Archivos de registro
Los archivos de registro contienen información relacionada con los sucesos importantes del programa y proporcionan información general acerca de los resultados de análisis, las amenazas detectadas, etc. Los registros constituyen una herramienta esencial en el análisis del sistema, la detección de amenazas y la resolución de problemas. Se lleva a cabo de forma activa en segundo plano, sin necesidad de que intervenga el usuario. La información se registra según la configuración actual del nivel de detalle de los registros. Los mensajes de texto y los archivos de registro se pueden ver directamente desde el entorno de ESET Server Security o se pueden exportar para visualizarlos en otro lugar.
Seleccione el tipo de registro que desee en el menú desplegable. Están disponibles los siguientes registros:
Detecciones
El registro de amenazas contiene información detallada acerca de las amenazas detectadas por los módulos de ESET Server Security. La información incluye el momento de la detección, el nombre de la amenaza, la ubicación, la acción ejecutada y el nombre del usuario registrado en el momento en que se detectó la amenaza.
Haga doble clic en cualquier entrada del registro para ver sus detalles en una ventana independiente. Si es necesario, puede crear una exclusión de detección: haga clic con el botón derecho del ratón en un registro (detección) y haga clic en Crear exclusión. Se abrirá el Asistente de exclusiones con los criterios predefinidos. Si hay un nombre de detección junto a un archivo excluido, significa que el archivo se excluye únicamente para la detección indicada. Si ese archivo se infecta con otro malware más adelante, se detectará.
Sucesos
Todas las acciones importantes realizadas por ESET Server Security se registran en el registro de sucesos. El registro de sucesos contiene información sobre sucesos y errores que se produjeron en el programa. Esta opción se ha diseñado para ayudar a los administradores del sistema y los usuarios con la solución de problemas. Con frecuencia, la información aquí disponible puede ayudarle a encontrar una solución para un problema del programa.
Análisis del ordenador
En esta ventana se muestran todos los resultados del análisis. Cada línea se corresponde con un control informático individual. Haga doble clic en cualquier entrada para ver los detalles del análisis correspondiente.
Archivos bloqueados
Incluye registros de archivos que se bloquearon y a los que no se pudo acceder. El protocolo muestra el motivo y el módulo de origen que bloqueó el archivo, así como la aplicación y el usuario que ejecutaron el archivo.
Archivos enviados
Contiene registros de protección basada en la nube de archivos, ESET LiveGuard Advanced y ESET LiveGrid®.
Registros de auditoría
Contiene registros de cambios en la configuración o el estado de la protección, y crea instantáneas para consultarlas en el futuro. Haga clic con el botón derecho sobre cualquier registro del tipo Cambios de ajuste y seleccione Mostrar cambios en el menú contextual para mostrar información detallada sobre el cambio efectuado. Si desea volver al ajuste anterior, seleccione Restaurar. También puede usar Eliminar todo para quitar los registros. Si desea desactivar el registro de auditoría, diríjase a Configuración avanzada > Herramientas > Archivos de registro > Registro de auditoría.
HIPS
Incluye registros de reglas específicas que se marcaron para su registro. El protocolo muestra la aplicación que invocó la operación, el resultado (si la regla se admitió o no) y el nombre de la regla creada.
Protección de la red
Incluye registros de archivos que han bloqueado la protección contra botnets e IDS (protección frente a ataques de red).
Sitios web filtrados
Lista de los sitios web que han bloqueado la Protección de acceso a la web En estos registros se muestran la hora, la URL, el usuario y la aplicación que estableció una conexión con un sitio web determinado.
Control del dispositivo
Contiene registros de los dispositivos o medios extraíbles conectados al ordenador. Solo los dispositivos con una regla de control de dispositivos se registran en el archivo de registro. Si la regla no coincide con un dispositivo conectado, no se creará una entrada de registro para un dispositivo conectado. Aquí puede ver también detalles como el tipo de dispositivo, número de serie, nombre del proveedor y tamaño del medio (si está disponible).
Análisis Hyper-V
Contiene una lista de los resultados del análisis Hyper-V. Haga doble clic en cualquier entrada para ver los detalles del análisis correspondiente.
Análisis de OneDrive
Contiene una lista de los resultados del análisis OneDrive.
El menú contextual (con clic derecho) le permite elegir una acción con el registro seleccionado:
Acción |
Uso |
Acceso directo |
Ver también |
|---|---|---|---|
Mostrar |
Muestra información detallada sobre el registro seleccionado en una ventana nueva (igual que el doble clic). |
|
|
Filtrar los mismos registros |
Esta opción activa el filtrado de registros para mostrar solo los registros del mismo tipo que el seleccionado. |
Ctrl + Mayús + F |
|
Filtrar... |
Después de hacer clic en esta opción, en la ventana Filtrado de registros podrá definir los criterios de filtrado para entradas de registro específicas. |
|
|
Activar filtro |
Activa la configuración del filtro. La primera vez que active el filtrado, deberá definir la configuración. |
|
|
Desactivar filtro |
Desactiva el filtrado (tiene el mismo efecto que hacer clic en el conmutador de la parte inferior). |
|
|
Copiar |
Copia al portapapeles la información de los registros seleccionados o resaltados. |
Ctrl + C |
|
Copiar todo |
Copia la información de todos los registros de la ventana. |
|
|
Eliminar |
Elimina los registros seleccionados o resaltados; esta acción requiere privilegios de administrador. |
Supr |
|
Eliminar todo |
Elimina todos los registros de la ventana; esta acción requiere privilegios de administrador. |
|
|
Exportar... |
Exporta la información de los registros seleccionados o resaltados a un archivo XML. |
|
|
Exportar todo... |
Exporta toda la información de la ventana a un archivo XML. |
|
|
Buscar... |
Abre la ventana Buscar en el registro y le permite definir los criterios de búsqueda. Puede utilizar la función de búsqueda para encontrar un registro específico aunque el filtrado esté activado. |
Ctrl + F |
|
Buscar siguiente |
Busca la siguiente instancia de los criterios de búsqueda definidos. |
F3 |
|
Buscar anterior |
Busca la instancia anterior. |
Mayús + F3 |
|
Crear exclusión |
Para excluir objetos de la desinfección mediante el nombre de la detección, la ruta de acceso o su hash. |
|