日志文件
日志文件包含有关所有重要程序事件的信息,并提供扫描结果和检测到的威胁的概览。
日志文件是进行系统分析、威胁检测以及故障排除必不可少的工具。日志记录在后台持续进行,无需用户交互,会根据当前详细级别设置记录信息。可以直接在 ESET Server Security 环境中查看日志,也可以将其导出以在其他位置查看。
从下拉菜单选择所需的日志类型。可用的日志类型包括:
检测
威胁日志提供有关 ESET Server Security 模块检测到的渗透的详细信息。信息包括检测时间、渗透名称、位置、执行的操作以及检测到渗透时登录用户的名称。
双击任何日志条目即可在单独窗口中显示其详细信息。如有需要,可以创建检测排除 - 右键单击日志记录(检测),然后单击创建排除。这将打开带有预定义条件的排除向导。如果已排除文件旁边有一个检测名称,则表示仅针对给定检测排除该文件。如果该文件以后被其他恶意软件感染,系统会检测到该文件。
事件
ESET Server Security 执行的所有重要操作都记录在事件日志中。事件日志包含有关程序中发生的事件和错误的信息。它旨在帮助系统管理员和用户解决问题。通常这里找到的信息可以帮助您找到程序中所发生问题的解决方案。
计算机扫描
所有扫描结果显示在此窗口中。每一行对应一个计算机控件。双击任意条目即可查看相应扫描的详细信息。
发送文件
包含由基于云的防护、ESET LiveGuard Advanced 和 ESET LiveGrid® 的文件的记录。
阻止的文件
包含已阻止且无法访问的文件的记录。该协议会显示阻止文件的理由和源模块,以及执行该文件的应用程序和用户。
审计
每个日志都包含以下详细信息:更改的日期和时间、所做更改的类型、更改的简短说明、更改的来源以及负责的用户。若要停用审核日志记录,请按 F5,然后导航到高级设置 > 故障排除 > 日志文件 > 审核日志。
HIPS
包含特定规则的记录,这些规则标记为用于记录。该协议显示调用操作的应用程序、结果(无论已允许还是已禁止的规则)以及所创建的规则的名称。
浏览器防护
包含在 Web 浏览器中加载的未验证/不受信任的文件的记录。
网络防护
包含已由僵尸网络防护和 IDS(网络攻击防护)阻止的文件的记录。
|
如果您在内部网络中突然收到 TCP 端口扫描攻击误报检测,我们建议您通过添加新的 IDS 规则来创建例外。实施 IDS 规则将缓解此类误报检测,相较于直接禁用网络攻击防护 (IDS),这是一种更优的解决方案。 |
已过滤的网站
被 Web 访问保护 阻止的网站列表。这些日志显示时间、URL、用户和打开了到特定网站的连接的应用程序。
设备控制
包含与计算机连接的可移动磁盘或设备的记录。仅具有设备控制规则的设备才会记录到日志文件中。如果规则不匹配连接的设备,则不会创建所连接设备的日志条目。还可以在此处找到设备类型、序列号、供应商名称和磁盘大小(如果可用)等详细信息。
更新
包含所有更新程序日志和每个模块更新的记录。
漏洞和修补程序管理
包含与第三方应用相关的扫描结果列表。
Hyper-V 扫描
包含 Hyper-V 扫描结果列表。双击任意条目即可查看相应扫描的详细信息。
OneDrive 扫描
包含 OneDrive 扫描结果列表。
右键菜单(右键单击)使您可以对选定的日志记录选择某项操作:
操作 |
用法 |
|---|---|
显示 |
在新窗口中显示有关选中日志的更多详细信息(相当于双击)。 |
过滤相同记录 |
这将激活日志过滤,以便仅显示与所选记录类型相同的记录。 |
过滤... |
在单击此选项后,日志过滤窗口将允许您为特定日志条目定义过滤条件。 |
启用过滤器 |
激活过滤器设置。首次激活过滤时,必须定义设置。 |
禁用过滤器 |
关闭过滤器(相当于单击底部的开关)。 |
复制 |
将所选/突出显示的记录的信息复制到剪贴板中。 |
全部复制 |
复制窗口中所有记录的信息。 |
删除 |
删除所选/突出显示的记录(此操作需要管理员权限)。 |
全部删除 |
删除窗口中的所有记录(此操作需要管理员权限)。 |
导出... |
将所选/突出显示的记录的信息导出到 XML (*.xml)、文本 (*.txt) 或数据 (*.dat) 文件中。 |
全部导出... |
将窗口中的所有信息导出到 XML (*.xml)、文本 (*.txt) 或数据 (*.dat) 文件中。 |
查找... |
在日志窗口中打开“查找”,允许您定义搜索条件。即使过滤已打开后,仍可以使用“查找”功能找到特定记录。 |
查找下一个 |
查找已定义搜索条件的下一个匹配项。 |
查找上一个 |
查找上一个匹配项。 |
创建排除 |
使用检测名称、路径或其哈希排除清除对象。 |