Fichiers journaux
Les fichiers journaux contiennent les événements importants qui se sont produits, fournissent un aperçu des résultats d'analyse, des menaces détectées, etc. Les journaux constituent un outil puissant pour l'analyse système, la détection de menaces et le dépannage. La consignation est toujours active en arrière-plan sans interaction de l'utilisateur. Les informations sont enregistrées en fonction des paramètres de détail actifs. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement ESET Mail Security ou de les exporter pour les consulter à un autre endroit.
Sélectionnez le type de journal adéquat à partir du menu déroulant. Les journaux suivants sont disponibles :
Détections
Le journal des menaces contient des informations sur les infiltrations détectées par les modules ESET Mail Security. Ces informations comprennent l'heure de détection, le nom de l'infiltration, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée.
Double-cliquez sur une entrée du journal pour afficher son contenu dans une fenêtre distincte. Au besoin, vous pouvez créer une exclusion de détection : cliquez avec le bouton droit sur une entrée de journal (détection), puis cliquez sur Créer une exclusion. L'assistant d’exclusion s'ouvre alors avec des critères prédéfinis. S’il existe un nom de détection en regard d’un fichier exclu, cela signifie que le fichier n’est exclu que pour la détection indiquée. Si ce fichier est infecté par la suite par d’autres logiciels malveillants, il sera détecté.
Événements
Toutes les actions importantes exécutées par ESET Mail Security sont enregistrées dans le journal des événements. Le journal des événements contient des informations sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. Les informations qu'il contient peuvent aider à trouver une solution à un problème qui s'est produit dans le programme.
Analyse de l'ordinateur
Tous les résultats des analyses sont affichés dans cette fenêtre. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur une entrée pour afficher les détails de l'analyse correspondante.
Fichiers bloqués
Contient les entrées des fichiers ayant été bloqués et inaccessibles. Le protocole indique la raison du blocage et le module source ayant bloqué le fichier, ainsi que l'application et l'utilisateur ayant exécuté le fichier.
Fichiers envoyés
Contient les entrées des fichiers de la protection dans le cloud, d'ESET LiveGuard Advanced et d'ESET LiveGrid®.
Journaux de vérification
Contient les entrées des modifications de l'état de la configuration ou de la protection et crée des instantanés pour une référence ultérieure. Cliquez avec le bouton droit de la souris sur une entrée de type Modifications de paramètre, puis sélectionnez Afficher les modifications dans le menu contextuel pour afficher des informations détaillées sur la modification effectuée. Si vous souhaitez rétablir vos paramètres précédents, sélectionnez Restaurer. Vous pouvez également utiliser Supprimer tout pour supprimer les entrées de journal. Si vous souhaitez activer la journalisation d'audit, accédez à Configuration avancée > Outils > Fichiers journaux > Journal d'audit.
HIPS
Contient des entrées de règles spécifiques qui sont marquées pour enregistrement. Le protocole affiche l'application qui a appelé l'opération, le résultat (si la règle a été autorisée ou bloquée), ainsi que le nom de la règle créée.
Protection du réseau
Contient les entrées des fichiers qui ont été bloqués par Anti-botnet et le système IDS (protection contre les attaques réseau).
Sites Web filtrés
Liste des sites Web bloqués par la protection de l'accès Web et l'antihameçonnage des messages. Ces journaux affichent l'heure, l'URL, l'utilisateur et l'application ayant ouvert une connexion au site Web en question.
Contrôle de périphérique
Contient des enregistrements des supports amovibles ou périphériques qui ont été connectés à l'ordinateur. Seuls les périphériques auxquels correspond une règle de contrôle de périphérique seront enregistrés dans le fichier journal. Si la règle ne correspond pas à un périphérique connecté, aucune entrée de journal ne sera créée pour un périphérique connecté. Des détails figurent également tels que le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (le cas échéant).
Protection du serveur de messagerie
Tous les messages détectés par ESET Mail Security comme étant une infiltration ou du courrier indésirable sont enregistrés ici. Ces journaux s'appliquent aux types de protection suivants : antispam, antihameçonnage, règles, protection contre l’usurpation d’identité de l’expéditeur et contre les logiciels malveillants. Lorsque vous double-cliquez sur un élément, une fenêtre contextuelle s'ouvre.
Elle contient des informations supplémentaires sur l'e-mail telles que l'adresse IP, le domaine HELO, l'ID de message et le type d'analyse indiquant la couche de protection sur laquelle il a été détecté. Vous pouvez également consulter les résultats de l'analyse anti-logiciel malveillant, antihameçonnage et antispam et voir la raison pour laquelle le message a été détecté et si une règle a été activée.
|
Tous les messages traités ne sont pas enregistrés dans un journal de la protection du serveur de messagerie. Toutefois, tous les messages qui ont été modifiés (pièce jointe supprimée, chaîne personnalisée ajoutée à un en-tête de message, etc.) sont écrits dans le journal. |
Analyse de base de données de boîtes aux lettres
Contient la version du moteur de détection, la date, l'emplacement analysé, le nombre d'objets analysés, le nombre de menaces détectées, le nombre d'applications des règles et l'heure d'achèvement.
