Günlük dosyaları
Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgi içerir ve tarama sonuçlarına, algılanan tehditlere vs. genel bir bakış sağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemli bir araçtır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı düzeyi ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri, doğrudan ESET Mail Security ortamından görüntülemek veya başka bir yerde görüntülemek üzere dışa aktarmak da mümkündür.
Açılır menüden uygun günlük türünü seçin. Şu günlükler kullanılabilir:
Algılamalar
Tespitler günlüğü ESET Mail Security modülleri tarafından tespit edilen sızıntılarla ilgili ayrıntılı bilgiler sunar. Bilgiler arasında tespit zamanı, sızıntının adı, konumu, gerçekleştirilen işlem ve sızıntı tespit edildiğinde giriş yapmış olan kullanıcının adı yer alır.
Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklayın. Gerekirse, algılama dışı bırakma işlemi oluşturabilirsiniz. Bunun için bir günlük kaydını (algılamayı) sağ tıklayıp Tarama dışı bırakma işlemi oluştur'u tıklayın. Bu, önceden tanımlanmış ölçütlerle tarama dışı bırakma sihirbazını açar. Tarama dışı bırakılmış bir dosyanın yanında bir algılama adı varsa bu, dosyanın yalnızca söz konusu algılama için tarama dışı bırakılmış olduğu anlamına gelir. Bu dosya daha sonra başka bir zararlı yazılım ile enfekte olursa algılanır.
Olaylar
ESET Mail Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir.
Bilgisayar taraması
Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklayın.
Engellenen dosyalar
Engellenen ve erişilemeyen dosyaların kayıtlarını içerir. Engellemenin nedeni ve dosyayı engelleyen kaynak modülü, aynı zamanda dosyayı yürüten uygulama ve kullanıcı protokolde gösterilir.
Gönderilen dosyalar
Bulut tabanlı koruma, ESET LiveGuard Advanced ve ESET LiveGrid® dosyalarının kayıtlarını içerir.
Denetleme günlükleri
Yapılandırma ve koruma durumundaki değişiklik kayıtlarını içerir ve daha sonra başvurmak üzere anlık görüntüler oluşturur. Gerçekleştirilen değişiklikle ilgili ayrıntılı bilgileri görmek için Ayar değişiklikleri türünde herhangi bir kaydı sağ tıklayıp içerik menüsünden Değişiklikleri göster'i seçin. Önceki ayara geri dönmek isterseniz Geri yükle'yi seçin. Ayrıca günlük kayıtlarını silmek için Tümünü sil'i de seçebilirsiniz. Denetleme günlüğünü etkinleştirmek isterseniz Gelişmiş ayarlar > Araçlar > Günlük dosyaları > Denetleme günlüğü'ne gidin.
HIPS
Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir.
Ağ koruması
Botnet koruması ve IDS (Ağ saldırısına karşı koruma) tarafından engellenen dosyaların kayıtlarını içerir.
Filtrelenen web siteleri
Web erişimi koruması ve Kimlik Avı posta koruması tarafından engellenen web sitelerinin listesi. Bu günlükler söz konusu web sitesine bir bağlantının açıldığı zamanı, bağlantı URL'sini, bağlantıyı açan kullanıcıyı ve uygulamayı gösterir.
Aygıt denetimi
Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt denetimi kuralına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girişi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu gibi (varsa) ayrıntılara da bakabilirsiniz.
Güvenlik Açığı ve Yama Yönetimi
Üçüncü taraf uygulamalarla ilgili tarama sonuçlarının bir listesini içerir.
Posta sunucusu koruması
ESET Mail Security tarafından sızıntı veya spam olarak algılanan tüm mesajlar buraya kaydedilir. Bu günlükler şu koruma türleri için geçerlidir: Antispam, Kimlik Avı Koruması, Sahte gönderen koruması, Kurallar ve Zararlı yazılıma karşı koruma.
Bir öğeyi çift tıkladığınız zaman, algılanan e-posta iletisi ile ilgili ek bilgiler içeren bir açılır pencere görüntülenir; örneğin IP adresi, HELO etki alanı, İleti Kimliği, algılandığı koruma katmanını gösteren tarama türü. Ayrıca, Zararlı Yazılıma Karşı Koruma, Kimlik avı koruması ve Antispam taramasının sonucunu ve algılanma nedenini veya bir Kural olarak etkinleştirilip etkinleştirilmediğini de görebilirsiniz.
|
İşlenen tüm iletiler bir Posta hizmeti koruma günlüğüne kaydedilmez. Ancak gerçekten değiştirilen tüm iletiler (silinen ek, ileti üstbilgisine eklenen özel dize vs.) günlüğe yazılır. |
Posta kutusu veri tabanı taraması
Algılama altyapısının sürümünü, tarihi, taranan konumu, taranan nesne sayısını, bulunan tehdit sayısını, kural isabeti sayısını ve tamamlanma zamanını içerir.
