Logbestanden
Logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van scanresultaten, gedetecteerde bedreigingen, enz. Logbestanden vormen een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor logboekregistratie. Het is mogelijk tekstberichten en logbestanden rechtstreeks in de ESET Mail Security-omgeving te bekijken of te exporteren en elders te bekijken.
Kies het gewenste type logbestand in het vervolgkeuzemenu. De volgende logboeken zijn beschikbaar:
Detecties
Het logbestand van Detecties bevat uitgebreide informatie over infiltraties die door ESET Mail Security-modules zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de infiltratie, de locatie, de actie die is uitgevoerd en de naam van de gebruiker die was aangemeld op het moment dat de infiltratie is gedetecteerd.
Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven. Indien nodig kunt u een uitsluiting van detectie maken. Klik hiervoor met de rechtermuisknop op een record (een detectie) in het logbestand en klik op Uitsluiting maken. Hiermee wordt de uitsluitingswizard met vooraf gedefinieerde criteria geopend. Als er een naam van een detectie naast een uitgesloten bestand staat, betekent dit dat het bestand alleen voor de aangegeven detectie wordt uitgesloten. Als het bestand later met andere malware geïnfecteerd raakt, wordt dat gedetecteerd.
Gebeurtenissen
Alle belangrijke acties die worden uitgevoerd door ESET Mail Security, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemen oplossen. Met behulp van de hier verschafte informatie kunt u problemen in het programma vaak oplossen.
Computerscan
Alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.
Geblokkeerde bestanden
Bevat records van bestanden die zijn geblokkeerd en niet toegankelijk waren. Het protocol geeft de reden aan en de bronmodule die het bestand heeft geblokkeerd, evenals de toepassingen en gebruiker die het bestand heeft uitgevoerd.
Bestanden verzonden
Bevat records van bestanden Cloud-gebaseerde beveiliging, ESET LiveGuard Advanced en ESET LiveGrid®.
Controlelogboeken
Bevat gegevens over wijzigingen in de configuratie of beveiligingsstatus en maakt momentopnamen voor later. Klik met de rechtermuisknop op een record van het type Instellingswijzigingen en selecteer Wijzigingen weergeven in het contextmenu om gedetailleerde informatie over de uitgevoerde wijziging weer te geven. Als u de vorige instelling wilt gebruiken, selecteert u Herstellen. U kunt ook gebruik maken van Alles verwijderen om logboekrecords te verwijderen. Als u registratie in het controlelogboek wilt activeren, navigeert u naar Geavanceerde instellingen > Hulpmiddelen > Logbestanden > Controlelogboek.
HIPS
Bevat records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam.
Netwerkbeveiliging
Bevat records van bestanden die zijn geblokkeerd door Botnetbeveiliging en IDS (Netwerkaanvalbeveiliging).
Gefilterde websites
Lijst met websites die zijn geblokkeerd door Beveiliging van webtoegang en Antiphishing-beveiliging voor e-mail. In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend.
Apparaatbeheer
Hier ziet u records van verwisselbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomt met een aangesloten apparaat, wordt er geen logboekvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken, zoals het apparaattype, het serienummer, de leverancier en de mediagrootte (indien beschikbaar).
Beheer van beveiligingsproblemen en patches
Bevat een lijst met scanresultaten met betrekking tot apps van derden.
Beveiliging e-mailserver
Alle berichten die door ESET Mail Security worden gedetecteerd en aangemerkt als infiltratie of als spam, worden hier geregistreerd. Deze logbestanden zijn van toepassing op de volgende beveiligingstypen: Antispam, Antiphishing, Bescherming tegen vervalsing van afzenders, Regels en Antimalware.
Als u dubbelklikt op een item, wordt er een pop-upvenster geopend met aanvullende informatie over het gedetecteerde e-mailbericht, zoals IP-adres, HELO-domein, Bericht-ID, Scantype die de beveiligingslaag aangeeft waarop het bericht werd gedetecteerd. U ziet ook het resultaat van de anti-malware, anti-phishing- en anti-spamscan toestaan en de reden waarom het bericht werd gedetecteerd en of er een regel werd geactiveerd.
Niet alle verwerkte berichten worden opgenomen in het logbestand Beveiliging van e-mailserver. Maar alle berichten die feitelijk zijn gewijzigd (bijlage verwijderd, aangepaste tekenreeks toegevoegd aan de koptekst van het bericht enz.) worden in het logboek genoteerd. |
Databasescan van postvak
Bevat de versie van de detectie-engine, datum, gescande locatie, aantal gescande objecten, aantal gevonden bedreigingen, aantal geactiveerde regels en tijdstip van voltooiing.