Protection SMTP
Tous les messages qui ont été évalués à l'aide de la méthode de mise en liste grises sont enregistrés dans ce journal. Tous les messages qui ont été évalués à l'aide de la méthode de mise en liste grises sont enregistrés dans ce journal, ainsi que les messages évalués par la protection de rétrodiffusion et SPF. Chaque entrée contient le domaine HELO, l'adresse IP de l'expéditeur et du destinataire, les états des actions (refusé, refusé (non vérifié) et messages entrants vérifiés). Il existe une nouvelle action pour ajouter un sous-domaine mise en liste grise dans la liste blanche (voir le tableau ci-dessous).
Analyse Hyper-V
contient la liste des résultats des analyses Hyper-V. Double-cliquez sur une entrée pour afficher les détails de l'analyse correspondante.
Le menu contextuel (clic droit) permet de sélectionner une action sur l'entrée de journal sélectionnée :
Action |
Utilisation |
Raccourci |
Voir aussi |
|---|---|---|---|
Afficher |
Affiche des détails supplémentaires sur le journal sélectionné dans une nouvelle fenêtre (identique à un double-clic). |
|
|
Filtrer les enregistrements identiques |
Cette option active le filtrage des journaux et affiche uniquement les enregistrements du même type que celui sélectionné. |
Ctrl + Maj + F |
|
Filtrer... |
Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir des critères de filtrage pour des entrées de journal spécifiques. |
|
|
Activer le filtre |
Active les paramètres du filtre. Lorsque vous activez le filtrage pour la première fois, vous devez définir des paramètres. |
|
|
Désactiver le filtre |
Désactive le filtrage (cette option revient à cliquer sur le commutateur dans la partie inférieure). |
|
|
Copier |
Copie les informations des entrées sélectionnées/en surbrillance dans le Presse-papiers. |
Ctrl + C |
|
Copier tout |
Copie des informations de toutes les entrées dans la fenêtre. |
|
|
Supprimer |
Supprime les entrées sélectionnées/en surbrillance. Cette action requiert des privilèges d'administrateur. |
Suppr. |
|
Supprimer tout |
Supprime toutes les entrées de la fenêtre. Cette action requiert des privilèges d'administrateur. |
|
|
Exporter... |
Exporte les informations des entrées sélectionnées/en surbrillance dans un fichier XML. |
|
|
Exporter tout... |
Exporte toutes les informations de la fenêtre dans un fichier XML. |
|
|
Rechercher... |
Ouvre la fenêtre Rechercher dans le journal qui permet de définir des critères de recherche. Vous pouvez utiliser la fonctionnalité de recherche pour trouver un enregistrement spécifique même lorsque le filtrage est activé. |
Ctrl + F |
|
Suivant |
Recherche l'occurrence suivante des critères de recherche définis. |
F3 |
|
Précédent |
Recherche l'occurrence précédente. |
Maj + F3 |
|
Créer une exclusion |
Pour exclure des objets du nettoyage à l'aide du nom de la détection, du chemin d'accès ou du hachage. |
|
Ajouter l'adresse IP à la liste blanche de mise en liste grise |
Ajoute l'adresse IP de l'expéditeur à la liste blanche des adresses IP. La liste blanche des adresses IP figure dans la section Mise en liste grise et SPF de l'option Filtrage et vérification. Cela s'applique aux éléments consignés par la mise en liste grise ou SPF. |
|
|
Ajouter le domaine à la liste blanche de mise en liste grise et SPF |
Ajoute le domaine de l'expéditeur à la liste blanche des domaines en adresses IP. Seul le domaine est ajouté, le sous-domaine est ignoré. Par exemple, si l'adresse de l'expéditeur est sub.domain.com, seul domain.com est ajouté à la liste blanche. La liste blanche des domaines en adresses IP figure dans la section Mise en liste grise et SPF de l'option Filtrage et vérification. Cela s'applique aux éléments consignés par la mise en liste grise. |
|
|
Ajouter le sous-domaine à la liste blanche de mise en liste grise et SFP |
Ajoute le sous-domaine de l'expéditeur à la liste blanche des domaines en adresses IP. L'ensemble du domaine est ajouté, y compris le sous-domaine (par exemple, sub.domain.com). Cela vous donne plus de flexibilité pour le filtrage, si nécessaire. La liste blanche des domaines en adresses IP figure dans la section Mise en liste grise et SPF de l'option Filtrage et vérification. Cela s'applique aux éléments consignés par la mise en liste grise. |
|
|