ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Protokoly

Protokoly obsahují informace o všech důležitých událostech programu, které nastaly a poskytují přehled o detekovaných hrozbách. Záznamy v protokolech představují důležitý nástroj pro systémové analýzy, detekci hrozeb a řešení problémů. Vytváření protokolů probíhá aktivně na pozadí bez jakékoli interakce s uživatelem. Informace se zaznamenávají podle aktuálních nastavení podrobnosti protokolů. Textové informace a protokoly si můžete prohlédnout i archivovat přímo v prostředí ESET Mail Security.

Z rozbalovacího menu si vyberte požadovaný typ protokolu. Dostupné jsou následující typy protokolů:

Detekce

Protokol detekcí poskytuje detailní informace týkající se infiltrací zachycených moduly produktu ESET Mail Security. Informace zahrnují čas detekce, název infiltrace, umístění, provedenou činnost a uživatele přihlášeného v době detekce.

Dvojklikem na záznam protokolu otevřete detaily v samostatném okně. V případě potřeby můžete detekční výjimku vytvořit přímo z protokolu – klikněte pravým tlačítkem na záznam (detekci) a z kontextového menu vyberte možnost Vytvořit výjimku. Následně se otevře průvodce vytvořením výjimky, ve kterém již budou předdefinována kritéria. Pokud je u vyloučeného souboru uveden i název detekce, znamená to, že v souboru je vyloučena pouze tato detekce. Není však vyloučen soubor jako celek. V případě, že bude později nakažen jiným škodlivým kódem, jeho detekce proběhne.

Události

Protokol obsahuje informace o všech akcích produktu ESET Mail Security. Obsahuje informace o událostech a chybách, které se v produktu vyskytly. Tento protokol je navržen tak, aby systémovým administrátorům a uživatelům pomohl při řešení potíží. Informace z tohoto protokolu mohou pomoci najít příčiny problémů, případně jejich řešení.

Kontrola počítače

Protokol kontroly počítače obsahuje výsledky dokončené ruční nebo naplánované kontroly. Každý řádek náleží samostatné kontrole. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

Blokované soubory

Obsahuje přehled souborů, k nimž byl zablokován přístup. V protokolu je uveden důvod blokace, modul, který přístup k souboru zablokoval, stejně jako uživatel a aplikace, prostřednictvím ní bylo k souboru přistupováno.

Odeslané soubory

Obsahuje přehled souborů zpracovaných cloudovou ochranou (ESET LiveGuard Advanced a ESET LiveGrid®).

Audit log

Obsahuje záznamy o provedených změnách v konfiguraci nebo stavu ochrany a vytváří snapshoty pro pozdější použití. Klikněte pravým tlačítkem myši na libovolný záznam typu Změna nastavení a k zobrazení podrobných informací o provedené změně vyberte v kontextovém menu položku Zobrazit změny. Pokud se chcete vrátit k předchozímu nastavení, klikněte na položku Obnovit. Pro smazání záznamů použijte možnost Odstranit vše. Pro vypnutí činnosti Audit logu přejděte do Rozšířených nastavení > Nástroje > Protokoly > Audit log.

HIPS

Protokoly obsahují záznamy konkrétních pravidel, která se mají zaznamenávat. V protokolu je zobrazena aplikace, která danou operaci vyvolala, výsledek (tzn. zda bylo pravidlo povoleno, nebo zakázáno) a název vytvořeného pravidla.

Síťová ochrana

Protokol obsahuje přehled událostí zablokovaných ochranou proti zapojení do botnetu a IDS.

Filtrované webové stránky

Seznam webových stránek, které byly zablokovány Ochranou přístupu na web a Anti-Phishingovou ochranou. Protokol obsahuje čas, URL, uživatele a aplikaci, která navázala spojení s danou stránkou.

Správa zařízení

Obsahuje záznamy o výměnných médiích nebo zařízeních připojených k počítači. V protokolu se zobrazí pouze zařízení, na která byla aplikována pravidla Správce zařízení. Pokud nebylo na zařízení aplikováno žádné pravidlo, záznam v protokolu se nevytvoří. Pro každé zařízení se zobrazí také informace o typu zařízení, sériové číslo, název výrobce a velikost média (pokud jsou dostupné).

Správa zranitelností a záplat

Obsahuje seznam výsledků kontrol souvisejících s aplikacemi třetích stran.

Ochrana poštovního serveru

Protokol všech zpráv, které byly produktem ESET Mail Security označeny jako spam nebo pravděpodobný spam. Protokol je platný pro následující typy ochrany: Antispam, Anti-Phishing, Ochrana proti podvržení odesílatele, Pravidla a Anti-Malware.

