日志文件
日志文件包含已发生的重要程序事件的信息,并提供扫描结果、检测到的威胁等概要信息。日志是进行系统分析、威胁检测以及故障排除必不可少的工具。日志记录在后台主动执行,无需用户交互。对信息的记录是根据当前日志级别设置进行的。可直接从 ESET Mail Security 环境查看文本消息和日志,或将它们导出以在其他位置查看。
从下拉菜单中选择适当日志类型。以下日志可用:
检测
威胁日志提供有关 ESET Mail Security 模块检测到的渗透的详细信息。信息包括检测时间、渗透名称、位置、执行的操作以及检测到渗透时登录用户的名称。
双击任何日志条目即可在单独窗口中显示其详细信息。如有需要,可以创建检测排除 - 右键单击日志记录(检测),然后单击创建排除。这将打开带有预定义条件的排除向导。如果已排除文件旁边有一个检测名称,则表示仅针对给定检测排除该文件。如果该文件以后被其他恶意软件感染,系统会检测到该文件。
事件
ESET Mail Security 执行的所有重要操作都记录在事件日志中。事件日志包含有关程序中发生的事件和错误的信息。它旨在帮助系统管理员和用户解决问题。通常这里找到的信息可以帮助您找到程序中所发生问题的解决方案。
计算机扫描
所有扫描结果显示在此窗口中。每一行对应一个计算机控件。双击任意条目即可查看相应扫描的详细信息。
阻止的文件
包含已阻止且无法访问的文件的记录。该协议会显示阻止文件的理由和源模块,以及执行该文件的应用程序和用户。
发送文件
包含由基于云的防护、ESET LiveGuard Advanced 和 ESET LiveGrid® 的文件的记录。
审核日志
包含配置或防护状态下所做更改的记录,并创建快照以供日后参照。右键单击设置更改类型的任一记录,然后从右键菜单中选择显示以显示有关所执行更改的详细信息。如果您想要以前的设置,请选择恢复。还可以使用全部删除来删除日志记录。如果要停用“审核日志记录”,请导航到高级设置 > 工具 > 日志文件 > 审核日志。
HIPS
包含特定规则的记录,这些规则标记为用于记录。该协议显示调用操作的应用程序、结果(无论已允许还是已禁止的规则)以及所创建的规则的名称。
网络防护
包含已由僵尸网络防护和 IDS(网络攻击防护)阻止的文件的记录。
已过滤的网站
被 Web 访问保护 和 反网络钓鱼邮件保护 阻止的网站列表。这些日志显示时间、URL、用户和打开了到特定网站的连接的应用程序。
设备控制
包含与计算机连接的可移动磁盘或设备的记录。仅具有设备控制规则的设备才会记录到日志文件中。如果规则不匹配连接的设备,则不会创建所连接设备的日志条目。还可以在此处找到设备类型、序列号、供应商名称和磁盘大小(如果可用)等详细信息。
漏洞和修补程序管理
包含与第三方应用相关的扫描结果列表。
邮件服务器防护
由 ESET Mail Security 检测为渗透或垃圾邮件的所有邮件都会记录在此处。这些日志适用于以下防护类型:反垃圾邮件、网络钓鱼防护、发件人电子欺诈防护、规则和反恶意软件。
双击某个项目时,将打开一个弹出窗口,其中包括有关检测到的电子邮件的其他信息,如 IP 地址、HELO 域、邮件 ID、扫描类型(用于显示检测到该邮件时所使用的防护级别)。此外,还可以查看反恶意软件、网络钓鱼防护和反垃圾邮件扫描的结果,以及检测到它的原因或某个规则是否已激活。
|
并非所有处理过的邮件都会记录到邮件服务器保护日志中。但是,所有实际经过修改的邮件(删除的附件、添加到邮件标题的自定义字符串等)都会写入日志。 |
邮箱数据库扫描
包含检测引擎版本、日期、已扫描位置、扫描的对象数、找到的威胁数、规则命中数和完成时间。
SMTP 防护
使用灰名单方法评估的所有邮件。SPF 和 Backscatter 也会显示在此处。每个记录都包含 HELO 域、IP 发件人和收件人的地址、操作状态(已拒绝、已拒绝 [未验证] 和已验证的传入邮件)。有在灰名单/白名单中添加子域的新操作,请参阅下表
Hyper-V 扫描
包含 Hyper-V 扫描结果列表。双击任意条目即可查看相应扫描的详细信息。
右键菜单(右键单击)使您可以对选定的日志记录选择某项操作:
操作 |
用法 |
快捷方式 |
另请参阅 |
|---|---|---|---|
显示 |
在新窗口中显示有关选中日志的更多详细信息(相当于双击)。 |
|
|
过滤相同记录 |
这将激活日志过滤,以便仅显示与所选记录类型相同的记录。 |
Ctrl + Shift + F |
|
过滤... |
在单击此选项后,日志过滤窗口将允许您为特定日志条目定义过滤条件。 |
|
|
启用过滤器 |
激活过滤器设置。首次激活过滤时,必须定义设置。 |
|
|
禁用过滤器 |
关闭过滤器(相当于单击底部的开关)。 |
|
|
复制 |
将所选/突出显示的记录的信息复制到剪贴板中。 |
Ctrl + C |
|
全部复制 |
复制窗口中所有记录的信息。 |
|
|
删除 |
删除所选/突出显示的记录(此操作需要管理员权限)。 |
Del |
|
全部删除 |
删除窗口中的所有记录(此操作需要管理员权限)。 |
|
|
导出... |
将所选/突出显示的记录的信息导出到 XML 文件中。 |
|
|
全部导出... |
将窗口中的所有信息导出到 XML 文件中。 |
|
|
查找... |
在日志窗口中打开“查找”,允许您定义搜索条件。即使过滤已打开后,仍可以使用“查找”功能找到特定记录。 |
Ctrl + F |
|
查找下一个 |
查找已定义搜索条件的下一个匹配项。 |
F3 |
|
查找上一个 |
查找上一个匹配项。 |
Shift + F3 |
|
创建排除 |
使用检测名称、路径或其哈希排除清除对象。 |
|
将 IP 地址添加到灰名单/白名单 |
将发件人的 IP 地址添加到 IP 白名单。可以在过滤和验证的灰名单和 SPF 部分下查找 IP 白名单。这应用于灰名单或 SPF 记录的项目。 |
|
|
将域添加到灰名单和 SPF 白名单 |
将发件人的域添加到“域到 IP 白名单”。仅添加域,忽略子域。例如,如果发件人的地址为 sub.domain.com,仅将 domain.com 添加到白名单。可以在过滤和验证的灰名单和 SPF 部分下查找“域到 IP 白名单”。这应用于灰名单记录的项目。 |
|
|
将子域添加到灰名单和 SPF 白名单 |
将发件人的子域添加到“域到 IP 白名单”。添加整个域,包括其子域(例如 sub.domain.com)。这让您可以根据需要更灵活地进行过滤。可以在过滤和验证的灰名单和 SPF 部分下查找“域到 IP 白名单”。这应用于灰名单记录的项目。 |
|
|