Protokoly
Protokoly obsahujú informácie o dôležitých systémových udalostiach a poskytujú prehľad o výsledkoch kontroly, odhalených hrozbách atď. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie alebo exportovanie protokolov je možné priamo z prostredia ESET Mail Security.
Vyberte typ protokolu z roletového menu. Sú dostupné tieto typy protokolov:
Detekcie
Protokol Detekcie ponúka podrobné informácie o infiltráciách zachytených modulmi ESET Mail Security. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú akciu a používateľa prihláseného v čase detekcie.
Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v novom okne. V prípade potreby môžete vytvoriť vylúčenie detekcie – pravým tlačidlom myši kliknite na záznam protokolu (detekciu) a potom na Vytvoriť vylúčenie. Otvorí sa sprievodca vylúčeniami s preddefinovanými kritériami. Ak je pri vylúčenom súbore uvedený aj názov detekcie, znamená to, že v rámci súboru je vylúčená iba daná detekcia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu tohto súboru iným typom malvéru, takáto hrozba bude detegovaná.
Udalosti
V tomto protokole sú zaznamenané všetky dôležité operácie vykonané produktom ESET Mail Security. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie.
Kontrola počítača
Všetky výsledky kontroly sú zobrazené v tomto okne. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly.
Blokované súbory
Tento protokol obsahuje záznamy o súboroch, ktoré boli zablokované alebo neboli prístupné. Zobrazený je tiež dôvod blokovania, modul, ktorý prístup zablokoval, ako aj informácie o aplikácii, ktorá sa pokúšala získať prístup k súboru a pod akým používateľom bola spustená.
Odoslané súbory
Protokol obsahuje prehľad súborov zachytených cloudovou ochranou (ESET LiveGuard a ESET LiveGrid®).
Protokoly auditu
Obsahujú záznamy o zmenách v konfigurácii alebo stave ochrany a vytvárajú snímky (snapshot) pre neskoršie použitie. Kliknutím pravým tlačidlom myši na ktorýkoľvek záznam zmeny nastavení a zvolením možnosti Zobraziť z kontextového menu sa zobrazia podrobné informácie o vykonanej zmene. Ak sa chcete vrátiť k pôvodným nastaveniam, použite možnosť Obnoviť. Môžete tiež použiť možnosť Odstrániť všetko a odstrániť záznamy protokolu. Ak chcete deaktivovať zapisovanie do protokolov auditu, prejdite do sekcie Rozšírené nastavenia > Nástroje > Protokoly > Protokol auditu.
HIPS
Obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla.
Ochrana siete
Tento protokol obsahuje záznamy o súboroch, ktoré boli zablokované Ochranou pred botnetmi a IDS (Ochrana pred sieťovými útokmi).
Filtrované webové stránky
Zoznam webových stránok, ktoré boli zablokované Ochranou prístupu na web a Antiphishingovou ochranou. V týchto protokol nájdete čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou.
Správa zariadení
Zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií).
Ochrana e-mailových serverov
Všetky správy detegované programom ESET Mail Security ako infiltrácia alebo spam sa nachádzajú tu. Tieto protokoly sa vzťahujú na nasledujúce typy ochrany: Antispam, Anti-Phishing, Ochrana pred sfalšovaním identity odosielateľa, Pravidlá a Antimalvér.
Ak dvakrát kliknete na konkrétnu položku, zobrazí sa okno s dodatočnými informáciami o detegovanej e‑mailovej správe, ako napr. IP adresa, reťazec HELO, ID správy a Typ kontroly, pričom uvidíte, na ktorej vrstve ochrany došlo k detekcii. Taktiež si môžete pozrieť výsledok antimalvérovej, antiphishingovej a antispamovej kontroly, ako aj dôvod, prečo došlo k detekcii, prípadne či bolo aktivované pravidlo.
Do tohto protokolu sa nezapisujú všetky správy spracované ochranou e-mailových serverov. Zapisujú sa len správy, v ktorých došlo k nejakej zmene (napr. odstránenie prílohy, pridanie vlastného reťazca do hlavičky správy a pod.). |
Kontrola databáz e-mailových schránok
Tento protokol obsahuje verziu detekčného jadra, dátum, lokalitu kontroly, počet kontrolovaných objektov, počet zistených hrozieb, počet uplatnených pravidiel a čas ukončenia kontroly.
