Protokoly
Protokoly obsahují informace o všech důležitých událostech programu, které nastaly a poskytují přehled o detekovaných hrozbách. Záznamy v protokolech představují důležitý nástroj pro systémové analýzy, detekci hrozeb a řešení problémů. Vytváření protokolů probíhá aktivně na pozadí bez jakékoli interakce s uživatelem. Informace se zaznamenávají podle aktuálních nastavení podrobnosti protokolů. Textové informace a protokoly si můžete prohlédnout i archivovat přímo v prostředí ESET Mail Security.
Z rozbalovacího menu si vyberte požadovaný typ protokolu. Dostupné jsou následující typy protokolů:
Detekce
Protokol detekcí poskytuje detailní informace týkající se infiltrací zachycených moduly produktu ESET Mail Security. Informace zahrnují čas detekce, název infiltrace, umístění, provedenou činnost a uživatele přihlášeného v době detekce. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně. V případě potřeby můžete detekční výjimku vytvořit přímo z protokolu – klikněte pravým tlačítkem na záznam (detekci) a z kontextového menu vyberte možnost Vytvořit výjimku. Následně se otevře průvodce vytvořením výjimky, ve kterém již budou předdefinována kritéria. Pokud je u vyloučeného souboru uveden i název detekce, znamená to, že v souboru je vyloučena pouze tato detekce. Není však vyloučen soubor jako celek. V případě, že bude později nakažen jiným škodlivým kódem, jeho detekce proběhne.
Události
Protokol obsahuje informace o všech akcích produktu ESET Mail Security. Obsahuje informace o událostech a chybách, které se v produktu vyskytly. Tento protokol je navržen tak, aby systémovým administrátorům a uživatelům pomohl při řešení potíží. Informace z tohoto protokolu mohou pomoci najít příčiny problémů, případně jejich řešení.
Kontrola počítače
Protokol kontroly počítače obsahuje výsledky dokončené ruční nebo naplánované kontroly. Každý řádek náleží samostatné kontrole. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.
Blokované soubory
Obsahuje přehled souborů, k nimž byl zablokován přístup. V protokolu je uveden důvod blokace, modul, který přístup k souboru zablokoval, stejně jako uživatel a aplikace, prostřednictvím ní bylo k souboru přistupováno.
Odeslané soubory
Obsahuje přehled souborů zpracovaných cloudovou ochranou (ESET Dynamic Threat Defense a ESET LiveGrid®).
Audit log
Obsahuje záznamy o provedených změnách v konfiguraci nebo stavu ochrany a vytváří snapshoty pro pozdější použití. Klikněte pravým tlačítkem myši na libovolný záznam typu Změna nastavení a k zobrazení podrobných informací o provedené změně vyberte v kontextovém menu položku Zobrazit změny. Pokud se chcete vrátit k předchozímu nastavení, klikněte na položku Obnovit. Pro smazání záznamů použijte možnost Odstranit vše. Pro zapnutí auditování přejděte v Rozšířeném nastavení do sekce Nástroje > Protokoly > Audit log.
HIPS
Protokoly obsahují záznamy konkrétních pravidel, která se mají zaznamenávat. V protokolu je zobrazena aplikace, která danou operaci vyvolala, výsledek (tzn. zda bylo pravidlo povoleno, nebo zakázáno) a název vytvořeného pravidla.
Síťová ochrana
Protokol obsahuje přehled událostí zablokovaných ochranou proti zapojení do botnetu a IDS.
Filtrované webové stránky
Seznam webových stránek zablokovaných ochranou přístupu na web a Anti-phishingovou ochranou.. Protokol obsahuje čas, URL, uživatele a aplikaci, která navázala spojení s danou stránkou.
Správa zařízení
Obsahuje záznamy o výměnných médiích nebo zařízeních připojených k počítači. V protokolu se zobrazí pouze zařízení, na která byla aplikována pravidla Správce zařízení. Pokud nebylo na zařízení aplikováno žádné pravidlo, záznam v protokolu se nevytvoří. Pro každé zařízení se zobrazí také informace o typu zařízení, sériové číslo, název výrobce a velikost média (pokud jsou dostupné).
Ochrana poštovního serveru
Protokol všech zpráv, které byly produktem ESET Mail Security označeny jako spam nebo pravděpodobný spam. Protokol je platný pro následující typy ochrany: Antispam, Anti-Phishing, Ochrana proti podvržení odesílatele, Pravidla a Anti-Malware. Po kliknutí na položku se zobrazí detailní informace o zprávě jako je IP adresa, HELO doména, ID zprávy a ve sloupci typ kontroly je uvedena vrstva, která zprávu zachytila. Dále je zde uveden výsledek anti-malwarové, anti-phishingové a antispamové kontroly, stejně jako důvod detekce a aplikované pravidlo.
