Relatórios

Esta seção permite que você modifique configurações do registro em relatório do ESET Mail Security.

Registros de relatório

Registros são gravados no relatório Eventos (C:\ProgramData\ESET\ESET Security\Logs) e podem ser vistos no visualizador de Relatórios. Use as chaves para ativar ou desativar os recursos em particular:

Erros de transporte de e-mail de relatório – se esta opção estiver ativada e se houverem problemas na camada de transporte de e-mail, as mensagens de erro são gravadas no relatório Eventos.

Exceções de transporte de e-mail de relatório – se houver qualquer exceção na camada de transporte de e-mail, os detalhes sobre isso são gravados no relatório Eventos.

Registro em relatório de diagnóstico

Produz uma quantidade significativa de dados, pois as opções de registro em relatório estão ativadas por padrão. Recomendamos que você desative seletivamente o registro em relatório de componentes que não são úteis ou não estão relacionados ao problema.

Use os botões para ativar ou desativar o recurso em particular. Essas opções também podem ser combinadas dependendo da disponibilidade de componentes individuais no ESET Mail Security.

Registro em relatório de diagnóstico de transporte de email

Registro em relatório de diagnóstico de transporte e banco de dados - Coleta registros internos do suplemento LMON (todos os relatórios de proteção de Transporte e banco de dados).

Registro em relatório de diagnóstico do mecanismo antispam - Quando for preciso solucionar problemas, você verá informações detalhadas do mecanismo antispam nos relatórios. Grava informações detalhadas sobre o mecanismo Antispam nos relatórios para fins de diagnóstico. O mecanismo Antispam não usa o Relatório de eventos (arquivo warnlog.dat) e portanto não pode ser exibido no visualizador de Arquivo de relatório. Ele grava registros diretamente em um arquivo de texto dedicado (por exemplo C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log) para que todos os dados de diagnóstico do mecanismo Antispam sejam mantidos em um lugar. Assim, o desempenho do ESET Mail Security não é comprometido no caso de um grande tráfego de e-mail.

Registro em relatórios de escaneamento de banco de dados sob demanda - grava informações detalhadas em relatórios, especialmente quando é necessário usar a solução de problemas.

Registro em relatório de diagnóstico de agrupamento - O registro em relatório do Agrupamento será incluído no registro em relatório de diagnóstico geral.

Relatórios

Define como os relatórios serão gerenciados. Isso é importante principalmente para evitar que o disco seja completamente usado. As configurações padrão permitem a exclusão automática de relatórios mais antigos para economizar espaço no disco.

Remover registros automaticamente – as entradas do relatório mais antigas que o número de dias especificados (abaixo) serão removidas.

Remover registros anteriores a (dias)– especifique o número de dias.

Remove automaticamente registros antigos se o tamanho do relatório é ultrapassado – quando o tamanho do relatório ultrapassa o Tamanho máximo do relatório [MB], os relatórios antigos serão removidos até que Tamanho reduzido do relatório [MB] seja alcançado.

Fazer backup de relatórios removidos automaticamente – relatórios removidos automaticamente e arquivos terão um backup para um diretório específico e, opcionalmente, serão comprimidos como arquivos ZIP.

Backup de relatórios de diagnóstico – fará um backup dos relatórios de diagnóstico removidos automaticamente. Se não estiver ativado, não será feito o backup dos relatórios de diagnóstico.

Pasta de backup – pasta onde os backups de relatório serão armazenados. Você pode ativar backups de relatório comprimidos usando um ZIP.

Otimizar automaticamente relatórios

Se selecionada, os relatórios serão automaticamente desfragmentados se a porcentagem for superior ao valor especificado no campo Se o número de registros não utilizados excede (%). Clique em Otimizar para começar a desfragmentar os relatórios. Todas as entradas de relatórios vazias são removidas, o que melhora o desempenho e a velocidade de processamento de relatórios. Essa melhoria pode ser observada especialmente se os relatórios tiverem um grande número de entradas.

Ativar protocolo de texto – para ativar o armazenamento de relatórios em outro formato de arquivo separado dos Arquivos de relatório:

•Diretório de destino - O diretório no qual relatórios serão armazenados (aplica-se somente a texto/CSV). Cada seção do relatório tem seu próprio arquivo com um nome de arquivo predefinido (por exemplo, virlog.txt para a seção Ameaças detectadas de Relatórios, se você usar formato de arquivo de texto simples para armazenar registros).

•Tipo - Se você selecionar o formato de arquivo Texto, os relatórios serão armazenados em um arquivo de texto; os dados serão separados por tabulações. O mesmo se aplica ao formato de arquivo CSV separado por vírgulas. Se você escolher Evento, os relatórios serão armazenados no registro de eventos do Windows (pode ser visualizado usando o Visualizador de eventos no Painel de controle) ao contrário do arquivo.

•Excluir todos os relatórios - Apaga todos os relatórios armazenados atualmente selecionados no menu suspenso Tipo.

Relatório de auditoria

Escaneia alterações na configuração ou proteção. Como a modificação da configuração do produto pode afetar dramaticamente a forma como o produto opera, você pode querer monitorar as mudanças para fins de auditoria. Os registros de mudança poderão ser vistos na seção Arquivo de relatório > Relatório de auditoria.

Exportar relatório

Exportar para aplicativos do Windows e relatórios de serviços

Permite a você duplicar registros do Relatório de proteção do servidor de e-mail para os Relatórios de Aplicativos e Serviços. Para exibir o relatório de proteção do servidor de e-mail, abra o Visualizador de evento do Windows e navegue para Relatórios de Aplicativos e Serviços > ESET > Segurança > ExchangeServer > MailProtection. Os relatórios de Aplicativo e Serviços são compatíveis com o Microsoft Windows Server 2012 ou versões mais novas.

Exportar para o servidor syslog

Os Relatórios de proteção do servidor de e-mail podem ser duplicados para o servidor syslog no formato Common Event Format (CEF). O CEF é um formato padronizado e extensível, baseado em texto, que pode ser usado para facilitar a coleta de dados e agregação para análise posterior por um sistema de gerenciamento empresarial. Nesse caso, ele poderá ser usado com o Security Information and Event Management (SIEM) e registrará soluções de gerenciamento como Micro Focus ArcSight. Consulte Mapeamento de evento syslog para obter detalhes sobre campos de evento exportados e descrições.

Endereço do servidor

Insira o endereço IP ou nome do host do servidor. No caso do ArcSight, especifique o servidor com o SmartConnector instalado.

Protocolo

Selecione o protocolo a ser usado, o protocolo TCP ou UDP.

Porta

O valor padrão é 514 para ambos os protocolos.

Exportar para o arquivo

Permite que os relatórios sejam exportados localmente para um arquivo no formato CEF. A capacidade de armazenamento de relatórios é limitada, portanto um registro em relatório circular é usado. Os registros são gravados nos arquivos sequencialmente (mailserver.0.log para mailserver.9.log). Os registros mais recentes são armazenados no mailserver.0.log, quando ele atinge seu limite de tamanho, o arquivo mais antigo do mailserver.9.log será removido e o resto dos arquivos de relatório serão renomeados em sequência (mailserver.0.log é renomeado para mailserver.1.log e assim por diante).

Caminho do arquivo

O caminho padrão é C:\ProgramData\ESET\ESET Security\Logs. O local pode ser alterado se necessário.

˄˅