SMTP ochrana
Tu sa nachádzajú všetky správy vyhodnocované pomocou metódy greylisting. Nachádzajú sa tu aj SPF záznamy a Backscatter. Každý záznam obsahuje reťazec HELO, IP adresu odosielateľa a príjemcu, stavy akcií (odmietnuté, odmietnuté (neoverené) a overené prichádzajúce správy). Bola pridaná nová akcia na pridanie subdomény do greylistingového whitelistu – pozrite si tabuľku nižšie.
Kontrola Hyper-V
Obsahuje zoznam výsledkov kontroly Hyper-V. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly.
Kontextové menu (pravé tlačidlo myši) vám umožňuje vybrať akciu, ktorá bude vykonaná pre zvolený záznam v protokole:
Akcia |
Použitie |
Skratka |
Pozrite si tiež |
---|---|---|---|
Zobraziť |
Zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom kliknutí). |
|
|
Filtrovať rovnaké záznamy |
Po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu. |
Ctrl + Shift + F |
|
Filtrovať... |
Po kliknutí na túto možnosť vám okno Filtrovanie protokolov umožní definovať kritériá filtrovania pre konkrétne položky protokolu. |
|
|
Zapnúť filter |
Zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvej aktivácii filtrovania musíte upresniť nastavenia. |
|
|
Zrušiť filter |
Vypne aktivovaný filter. |
|
|
Kopírovať |
Kopíruje len označené protokoly z okna. |
Ctrl + C |
|
Kopírovať všetko |
Kopíruje informácie zo všetkých záznamov v okne. |
|
|
Odstrániť |
Odstráni označené záznamy – táto akcia si vyžaduje oprávnenia správcu. |
Del |
|
Odstrániť všetko |
Odstráni všetky záznamy v okne – táto akcia si vyžaduje oprávnenia správcu. |
|
|
Exportovať... |
Exportuje informácie o označených/vybraných protokoloch vo formáte XML. |
|
|
Exportovať všetko... |
Exportuje všetky informácie zo všetkých protokolov vo formáte XML. |
|
|
Hľadať... |
Otvorí okno Vyhľadávanie v protokole a umožní vám definovať kritériá vyhľadávania. Funkciu „hľadať“ môžete použiť na vyhľadanie konkrétneho záznamu aj v prípade, že je filtrovanie zapnuté. |
Ctrl + F |
|
Hľadať ďalší |
Nájde ďalší výskyt podľa kritérií vyhľadávania. |
F3 |
|
Hľadať predošlý |
Nájde predchádzajúci výskyt. |
Shift + F3 |
|
Vytvoriť vylúčenie |
Vylúči objekty z liečenia, a to pomocou názvu detekcie, cesty alebo hodnoty hash. |
|
Pridať IP adresu do greylistingového whitelistu |
Pridá IP adresu odosielateľa do whitelistu IP adries. Whitelist IP adries nájdete v sekcii Greylisting a SPF v časti Filtrovanie a overovanie. Toto sa vzťahuje na položky zapisované greylistingom alebo SPF. |
|
|
Pridať doménu na whitelist pre greylisting a SPF kontrolu |
Pridá doménu odosielateľa do whitelistu domén preložených na IP adresy. Pridaná bude len doména, subdoména bude ignorovaná. Napríklad, ak je adresa odosielateľa sub.domain.com, do whitelistu bude pridaná len časť domain.com. Whitelist domén preložených na IP adresy nájdete v sekcii Greylisting a SPF v časti Filtrovanie a overovanie. Toto sa vzťahuje na položky zapisované greylistingom. |
|
|
Pridať subdoménu na whitelist pre greylisting a SPF kontrolu |
Pridá subdoménu odosielateľa do whitelistu domén preložených na IP adresy. Bude pridaná celá doména vrátane jej subdomény (napr. sub.domain.com). Vďaka tomu budete mať v prípade potreby k dispozícii vyššiu mieru flexibility filtrovania. Whitelist domén preložených na IP adresy nájdete v sekcii Greylisting a SPF v časti Filtrovanie a overovanie. Toto sa vzťahuje na položky zapisované greylistingom. |
|
|