Po provedení dvojkliku na položku se zobrazí detailní informace o zprávě jako je IP adresa, HELO doména, ID zprávy a ve sloupci typ kontroly je uvedena vrstva, která zprávu zachytila. Dále je zde uveden výsledek anti-malwarové, anti-phishingové a antispamové kontroly, stejně jako důvod detekce a aplikované pravidlo.


note

Do protokolu ochrany poštovního serveru se nezapisují všechny zkontrolované zprávy. Do protokolu se však zapisují všechny modifikované zprávy (došlo k odstranění přílohy, přidání vlastního textu do hlavičky zprávy atp.).

Volitelná kontrola databáze poštovních schránek

Obsahuje informaci o verzi použité virové databáze, datu, zkontrolovaných umístěních, počet zkontrolovaných objektů, počet nalezených hrozeb, počet aplikovaných pravidel a čas dokončení.

SMTP ochrana

Přehled všech zpráv, které byly vyhodnoceny prostřednictvím greylistingu. Naleznete zde také zprávy u nichž byly vyhodnocovány SPF záznamy a výstup Backscatter ochrany. U každého záznamu je uvedena HELO doména, IP adresa odesílatele, adresa příjemce a informace o akci (zamítnuta, zamítnuta [neověřeno] a ověřené příchozí zprávy). K dispozici je nová akce pro přidání subdomény na seznam povolených adres greylistingové ochrany, viz tabulka níže

Hyper-V kontrola

Obsahuje seznam provedených Hyper-V kontrol. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

log_files

Prostřednictvím kontextové menu (dostupné po kliknutí pravým tlačítkem) máte dostupné akce nad vybraným záznamem protokolu.

Akce

Použití

Klávesová zkratka

Více informací

Zobrazit

Zobrazí v novém okně všechny záznamy protokolu (případně proveďte dvojklik na daný záznam).

 

 

Filtrovat záznamy stejného typu

Po aktivování tohoto filtru se zobrazí pouze záznamy stejného typu (diagnostické, varování, …).

Ctrl + Shift + F

 

Filtrovat…

Po kliknutí se otevře nové okno Filtrování protokolu, ve kterém můžete definovat kritéria pro filtrování záznamů.

 

Filtrování protokolu

Zapnout filtr

Kliknutím aktivujete filtr. Pokud jste dosud žádný filtr nedefinovali, zobrazí se průvodce jeho vytvořením. Při opětovném kliknutí se automaticky aktivuje naposledy použitý filtr.

 

 

Zrušit filtr

Vypne filtrování (stejné jako kdybyste opětovně použili přepínač pro zapnutí filtru).

 

 

Kopírovat

Zkopíruje vybrané záznamy do schránky.

Ctrl + C

 

Kopírovat vše

Zkopíruje všechny záznamy z daného okna.

 

 

Odstranit

Odstraní vybrané záznamy – tato akce vyžaduje oprávnění administrátora.

Del

 

Odstranit vše

Odstraní všechny záznamy v daném okně – tato akce vyžaduje oprávnění administrátora.

 

 

Exportovat…

Kliknutím uložíte vybrané záznamy do .XML souboru.

 

 

Exportovat vše…

Po kliknutí uložíte všechny záznamy do .XML formátu.

 

 

Hledat…

Otevře dialogové okno Vyhledávání v protokolu a umožní vám definovat kritéria vyhledávání. Vyhledávat je možné též v již filtrovaných výsledcích, což je užitečné při velkém množství záznamů.

Ctrl + F

Vyhledávání v protokolu

Hledat další

Najde další výskyt hledaného výrazu.

F3

 

Hledat předchozí

Najde předchozí výskyt hledaného výrazu.

Shift + F3

 

Vytvořit výjimku

Zobrazí průvodce pro vytvoření výjimky na základě názvu detekce, cesty nebo kontrolního součtu.

 

Vytvoření výjimky

 

Přidat IP adresu na seznam povolených adres greylistingové ochrany

Přidá IP adresu odesílatele na seznam povolených IP adres. Tento seznam naleznete v sekci Filtrování a ověření > Nastavení greylistingu. Tato možnost je dostupná nad záznamy zaznamenanými greylistingovou ochranou nebo SPF kontrolou.

 

 

Přidat doménu na seznam povolených adres greylistingové ochrany a SPF kontroly

Přidá doménu odesílatele na seznam povolených domén přeložených na IP adresy. Přidat je možné pouze doménu, subdoména bude ignorována. Např. pokud adresa odesílatele je sub.domain.com, na seznam povolených adres se přidá pouze domain.com. Tento seznam naleznete v sekci Filtrování a ověření > Nastavení greylistingu. Tato možnost je dostupná nad záznamy zaznamenanými greylistingovou ochranou.

 

 

Přidat subdoménu na seznam povolených adres greylistingové ochrany a SPF kontroly

Přidá subdoménu odesílatele na seznam povolených domén přeložených na IP adresy. Přidá se celá doména včetně subdomény (např. sub.domain.com). To vám v případě potřeby poskytuje větší flexibilitu pro filtrování. Tento seznam naleznete v sekci Filtrování a ověření > Nastavení greylistingu. Tato možnost je dostupná nad záznamy zaznamenanými greylistingovou ochranou.