania określonego rekordu, nawet jeśli jest włączone filtrowanie. |
Znajdź następne |
Umożliwia wyszukanie następnego wystąpienia elementu odpowiadającego zdefiniowanym kryteriom wyszukiwania. |
Znajdź poprzednie |
Umożliwia znalezienie poprzedniego wystąpienia. |
Utwórz wyłączenie |
Aby wyłączyć obiekty z leczenia za pomocą nazwy wykrytego obiektu, ścieżki do obiektu lub jego skrótu. |