Protokoly

Protokoly obsahují informace o všech důležitých událostech programu, které nastaly a poskytují přehled o detekovaných hrozbách. Protokolování představuje silný nástroj při systémové analýze, odhalování problémů a rizik a v neposlední řadě při hledání řešení. Zaznamenávání probíhá aktivně na pozadí bez jakékoli interakce s uživatelem a zaznamenávají se informace na základě nastavení citlivosti protokolování. Prohlížení textových zpráv a protokolů je možné přímo z prostředí ESET Mail Security a stejně tak je tyto protokoly možné archivovat.

Protokoly jsou dostupné v hlavním okně na záložce Protokoly. Následně si z rozbalovacího menu vyberte požadovaný typ protokolu.

Zachycené hrozby

Protokol zachycených infiltrací poskytuje detailní informace týkající se infiltrací zachycených moduly ESET Mail Security. Informace zahrnují čas detekce, název infiltrace, umístění, provedenou činnost a uživatele přihlášeného v době detekce. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

Události

Protokol událostí obsahuje informace o všech událostech ESET Mail Security a chybách, které se vyskytly. Informace z tohoto protokolu mohou pomoci najít příčiny problémů, případně jejich řešení.

Kontrola počítače

Protokol kontroly počítače obsahuje výsledky dokončené ruční nebo naplánované kontroly. Každý řádek náleží samostatné kontrole. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

Blokované soubory

Obsahuje přehled souborů, k nimž byl zablokován přístup. V protokolu je uveden důvod blokování a modul, který přístup zablokoval, společně s informací, jaká aplikace se k souboru pokoušela přistoupit a pod jakým uživatelem byla spuštěna.

Odeslané soubory

Obsahuje přehled souborů zpracovaných cloudovou ochranou (ESET Dynamic Threat Defense a ESET LiveGrid®).

HIPS

Protokoly obsahují záznamy konkrétních pravidel, která se mají zaznamenávat. V protokolu je zobrazena aplikace, která danou operaci vyvolala, výsledek (tzn. zda bylo pravidlo povoleno, nebo zakázáno) a název vytvořeného pravidla.

Síťová ochrana

Obsahuje přehled událostí zablokovaných ochranou proti zapojení do botnetu a IDS.

Filtrované webové stránky

Seznam webových stránek zablokovaných ochranou přístupu na web a Anti-phishingovou ochranou. Protokol obsahuje čas, URL, uživatele a aplikaci, která navázala spojení s danou stránkou.

Správa zařízení

Obsahuje záznamy o výměnných médiích nebo zařízeních připojených k počítači. V protokolu se zobrazí pouze zařízení, na která byla aplikována pravidla Správce zařízení. Pokud nebylo na zařízení aplikováno žádné pravidlo, záznam v protokolu se nevytvoří. Pro každé zařízení se zobrazí také informace o typu zařízení, sériové číslo, název výrobce a velikost média (pokud jsou dostupné).

Ochrana poštovního serveru

Protokol všech zpráv, které byly označeny jako spam nebo pravděpodobný spam. Protokol je platný pro následující typy ochrany: antispam, pravidla a antivirus. Po kliknutí na položku se zobrazí detailní informace o zprávě jako je IP adresa, HELO doména, ID zprávy a ve sloupci typ kontroly je uvedena vrstva, která zprávu zachytila. Dále je zde uveden výsledek antivirové, anti-phishingové a antispamové kontroly, stejně jako důvod detekce a aplikované pravidlo.


Poznámka:

Do protokolu ochrany poštovního serveru se nezapisují všechny zkontrolované zprávy. Do protokolu se však zapisují všechny modifikované zprávy (došlo k odstranění přílohy, přidání vlastního textu do hlavičky zprávy atp.).

Kontrola databáze poštovních schránek

Obsahuje informaci o verzi použité virové databáze, datu, zkontrolovaných umístěních, počet zkontrolovaných objektů, počet nalezených hrozeb, počet aplikovaných pravidel a čas dokončení.

SMTP ochrana

Přehled všech zpráv, které byly vyhodnoceny prostřednictvím greylistingu. Naleznete zde také zprávy u nichž byly vyhodnocovány SPF záznamy a Backscatter. U každého záznamu je uvedena HELO doména, IP adresa odesílatele, adresa příjemce a informace o akci (zamítnuta, zamítnuta [neověřeno] a ověřené příchozí zprávy).

Hyper-V kontrola

Obsahuje informace o provedených kontrolách Hyper-V strojů společně s informacemi o výsledku. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.

log_files

Akce

Použití

Klávesová zkratka

Více informací

Zobrazit

Zobrazí v novém okně všechny záznamy protokolu (případně proveďte dvojklik na daný záznam).



Filtrovat záznamy stejného typu

Po aktivování tohoto filtru se zobrazí pouze záznamy stejného typu (diagnostické, varování,...).

Ctrl + Shift + F


Filtrovat...

Po kliknutí se otevře nové okno Filtrování protokolu, ve kterém můžete definovat kritéria pro filtrování záznamů.


Filtrování protokolu

Zapnout filtr

Kliknutím aktivujete filtr. Pokud jste dosud žádný filtr nedefinovali, zobrazí se průvodce jeho vytvořením. Při opětovném kliknutí se automaticky aktivuje naposledy použitý filtr.



Zrušit filtr

Vypne filtrování (stejné jako kdybyste opětovně použili přepínač pro zapnutí filtru).



Kopírovat

Zkopíruje vybrané záznamy do schránky.

Ctrl + C


Kopírovat vše

Zkopíruje všechny záznamy z daného okna.



Odstranit

Odstraní vybrané záznamy – tato akce vyžaduje oprávnění administrátora.



Odstranit vše

Odstraní všechny záznamy v daném okně – tato akce vyžaduje oprávnění administrátora.



Exportovat...

Uloží vybrané záznamy do .XML formátu.



Exportovat vše...

Uloží všechny záznamy do .XML formátu.



Najít...

Otevře dialogové okno Vyhledávání v protokolu a umožní vám definovat kritéria vyhledávání. Vyhledávat je možné též v již filtrovaných výsledcích, což je užitečné při velkém množství záznamů.

Ctrl + F

Vyhledávání v protokolu

Najít další

Najde další výskyt hledaného výrazu.

F3


Najít předchozí

Najde předchozí výskyt hledaného výrazu.

Shift + F3