Günlük dosyaları
Günlük dosyaları, tüm önemli program olayları hakkında bilgi içerir ve tarama sonuçlarına ve algılanan tehditlere genel bir bakış sağlar.
Günlük dosyaları sistem analizi, tehdit tespiti ve sorun giderme için önemli bir araçtır. Günlüğe kaydetme, kullanıcı etkileşimi olmadan arka planda sürekli olarak gerçekleşir ve bilgiler geçerli ayrıntı düzeyi ayarlarına göre kaydedilir. Günlükleri doğrudan ESET Mail Security ortamı içinde görüntüleyebilir veya başka bir yerde incelenmek üzere dışa aktarabilirsiniz.
Açılır menüden istediğiniz günlük türünü seçin. Aşağıdaki günlük türleri kullanılabilir:
Algılamalar
Tespitler günlüğü ESET Mail Security modülleri tarafından tespit edilen sızıntılarla ilgili ayrıntılı bilgiler sunar. Bilgiler arasında tespit zamanı, sızıntının adı, konumu, gerçekleştirilen işlem ve sızıntı tespit edildiğinde giriş yapmış olan kullanıcının adı yer alır.
Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklayın. Gerekirse, algılama dışı bırakma işlemi oluşturabilirsiniz. Bunun için bir günlük kaydını (algılamayı) sağ tıklayıp Tarama dışı bırakma işlemi oluştur'u tıklayın. Bu, önceden tanımlanmış ölçütlerle tarama dışı bırakma sihirbazını açar. Tarama dışı bırakılmış bir dosyanın yanında bir algılama adı varsa bu, dosyanın yalnızca söz konusu algılama için tarama dışı bırakılmış olduğu anlamına gelir. Bu dosya daha sonra başka bir zararlı yazılım ile enfekte olursa algılanır.
Olaylar
ESET Mail Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir.
Bilgisayar taraması
Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklayın.
Gönderilen dosyalar
Bulut tabanlı koruma, ESET LiveGuard Advanced ve ESET LiveGrid® dosyalarının kayıtlarını içerir.
Engellenen dosyalar
Engellenen ve erişilemeyen dosyaların kayıtlarını içerir. Engellemenin nedeni ve dosyayı engelleyen kaynak modülü, aynı zamanda dosyayı yürüten uygulama ve kullanıcı protokolde gösterilir.
Denetim
Her günlük şu ayrıntıları içerir: değişikliğin tarihi ve saati, yapılan değişikliğin türü, değişikliğin kısa açıklaması, değişikliğin kaynağı ve sorumlu kullanıcı. Denetleme günlük kaydını devre dışı bırakmak için F5 tuşuna basın ve Gelişmiş ayarlar > Sorun giderme > Günlük dosyaları > Denetleme günlüğü'ne gidin.
HIPS
Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir.
Tarayıcı koruması
Web tarayıcısına yüklenen doğrulanmamış/güvenilir olmayan dosyaların kayıtlarını içerir.
Ağ koruması
Botnet koruması ve IDS (Ağ saldırısına karşı koruma) tarafından engellenen dosyaların kayıtlarını içerir.
Filtrelenen web siteleri
Web erişimi koruması ve Kimlik Avı posta koruması tarafından engellenen web sitelerinin listesi. Bu günlükler söz konusu web sitesine bir bağlantının açıldığı zamanı, bağlantı URL'sini, bağlantıyı açan kullanıcıyı ve uygulamayı gösterir.
Aygıt denetimi
Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt denetimi kuralına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girişi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu gibi (varsa) ayrıntılara da bakabilirsiniz.
Güncellemeler
Tüm güncelleyici günlüklerinin ve her modül güncellemesinin kayıtlarını içerir.
Güvenlik Açığı ve Yama Yönetimi
Üçüncü taraf uygulamalarla ilgili tarama sonuçlarının bir listesini içerir.
Posta sunucusu koruması
ESET Mail Security tarafından sızıntı veya spam olarak algılanan tüm mesajlar buraya kaydedilir. Bu günlükler şu koruma türleri için geçerlidir: Antispam, Kimlik Avı Koruması, Sahte gönderen koruması, Kurallar ve Zararlı yazılıma karşı koruma.
Bir öğeyi çift tıkladığınız zaman, algılanan e-posta iletisi ile ilgili ek bilgiler içeren bir açılır pencere görüntülenir; örneğin IP adresi, HELO etki alanı, İleti Kimliği, algılandığı koruma katmanını gösteren tarama türü. Ayrıca, zararlı yazılıma karşı koruma, kimlik avı koruması ve antispam taramasının sonucunu ve tespit nedenini veya bir Kuralın etkinleştirilip etkinleştirilmediğini de görebilirsiniz.
|
İşlenen tüm iletiler bir Posta hizmeti koruma günlüğüne kaydedilmez. Ancak gerçekten değiştirilen tüm iletiler (silinen ek, ileti üstbilgisine eklenen özel dize vs.) günlüğe yazılır. |
Posta kutusu veri tabanı taraması
Algılama altyapısının sürümünü, tarihi, taranan konumu, taranan nesne sayısını, bulunan tehdit sayısını, kural isabeti sayısını ve tamamlanma zamanını içerir.
