ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Protokoly

Protokoly obsahují informace o všech důležitých událostech programu, které nastaly a poskytují přehled o detekovaných hrozbách. Záznamy v protokolech představují důležitý nástroj pro systémové analýzy, detekci hrozeb a řešení problémů. Vytváření protokolů probíhá aktivně na pozadí bez jakékoli interakce s uživatelem. Informace se zaznamenávají podle aktuálních nastavení podrobnosti protokolů. Textové informace a protokoly si můžete prohlédnout i archivovat přímo v prostředí ESET Server Security.

Z rozbalovacího menu si vyberte požadovaný typ protokolu. Dostupné jsou následující typy protokolů:

Detekce

Protokol detekcí poskytuje detailní informace týkající se infiltrací zachycených moduly produktu ESET Server Security. Informace zahrnují čas detekce, název infiltrace, umístění, provedenou činnost a uživatele přihlášeného v době detekce.

Dvojklikem na záznam protokolu otevřete detaily v samostatném okně. V případě potřeby můžete detekční výjimku vytvořit přímo z protokolu – klikněte pravým tlačítkem na záznam (detekci) a z kontextového menu vyberte možnost Vytvořit výjimku. Následně se otevře průvodce vytvořením výjimky, ve kterém již budou předdefinována kritéria. Pokud je u vyloučeného souboru uveden i název detekce, znamená to, že v souboru je vyloučena pouze tato detekce. Není však vyloučen soubor jako celek. V případě, že bude později nakažen jiným škodlivým kódem, jeho detekce proběhne.

Události

Protokol obsahuje informace o všech akcích produktu ESET Server Security. Obsahuje informace o událostech a chybách, které se v produktu vyskytly. Tento protokol je navržen tak, aby systémovým administrátorům a uživatelům pomohl při řešení potíží. Informace z tohoto protokolu mohou pomoci najít příčiny problémů, případně jejich řešení.

Kontrola počítače

Protokol kontroly počítače obsahuje výsledky dokončené ruční nebo naplánované kontroly. Každý řádek náleží samostatné kontrole. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

Blokované soubory

Obsahuje přehled souborů, k nimž byl zablokován přístup. V protokolu je uveden důvod blokace, modul, který přístup k souboru zablokoval, stejně jako uživatel a aplikace, prostřednictvím ní bylo k souboru přistupováno.

Odeslané soubory

Obsahuje přehled souborů zpracovaných cloudovou ochranou (ESET LiveGuard Advanced a ESET LiveGrid®).

Audit log

Obsahuje záznamy o provedených změnách v konfiguraci nebo stavu ochrany a vytváří snapshoty pro pozdější použití. Klikněte pravým tlačítkem myši na libovolný záznam typu Změna nastavení a k zobrazení podrobných informací o provedené změně vyberte v kontextovém menu položku Zobrazit změny. Pokud se chcete vrátit k předchozímu nastavení, klikněte na položku Obnovit. Pro smazání záznamů použijte možnost Odstranit vše. Pro vypnutí činnosti Audit logu přejděte do Rozšířených nastavení > Nástroje > Protokoly > Audit log.

HIPS

Protokoly obsahují záznamy konkrétních pravidel, která se mají zaznamenávat. V protokolu je zobrazena aplikace, která danou operaci vyvolala, výsledek (tzn. zda bylo pravidlo povoleno, nebo zakázáno) a název vytvořeného pravidla.

Síťová ochrana

Protokol obsahuje přehled událostí zablokovaných ochranou proti zapojení do botnetu a IDS.

Filtrované webové stránky

Seznam webových stránek, které byly zablokovány Ochranou přístupu na web . Protokol obsahuje čas, URL, uživatele a aplikaci, která navázala spojení s danou stránkou.

Správa zařízení

Obsahuje záznamy o výměnných médiích nebo zařízeních připojených k počítači. V protokolu se zobrazí pouze zařízení, na která byla aplikována pravidla Správce zařízení. Pokud nebylo na zařízení aplikováno žádné pravidlo, záznam v protokolu se nevytvoří. Pro každé zařízení se zobrazí také informace o typu zařízení, sériové číslo, název výrobce a velikost média (pokud jsou dostupné).

Správa zranitelností a záplat

Obsahuje seznam výsledků kontrol souvisejících s aplikacemi třetích stran.

Hyper-V kontrola

Obsahuje seznam provedených Hyper-V kontrol. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

OneDrive kontrola

Obsahuje seznam všech provedených OneDrive kontrol.

log_files

Prostřednictvím kontextové menu (dostupné po kliknutí pravým tlačítkem) máte dostupné akce nad vybraným záznamem protokolu.

Akce

Použití

Klávesová zkratka

Více informací

Zobrazit

Zobrazí v novém okně všechny záznamy protokolu (případně proveďte dvojklik na daný záznam).

 

 

Filtrovat záznamy stejného typu

Po aktivování tohoto filtru se zobrazí pouze záznamy stejného typu (diagnostické, varování, …).

Ctrl + Shift + F

 

Filtrovat…

Po kliknutí se otevře nové okno Filtrování protokolu, ve kterém můžete definovat kritéria pro filtrování záznamů.

 

Filtrování protokolu

Zapnout filtr

Kliknutím aktivujete filtr. Pokud jste dosud žádný filtr nedefinovali, zobrazí se průvodce jeho vytvořením. Při opětovném kliknutí se automaticky aktivuje naposledy použitý filtr.

 

 

Zrušit filtr

Vypne filtrování (stejné jako kdybyste opětovně použili přepínač pro zapnutí filtru).

 

 

Kopírovat

Zkopíruje vybrané záznamy do schránky.

Ctrl + C

 

Kopírovat vše

Zkopíruje všechny záznamy z daného okna.

 

 

Odstranit

Odstraní vybrané záznamy – tato akce vyžaduje oprávnění administrátora.

Del

 

Odstranit vše

Odstraní všechny záznamy v daném okně – tato akce vyžaduje oprávnění administrátora.

 

 

Exportovat…

Kliknutím uložíte vybrané záznamy do .XML souboru.

 

 

Exportovat vše…

Po kliknutí uložíte všechny záznamy do .XML formátu.

 

 

Hledat…

Otevře dialogové okno Vyhledávání v protokolu a umožní vám definovat kritéria vyhledávání. Vyhledávat je možné též v již filtrovaných výsledcích, což je užitečné při velkém množství záznamů.

Ctrl + F

Vyhledávání v protokolu

Hledat další

Najde další výskyt hledaného výrazu.

F3

 

Hledat předchozí

Najde předchozí výskyt hledaného výrazu.

Shift + F3

 

Vytvořit výjimku

Zobrazí průvodce pro vytvoření výjimky na základě názvu detekce, cesty nebo kontrolního součtu.

 

Vytvoření výjimky