Logifailid

Logifailid sisaldavad teavet toimunud oluliste programmisündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Logimine on süsteemianalüüsi, ohtude tuvastamise ja tõrkeotsingu oluliseks töövahendiks. Logimine toimub aktiivselt taustal kasutaja sekkumiseta. Teave registreeritakse logi praeguste paljusõnalisussätete kohaselt. Tekstilisi teateid või logisid on võimalik vaadata otse programmist ESET Internet Security ja lisaks ka logisid arhiveerida.

PAGE_LOGS

Logifailidele pääsete juurde programmi põhiaknas, kui klõpsate suvandeid Tööriistad > Rohkem tööriistu > Logifailid. Valige rippmenüüs Logi soovitud logitüüp. Saadaval on järgmised logid.

Tuvastamised – see logi sisaldab üksikasjalikku teavet tuvastamiste ja sissetungide kohta, mille programm ESET Internet Security on tuvastanud. See teave sisaldab tuvastamise aega, skanneri tüüpi, objekti tüüpi, objekti asukohta, tuvastamise nime, tehtud toimingut, sissetungi tuvastamise ajal sisselogitud kasutajat, räsi ja esimest ilmnemist. Puhastamata sissetungid on alati tähistatud punase tekstiga helepunase taustal. Puhastatud sissetungid on tähistatud kollase tekstiga valgel taustal. Puhastamata võimalikud ohtlikud rakendused (PUA-d) on tähistatud kollase tekstiga valgel taustal.

Sündmused– kõik programmi ESET Internet Security tehtud olulised toimingud kirjendatakse sündmuselogisse. Sündmuselogi sisaldab teavet sündmuste ja tõrgete kohta programmis. See on mõeldud süsteemihalduritele ja kasutajatele probleemide lahendamiseks. Tihti võib siit leitav teave aidata teil leida lahenduse programmiga ilmnevale probleemile.

Arvuti kontroll – selles aknas kuvatakse kõikide eelmiste kontrollide tulemused. Iga rida vastab ühele arvuti kontrollile. Valitud kontrolli üksikasjade kuvamiseks topeltklõpsake mis tahes kirjel.

HIPS– sisaldab konkreetsete HIPS-i reeglite kirjeid, mis olid märgitud salvestamiseks. Protokoll näitab toimingu vallandanud rakendust, tulemust (kas reegel lubati või keelati) ja reegli nime.

Võrgukaitsevõrgukaitse logi kuvab kõik tulemüüri, funktsiooni Kaitse võrgurünnakute eest (IDS) ja robotvõrgukaitse tuvastatud kaugrünnakud. Siit leiate teavet kõigi teie arvuti vastu toimunud rünnete kohta. Veerg Sündmus loetleb tuvastatud ründed. Veerg Allikas annab teile lisateavet ründaja kohta. Veerg Protokoll annab teada, mis sideprotokolli ründeks kasutati. Võrgukaitse logi analüüs võib aidata tuvastada süsteemi sisetungimise katseid aegsasti, et takistada lubamatut juurdepääsu teie süsteemile. Lisateavet võrgurünnakute kohta vaadake jaotisest IDS ja täpsemad suvandid.

Filtreeritud veebilehed– See loend on kasulik, kui soovite vaadata loendit veebilehtedest, mille Veebikasutuse kaitse või Vanemakontroll on keelanud. Iga logi sisaldab aega, URL-aadressi, kasutajat ja konkreetse veebisaidiga ühenduse loonud rakendust.

Rämpspostitõrje– sisaldab kirjeid, mis on seotud meilidega, mis olid märgitud rämpspostina.

Vanemakontroll– kuvab vanemliku järelevalve tõkestatud või lubatud veebilehed. Veerud Vaste tüüp ja Vaste väärtused näitavad, kuidas filtreerimisreegleid rakendati.

Seadmekontroll– sisaldab teavet arvutiga ühendatud irdkandjate või välisseadmete kohta. Logifaili lisatakse kirjed ainult vastavate seadmekontrolli reeglitega seadmete kohta. Kui reegli parameetrid ei ühti ühendatud seadmega, ei looda seadme kohta logikirjet. Samuti saate vaadata muid andmeid, nagu seadme tüüp, seerianumber, tootja nimi ja kandja maht (kui see on antud).

Veebikaamera kaitse– sisaldab veebikaamera kaitse tõkestatud rakenduste kirjeid.

Logi lõikelauale kopeerimiseks valige selle sisu ja vajutage klahvikombinatsiooni CTRL + C. Mitme kirje valimiseks hoidke all klahvikombinatsiooni CTRL või SHIFT.

Klõpsake nuppu MODULE_INACTIVE Filtreerimine, et avada aken Logi filtreerimine, milles saate määrata filtreerimiskriteeriumid.

Kontekstimenüü avamiseks tehke kirjel paremklõps. Kontekstimenüüs on saadaval järgmised suvandid.

Kuva –uues aknas kuvatakse valitud logi täpsem teave.

Filtreeri samad kirjed– pärast selle filtri aktiveerimist näete ainult sama tüüpi kirjeid (diagnostika, hoiatused, ...).

Filtreeri – pärast selle suvandi klõpsamist kuvatakse aken Logi filtreerimine, milles saate määrata konkreetsete logikirjete filtreerimiskriteeriumid.

Luba filter– aktiveerib filtri sätted.

Keela filter– tühjendab kõik filtrisätted (vt eespool).

Kopeeri / kopeeri kõik – kopeerib aknas valitud kõikide kirjete teabe.

Eemalda / eemalda kõik – kustutab valitud kirje(d) või kõik kuvatud kirjed. Selle toimingu jaoks on vaja administraatoriõigusi.

Ekspordi / Ekspordi kõik – ekspordib valitud kirje(te) teabe XML-vormingus.

Otsi / Otsi järgmine / Otsi eelmine – pärast selle suvandi klõpsamist kuvatakse logi filtreerimise aken, milles saate määrata filtreerimiskriteeriumid konkreetse kirje esiletõstmiseks.

Tuvastamise kirjeldus – avab ESET-i ohtude entsüklopeedia, mis sisaldab üksikasjalikku teavet salvestatud sissetungi ohtude ja sümptomite kohta.

Loo väljajätmine – Loo uus Tuvastamise väljajätmine, kasutades viisardit (pole saadaval ründevara tuvastamiseks).