SMTP koruması
Gri liste yöntemi kullanılarak değerlendirilen tüm iletilerdir. SPF ve Geri dağılma da burada görüntülenir. Her kayıt HELO Etki Alanını, gönderenin IP adresini ve alıcının adresini, Eylem durumlarını (reddedildi, reddedildi [doğrulanmadı] ve doğrulanan gelen iletiler) içerir. Gri listeleme içeren beyaz listeye alt alan adı eklenmesine olanak tanıyan yeni bir işlem mevcuttur
Hyper-V taraması
Hyper-V tarama sonuçlarının listesini içerir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklayın.
İçerik menüsü (sağ tıklama) seçilen günlük kaydında bir işlem seçmenize olanak tanır:
Eylem |
Kullanım |
Kısayol |
Ayrıca bkz. |
|---|---|---|---|
Göster |
Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgiler görüntüler (çift tıklama ile aynıdır). |
|
|
Aynı kayıtları filtrele |
Günlük filtrelemeyi etkinleştirerek yalnızca seçilen kayıtla aynı türdeki kayıtları gösterir. |
Ctrl + Shift + F |
|
Filtrele... |
Bu seçeneği tıkladıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtreleme ölçütlerini tanımlamanıza olanak sağlar. |
|
|
Filtreyi etkinleştir |
Filtre ayarlarını etkinleştirir. Filtrelemeyi etkinleştirdiğiniz ilk seferde ayarları tanımlamalısınız. |
|
|
Filtreyi devre dışı bırak |
Filtrelemeyi kapatır (alt kısımdaki anahtarı tıklamakla aynıdır). |
|
|
Kopyala |
Seçilen/vurgulanan kayıtlardaki bilgileri panoya kopyalar. |
Ctrl + C |
|
Tümünü kopyala |
Pencerede bulunan tüm kayıtlardaki bilgileri kopyalar. |
|
|
Sil |
Seçilen/vurgulanan kayıtları siler - bu eylem yönetici ayrıcalıkları gerektirir. |
Del |
|
Tümünü sil |
Penceredeki tüm kayıtları siler - bu eylem yönetici ayrıcalıkları gerektirir. |
|
|
Dışa aktar... |
Seçilen/vurgulanan kayıtlardaki bilgileri bir XML dosyasına aktarır. |
|
|
Tümünü ver... |
Penceredeki tüm bilgileri bir XML dosyasına aktarır. |
|
|
Bul... |
Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Filtreleme özelliği açık olduğunda bile, belirli bir kaydı bulmak için bul özelliğini kullanabilirsiniz. |
Ctrl + F |
|
Sonrakini bul |
Tanımlanan arama ölçütlerinizin sonraki örneğini bulur. |
F3 |
|
Öncekini bul |
Önceki örneği bulur. |
Shift + F3 |
|
Tarama dışı bırakma işlemi oluştur |
Algılama adını, yolunu veya hash'ini kullanarak nesneleri temizleme dışı bırakmak için. |
|
IP adresini gri listeli beyaz listeye ekle |
Gönderen IP adresini IP beyaz listesine ekleyin. IP beyaz listesini Filtreleme ve doğrulama'nın Gri listeleme ve SPF bölümünde bulabilirsiniz. Bu, Gri listeleme ve SPF tarafından günlüğe kaydedilen öğeleri kapsar. |
|
|
Etki alanını gri listeleme ve SPF beyaz listesine ekle |
Gönderen IP adresini IP beyaz listesindeki Etki Alanına ekler. Yalnızca etki alanı eklenir ve alt etki alanı yoksayılır. Örneğin gönderen adresi sub.domain.com ise, yalnızca domain.com alanı beyaz listeye eklenir. Filtreleme ve doğrulama'nın altındaki Gri listeleme ve SPF bölümünde IP beyaz listesine yönlendiren etki alanını bulabilirsiniz. Bu, Gri listeleme tarafından günlüğe kaydedilen öğeler için geçerlidir. |
|
|
Alt etki alanını gri listeye ve SPF beyaz listesine ekle |
Gönderen alt etki alanını IP beyaz listesine yönlendiren etki alanına ekler. Etki alanının tamamı alt etki alanıyla birlikte eklenir (örneğin sub.domain.com). Bu, gerektiğinde filtreleme için size daha fazla esneklik sunar. Filtreleme ve doğrulama'nın altındaki Gri listeleme ve SPF bölümünde IP beyaz listesine yönlendiren etki alanını bulabilirsiniz. Bu, Gri listeleme tarafından günlüğe kaydedilen öğeler için geçerlidir. |
|
|