Файлы журналов

Файлы журналов содержат информацию о важных программных событиях и предоставляют сводные сведения об обнаруженных во время сканирования угрозах. Журналы являются важнейшим элементом анализа, обнаружения угроз, устранения неполадок и т. д. Ведение журнала выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и журналы можно непосредственно в среде ESET Mail Security или экспортировав их в локальную среду.

В раскрывающемся меню выберите нужный тип журнала. Доступны следующие журналы.

Обнаружения

Журнал угроз содержит подробную информацию о заражениях, обнаруженных модулями ESET Mail Security. Регистрируется информация о времени обнаружения, названии угрозы, месте обнаружения, выполненных действиях и имени пользователя, который находился в системе при обнаружении проникновения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне.

События

В журнале событий регистрируются все важные действия, выполняемые программой ESET Mail Security. Этот журнал содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он помогает системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.

Сканирование компьютера

В этом окне отображаются результаты всех выполненных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.

Заблокированные файлы

Содержит записи заблокированных и недоступных файлов. Протокол содержит сведения о причине и исходном модуле, который заблокировал файл, а также о приложении, которое выполняло этот файл, и о пользователе, который его запустил.

Отправленные файлы

Содержит записи файлов с облачной защитой, ESET Dynamic Threat Defense и ESET LiveGrid®.

Система HIPS

Система содержит записи о правилах, помеченных для внесения в журнал. Протокол показывает приложение, которое вызвало операцию, результат (было ли правило разрешено или запрещено) и имя созданного правила.

Защита сети

Содержит записи файлов, заблокированных защитой от ботнетов и IDS (защита от сетевых атак).

Отфильтрованные веб-сайты

Список веб-сайтов, заблокированных функциями защиты доступа в Интернет и защиты от фишинговых сообщений. В этих журналах отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено соединение с определенным веб-сайтом.

Контроль устройств

Содержит список подключенных к компьютеру съемных носителей и устройств. Сведения об устройствах в этот журнал вносятся только на основании правила контроля устройств. Запись об устройстве, которое не отвечает условиям правила, в журнале не создается. Здесь отображаются и такие сведения, как тип устройства, серийный номер, имя поставщика и размер носителя (при его наличии).

Защита почтового сервера

Здесь записываются все сообщения, которые ESET Mail Security расценивает как заражение или спам. Эти журналы применяются для следующих типов защиты: защита от спама, защита от фишинга, правила и защита от вирусов. Если дважды щелкнуть элемент, появляется всплывающее окно с дополнительной информацией об обнаруженном электронном письме (IP-адрес, домен HELO, идентификатор сообщения, тип сканирования), а также об уровне защиты, на котором оно выявлено. Также можно просмотреть результат сканирования на наличие вирусов, фишинга и спама и причины их обнаружения, а также узнать, активировалось ли правило.


ПРИМЕЧАНИЕ.

Не все обработанные сообщения будут записаны в журнал защиты почтового сервера. Тем не менее в журнал записываются все фактически измененные сообщения (удалено вложение, в заголовок сообщения добавлена пользовательская строка и т. д.).

Сканирование базы данных почтовых ящиков

Содержит такие сведения, как версия модуля обнаружения, дата, просканированное расположение, количество найденных угроз, количество совпадений по правилам, время завершения.

Защита SMTP

Все сообщения оцениваются с помощью метода работы с «серыми» списками. Здесь также отображаются правила SPF и Backscatter. Каждая запись содержит домен HELO, IP-адрес отправителя и получателя, состояния действия (отклоненные, отклоненные [не проверенные] и проверенные входящие сообщения).

Сканирование Hyper-V

Содержит список результатов сканирования Hyper-V. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.

log_files

Действие

Использование

Ярлык

См. также

Показать

Просмотр в новом окне более подробной информации о выбранном журнале (как и при двойном щелчке).



Фильтрация одинаковых записей

Активация фильтра журнала, который показывает только записи одного выбранного типа.

Ctrl + Shift + F


Фильтр...

При выборе этого параметра в окне «Фильтрация журнала» можно задать критерии фильтрации для определенных записей журнала.


Фильтрация журнала

Включить фильтр

Активация настроек фильтра. При первой активации фильтрации необходимо задать настройки.



Отключить фильтр

Отключение фильтрации (такое же действие, как и при использовании переключателя внизу).



Копировать

Копирование выделенных записей в буфер обмена.

Ctrl + C


Копировать все

Копирование информации из всех записей в окне.



Удалить

Удаление выбранных записей (для этого необходимы права администратора).



Удалить все

Удаление всех записей в окне (для этого необходимы права администратора).



Экспорт...

Экспорт информации выбранных записей в XML-файл.



Экспортировать все...

Экспорт всей информации в окне в XML-файл.



Поиск...

Этот параметр открывает окно поиска в журнале и позволяет определить критерии поиска. С помощью функции поиска можно найти определенную запись даже при включенной фильтрации.

Ctrl + F

Найти в журнале

Найти следующее

Поиск следующего вхождения, соответствующего заданным критериям поиска.

F3


Найти ранее

Поиск предыдущих вхождений.

Shift + F3