Žurnalo failai

Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga. Registravimas yra svarbi sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo dalis. Registravimas aktyviai atliekamas foniniu režimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais. Galima peržiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET Internet Security aplinkos bei archyvuoti žurnalus.

PAGE_LOGS

Žurnalo failus galima pasiekti pagrindiniame programos lange spustelėjus Įrankiai > Daugiau įrankių > Žurnalo failai. Pasirinkite norimą žurnalo tipą iš išskleidžiamojo meniu Žurnalas. Galimi šie žurnalai:

Aptikimai – šiame žurnale pateikiama išsami informacija apie aptikimus ir įsiskverbimus, kuriuos aptiko ESET Internet Security. Žurnalo informaciją sudaro aptikimo laikas, skaitytuvo tipas, objekto tipas, objekto vieta, aptikimo pavadinimas, atliktas veiksmas, naudotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas, maiša ir pirmasis atvejis. Neišvalyti įsiskverbimai visada pažymimi raudonu tekstu šviesiai raudoname fone. Išvalyti įsiskverbimai pažymimi geltonu tekstu baltame fone. Neišvalytos PUA arba neišvalytos galimos nesaugios taikomosios programos pažymimos geltonu tekstu baltame fone.

Įvykiai – visi svarbūs veiksmai, kuriuos atliko ESET Internet Security, įrašomi įvykių žurnaluose. Įvykių žurnale pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemos administratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rasti programoje iškilusios problemos sprendimą.

Kompiuterio nuskaitymas – šiame lange rodomi visi ankstesnių nuskaitymų rezultatai. Kiekviena eilutė atitinka vieną kompiuterio nuskaitymas. Dukart spustelėję bet kurį įrašą, galite peržiūrėti pasirinkto nuskaitymo išsamią informaciją.

HIPS – jį sudaro konkrečių HIPS taisyklių, kurios yra nurodytos registruoti, įrašai. Protokole nurodyta taikomoji programa, kuri paleido operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir taisyklės pavadinimas.

Tinklo apsaugatinklo apsaugos žurnale rodomos visos užkardos, apsaugos nuo tinklo atakų (IDS) ir apsaugos nuo įtraukimo į užgrobtų kompiuterių tinklą aptiktos nuotolinės atakos. Čia jūs rasite informacijos apie visas atakas, vykdytas prieš jūsų kompiuterį. Stulpelyje Įvykis pateikiamos aptiktos atakos. Skiltyje Šaltinis pateikiama daugiau informacijos apie įsilaužėlį. Skiltyje Protokolas nurodomas ryšio protokolas, kuris buvo naudojamas atakuojant. Tinklo apsaugos žurnalo analizė gali padėti laiku aptikti įsiskverbimų į sistemą bandymus ir užkirsti kelią neįgaliotai prieigai prie jūsų sistemos. Norėdami gauti daugiau informacijos apie tinklo atakas žr. skyrių IDS ir išplėstinės parinktys.

Filtruojamos svetainės – Šis sąrašas naudingas, jeigu norite peržiūrėti sąrašą svetainių, kurias užblokavo prieigos prie saityno apsauga arba tėvų kontrolė. Kiekviename iš šių žurnalų nurodytas laikas, URL adresas, vartotojas ir programa, kuri užmezgė ryšį su konkrečia svetaine.

Apsauga nuo brukalo – ją sudaro įrašai, susiję su el. laiškais, kurie buvo pažymėti kaip brukalas.

Tėvų kontrolė – rodo tinklalapius, kuriuos blokuoja arba leidžia tėvų kontrolė. Skiltys Atitikimo tipas ir Atitikimo reikšmės nurodys, kaip buvo taikomos filtravimo taisyklės.

Įrenginio kontrolė – turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti prie kompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikomos atitinkamos įrenginio kontrolės taisyklės. Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Be to, galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas ir laikmenos dydis (jei yra).

Interneto kameros apsauga – pateikiami įrašai apie interneto kameros apsaugos funkcijos užblokuotos programos.

Pasirinkite žurnalo turinį ir paspauskite CTRL + C , kad nukopijuotumėte jį į iškarpinę. Laikydami CTRL arba SHIFT pasirinkite kelis elementus.

Spustelėkite MODULE_INACTIVE Filtravimas, kad būtų atidarytas langas Žurnalo filtravimas, kuriame galima apibrėžti filtravimo kriterijus.

Dešiniuoju pelės mygtuku spustelėkite įrašą, kad būtų atidarytas kontekstinis meniu. Galimos šios parinktys kontekstiniame meniu:

Rodyti – naujame lange pateikia išsamesnės informacijos apie pasirinktą žurnalą.

Filtruoti tuos pačius įrašus – suaktyvinę šį filtrą, matysite tik to paties tipo įrašus (diagnostika, įspėjimai, ...).

Filtruoti – spustelėję šią parinktį, lange Žurnalo filtravimas galėsite apibrėžti konkrečių žurnalo įrašų filtravimo kriterijus.

Įjungti filtrą – suaktyvina filtro parametrus.

Išjungti filtrą – panaikina visus filtro nustatymus (kaip aprašyta anksčiau).

Kopijuoti / kopijuoti viską – kopijuoja informaciją apie pasirinktus įrašus lange.

Šalinti / šalinti viską – šalina pasirinktus įrašus arba visus rodomus įrašus. Šiam veiksmui reikalingos administratoriaus teisės.

Eksportuoti / Eksportuoti viską – eksportuoja informaciją apie pasirinktus įrašus arba visus įrašus XML formatu.

Rasti / Rasti kitą / Rasti ankstesnį – spustelėję šią parinktį, lange „Žurnalo filtravimas“ galėsite apibrėžti filtravimo kriterijus, kad būtų pažymėtas konkretus įrašas.

Aptikimo aprašymas – atidaroma ESET grėsmių enciklopedija, kurioje pateikiama išsami informacija apie užregistruoto įsiskverbimo pavojus ir požymius.

Kurti išimtį – sukurti naują aptikimo išimtį, naudojant vedlį (negalima kenkėjiškos programinės įrangos aptikimui).