SMTP koruması
Gri liste yöntemi kullanılarak değerlendirilen tüm iletilerdir. SPF ve Geri dağılma da burada görüntülenir. Her kayıt HELO Etki Alanını, gönderenin IP adresini ve alıcının adresini, Eylem durumlarını (reddedildi, reddedildi [doğrulanmadı] ve doğrulanan gelen iletiler) içerir. Gri listeleme içeren beyaz listeye alt alan adı eklenmesine olanak tanıyan yeni bir işlem mevcuttur
Hyper-V taraması
Hyper-V tarama sonuçlarının listesini içerir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklayın.
İçerik menüsü (sağ tıklama) seçilen günlük kaydında bir işlem seçmenize olanak tanır:
Eylem |
Kullanım |
|---|---|
Göster |
Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgiler görüntüler (çift tıklama ile aynıdır). |
Aynı kayıtları filtrele |
Günlük filtrelemeyi etkinleştirerek yalnızca seçilen kayıtla aynı türdeki kayıtları gösterir. |
Filtrele... |
Bu seçeneği tıkladıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtreleme ölçütlerini tanımlamanıza olanak sağlar. |
Filtreyi etkinleştir |
Filtre ayarlarını etkinleştirir. Filtrelemeyi etkinleştirdiğiniz ilk seferde ayarları tanımlamalısınız. |
Filtreyi devre dışı bırak |
Filtrelemeyi kapatır (alt kısımdaki anahtarı tıklamakla aynıdır). |
Kopyala |
Seçilen/vurgulanan kayıtlardaki bilgileri panoya kopyalar. |
Tümünü kopyala |
Pencerede bulunan tüm kayıtlardaki bilgileri kopyalar. |
Sil |
Seçilen/vurgulanan kayıtları siler - bu eylem yönetici ayrıcalıkları gerektirir. |
Tümünü sil |
Penceredeki tüm kayıtları siler - bu eylem yönetici ayrıcalıkları gerektirir. |
Dışa aktar... |
Seçilen/vurgulanan kayıtlardaki bilgileri bir XML (*.xml), Metin (*.txt) veya Veri (*.dat) dosyasına aktarır. |
Tümünü ver... |
Penceredeki tüm bilgileri bir XML (*.xml), Metin (*.txt) veya Veri (*.dat) dosyasına aktarır. |
Bul... |
Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Filtreleme özelliği açık olduğunda bile, belirli bir kaydı bulmak için bul özelliğini kullanabilirsiniz. |
Sonrakini bul |
Tanımlanan arama ölçütlerinizin sonraki örneğini bulur. |
Öncekini bul |
Önceki örneği bulur. |
Tarama dışı bırakma işlemi oluştur |
Algılama adını, yolunu veya hash'ini kullanarak nesneleri temizleme dışı bırakmak için. |
IP adresini gri listeli beyaz listeye ekle |
Gönderen IP adresini IP beyaz listesine ekleyin. IP beyaz listesini Filtreleme ve doğrulama'nın Gri listeleme ve SPF bölümünde bulabilirsiniz. Bu, Gri listeleme ve SPF tarafından günlüğe kaydedilen öğeleri kapsar. |
Etki alanını gri listeleme ve SPF beyaz listesine ekle |
Gönderen IP adresini IP beyaz listesindeki Etki Alanına ekler. Yalnızca etki alanı eklenir ve alt etki alanı yoksayılır. Örneğin gönderen adresi sub.domain.com ise, yalnızca domain.com alanı beyaz listeye eklenir. Filtreleme ve doğrulama'nın altındaki Gri listeleme ve SPF bölümünde IP beyaz listesine yönlendiren etki alanını bulabilirsiniz. Bu, Gri listeleme tarafından günlüğe kaydedilen öğeler için geçerlidir. |
Alt etki alanını gri listeye ve SPF beyaz listesine ekle |
Gönderen alt etki alanını IP beyaz listesine yönlendiren etki alanına ekler. Etki alanının tamamı alt etki alanıyla birlikte eklenir (örneğin sub.domain.com). Bu, gerektiğinde filtreleme için size daha fazla esneklik sunar. Filtreleme ve doğrulama'nın altındaki Gri listeleme ve SPF bölümünde IP beyaz listesine yönlendiren etki alanını bulabilirsiniz. Bu, Gri listeleme tarafından günlüğe kaydedilen öğeler için geçerlidir. |