Poznámka Do protokolu ochrany poštovního serveru se nezapisují všechny zkontrolované zprávy. Do protokolu se však zapisují všechny modifikované zprávy (došlo k odstranění přílohy, přidání vlastního textu do hlavičky zprávy atp.). |
Volitelná kontrola databáze poštovních schránek
Obsahuje informaci o verzi použité virové databáze, datu, zkontrolovaných umístěních, počet zkontrolovaných objektů, počet nalezených hrozeb, počet aplikovaných pravidel a čas dokončení.
SMTP ochrana
Přehled všech zpráv, které byly vyhodnoceny prostřednictvím greylistingu. Naleznete zde také zprávy u nichž byly vyhodnocovány SPF záznamy a výstup Backscatter ochrany. U každého záznamu je uvedena HELO doména, IP adresa odesílatele, adresa příjemce a informace o akci (zamítnuta, zamítnuta [neověřeno] a ověřené příchozí zprávy). K dispozici je nová akce pro přidání subdomény na seznam povolených adres greylistingové ochrany, viz tabulka níže
Hyper-V kontrola
Obsahuje seznam provedených Hyper-V kontrol. Dvojklikem na záznam protokolu otevřete detaily v samostatném okně.
Prostřednictvím kontextové menu (dostupné po kliknutí pravým tlačítkem) máte dostupné akce nad vybraným záznamem protokolu.
Akce |
Použití |
Klávesová zkratka |
Více informací |
|---|---|---|---|
Zobrazit |
Zobrazí v novém okně všechny záznamy protokolu (případně proveďte dvojklik na daný záznam). |
||
Filtrovat záznamy stejného typu |
Po aktivování tohoto filtru se zobrazí pouze záznamy stejného typu (diagnostické, varování, …). |
Ctrl + Shift + F |
|
Filtrovat… |
Po kliknutí se otevře nové okno Filtrování protokolu, ve kterém můžete definovat kritéria pro filtrování záznamů. |
||
Zapnout filtr |
Kliknutím aktivujete filtr. Pokud jste dosud žádný filtr nedefinovali, zobrazí se průvodce jeho vytvořením. Při opětovném kliknutí se automaticky aktivuje naposledy použitý filtr. |
||
Zrušit filtr |
Vypne filtrování (stejné jako kdybyste opětovně použili přepínač pro zapnutí filtru). |
||
Kopírovat |
Zkopíruje vybrané záznamy do schránky. |
Ctrl + C |
|
Kopírovat vše |
Zkopíruje všechny záznamy z daného okna. |
||
Odstranit |
Odstraní vybrané záznamy – tato akce vyžaduje oprávnění administrátora. |
Del |
|
Odstranit vše |
Odstraní všechny záznamy v daném okně – tato akce vyžaduje oprávnění administrátora. |
||
Exportovat… |
Kliknutím uložíte vybrané záznamy do .XML souboru. |
||
Exportovat vše… |
Po kliknutí uložíte všechny záznamy do .XML formátu. |
||
Hledat… |
Otevře dialogové okno Vyhledávání v protokolu a umožní vám definovat kritéria vyhledávání. Vyhledávat je možné též v již filtrovaných výsledcích, což je užitečné při velkém množství záznamů. |
Ctrl + F |
|
Hledat další |
Najde další výskyt hledaného výrazu. |
F3 |
|
Hledat předchozí |
Najde předchozí výskyt hledaného výrazu. |
Shift + F3 |
|
Vytvořit výjimku |
Zobrazí průvodce pro vytvoření výjimky na základě názvu detekce, cesty nebo kontrolního součtu. |
Přidat IP adresu na seznam povolených adres greylistingové ochrany |
Přidá IP adresu odesílatele na seznam povolených IP adres. Tento seznam naleznete v sekci Filtrování a ověření > Nastavení greylistingu. Tato možnost je dostupná nad záznamy zaznamenanými greylistingovou ochranou nebo SPF kontrolou. |
||
Přidat doménu na seznam povolených adres greylistingové ochrany a SPF kontroly |
Přidá doménu odesílatele na seznam povolených domén přeložených na IP adresy. Přidat je možné pouze doménu, subdoména bude ignorována. Např. pokud adresa odesílatele je sub.domain.com, na seznam povolených adres se přidá pouze domain.com. Tento seznam naleznete v sekci Filtrování a ověření > Nastavení greylistingu. Tato možnost je dostupná nad záznamy zaznamenanými greylistingovou ochranou. |
||
Přidat subdoménu na seznam povolených adres greylistingové ochrany a SPF kontroly |
Přidá subdoménu odesílatele na seznam povolených domén přeložených na IP adresy. Přidá se celá doména včetně subdomény (např. sub.domain.com). To vám v případě potřeby poskytuje větší flexibilitu pro filtrování. Tento seznam naleznete v sekci Filtrování a ověření > Nastavení greylistingu. Tato možnost je dostupná nad záznamy zaznamenanými greylistingovou ochranou. |