SMTP-beveiliging
Alle berichten die zijn geëvalueerd met de greylistingmethode. SPF en Backscatter worden hier ook weergegeven. Elk record bevat het HELO-domein, IP-adres van afzender en ontvanger, de status van acties (afgewezen, niet afgewezen (niet geverifieerd) en geverifieerde binnenkomende berichten). Er is een nieuwe actie om subdomeinen toe te voegen aan de grijze lijst. Zie de onderstaande tabel.
Hyper-V-scan
Bevat een lijst met Hyper-V-scanresultaten. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.
In het contextmenu (klik met de rechtermuisknop) kunt u een actie voor de geselecteerde logrecord kiezen:
Actie |
Syntaxis |
Sneltoets |
Zie ook |
---|---|---|---|
Weergeven |
Geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster (zelfde als dubbelklikken). |
|
|
Filteren op dezelfde records |
Hiermee wordt Logbestanden filteren geactiveerd en worden er alleen records weergegeven van hetzelfde type als het geselecteerde type. |
Ctrl+Shift+F |
|
Filteren... |
Nadat u op deze optie hebt geklikt, kunt u filtercriteria voor specifieke logboekvermeldingen opgeven in het venster Logbestanden filteren. |
|
|
Filter inschakelen |
Hiermee worden filterinstellingen geactiveerd. De eerste keer dat u filteren activeert, moet u instellingen definiëren. |
|
|
Filter uitschakelen |
Hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan). |
|
|
Kopiëren |
Hiermee wordt informatie van geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd. |
Ctrl+C |
|
Alles kopiëren |
Hiermee kopieert u informatie vanuit alle records in het venster. |
|
|
Verwijderen |
Hiermee worden geselecteerde/gemarkeerde record(s) verwijderd. Voor deze actie zijn beheerdersrechten vereist. |
Del |
|
Alles verwijderen |
Hiermee verwijdert u alle records in het venster. Voor deze actie zijn beheerdersrechten vereist. |
|
|
Exporteren... |
Hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd. |
|
|
Alles exporteren... |
Hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd. |
|
|
Zoeken... |
Hiermee wordt het venster Zoeken in logbestand geopend en kunt u zoekcriteria opgeven. U kunt de functie Zoeken gebruiken om zelfs met ingeschakeld filteren een bepaald record te vinden. |
Ctrl+F |
|
Volgende zoeken |
Hiermee zoekt u naar de volgende treffer van uw eerder gedefinieerde zoekcriteria. |
F3 |
|
Vorige zoeken |
Hiermee zoekt u naar de vorige treffer. |
Shift+F3 |
|
Uitsluiting maken |
Als u objecten wilt uitsluiten van opschonen op basis van de detectienaam, het pad of de hash. |
|
IP-adres toevoegen aan de witte lijst die grijze lijsten kan maken |
Voegt het IP-adres van de afzender toe aan de witte lijst met IP-adressen. U kunt de witte lijst met IP-adressen vinden onder het gedeelte Greylisting en SPF van Filteren en verificatie. Dit geldt voor items die zijn gelogd door Greylisting of SPF. |
|
|
Domein toevoegen aan greylisting en witte SPF-lijst |
Voegt het domein van de afzender toe aan de witte lijst met naar IP-adressen omgezette domeinen. Alleen het domein wordt toegevoegd. Het subdomein wordt genegeerd. Als bijvoorbeeld het adres van de afzender sub.domain.com is, wordt alleen domain.com toegevoegd aan de witte lijst. U vindt de witte lijst met naar IP-adressen omgezette domeinen in het gedeelte Greylisting en SPF van Filteren en verificatie. Dit geldt voor items die zijn gelogd door Greylisting. |
|
|
Subdomein toevoegen aan de grijze lijst en de witte SPF-lijst |
Voegt het subdomein van de afzender toe aan de witte lijst met naar IP-adressen omgezette domeinen. Het gehele domein wordt toegevoegd, waaronder het subdomein (bijvoorbeeld sub.domain.com). Dit biedt meer flexibiliteit voor filterdoeleinden, indien nodig. U vindt de witte lijst met naar IP-adressen omgezette domeinen in het gedeelte Greylisting en SPF van Filteren en verificatie. Dit geldt voor items die zijn gelogd door Greylisting. |
|
|