ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Protokoly

Protokoly obsahujú informácie o dôležitých systémových udalostiach a poskytujú prehľad o výsledkoch kontroly, odhalených hrozbách atď. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie alebo exportovanie protokolov je možné priamo z prostredia ESET Mail Security.

Vyberte typ protokolu z roletového menu. Sú dostupné tieto typy protokolov:

Detekcie

Protokol Detekcie ponúka podrobné informácie o infiltráciách zachytených modulmi ESET Mail Security. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú akciu a používateľa prihláseného v čase detekcie.

Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v novom okne. V prípade potreby môžete vytvoriť vylúčenie detekcie – pravým tlačidlom myši kliknite na záznam protokolu (detekciu) a potom na Vytvoriť vylúčenie. Otvorí sa sprievodca vylúčeniami s preddefinovanými kritériami. Ak je pri vylúčenom súbore uvedený aj názov detekcie, znamená to, že v rámci súboru je vylúčená iba daná detekcia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu tohto súboru iným typom malvéru, takáto hrozba bude detegovaná.

Udalosti

V tomto protokole sú zaznamenané všetky dôležité operácie vykonané produktom ESET Mail Security. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie.

Kontrola počítača

Všetky výsledky kontroly sú zobrazené v tomto okne. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly.

Blokované súbory

Tento protokol obsahuje záznamy o súboroch, ktoré boli zablokované alebo neboli prístupné. Zobrazený je tiež dôvod blokovania, modul, ktorý prístup zablokoval, ako aj informácie o aplikácii, ktorá sa pokúšala získať prístup k súboru a pod akým používateľom bola spustená.

Odoslané súbory

Protokol obsahuje prehľad súborov zachytených cloudovou ochranou (ESET LiveGuard Advanced a ESET LiveGrid®).

Protokoly auditu

Obsahujú záznamy o zmenách v konfigurácii alebo stave ochrany a vytvárajú snímky (snapshot) pre neskoršie použitie. Kliknutím pravým tlačidlom myši na ktorýkoľvek záznam zmeny nastavení a zvolením možnosti Zobraziť z kontextového menu sa zobrazia podrobné informácie o vykonanej zmene. Ak sa chcete vrátiť k pôvodným nastaveniam, použite možnosť Obnoviť. Môžete tiež použiť možnosť Odstrániť všetko a odstrániť záznamy protokolu. Ak chcete deaktivovať zapisovanie do protokolov auditu, prejdite do sekcie Rozšírené nastavenia > Nástroje > Protokoly > Protokol auditu.

HIPS

Obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla.

Ochrana siete

Tento protokol obsahuje záznamy o súboroch, ktoré boli zablokované Ochranou pred botnetmi a IDS (Ochrana pred sieťovými útokmi).

Filtrované webové stránky

Zoznam webových stránok, ktoré boli zablokované Ochranou prístupu na webAntiphishingovou ochranou. V týchto protokol nájdete čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou.

Správa zariadení

Zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií).

Správa zraniteľností a záplat

Obsahuje zoznam výsledkov kontroly aplikácií tretích strán.

Ochrana e-mailových serverov

Všetky správy detegované programom ESET Mail Security ako infiltrácia alebo spam sa nachádzajú tu. Tieto protokoly sa vzťahujú na nasledujúce typy ochrany: Antispam, Anti-Phishing, Ochrana pred sfalšovaním identity odosielateľa, Pravidlá a Antimalvér.

Ak dvakrát kliknete na konkrétnu položku, zobrazí sa okno s dodatočnými informáciami o detegovanej e‑mailovej správe, ako napr. IP adresa, reťazec HELO, ID správy a Typ kontroly, pričom uvidíte, na ktorej vrstve ochrany došlo k detekcii. Taktiež si môžete pozrieť výsledok antimalvérovej, antiphishingovej a antispamovej kontroly, ako aj dôvod, prečo došlo k detekcii, prípadne či bolo aktivované pravidlo.


note

Do tohto protokolu sa nezapisujú všetky správy spracované ochranou e-mailových serverov. Zapisujú sa len správy, v ktorých došlo k nejakej zmene (napr. odstránenie prílohy, pridanie vlastného reťazca do hlavičky správy a pod.).

Kontrola databáz e-mailových schránok

Tento protokol obsahuje verziu detekčného jadra, dátum, lokalitu kontroly, počet kontrolovaných objektov, počet zistených hrozieb, počet uplatnených pravidiel a čas ukončenia kontroly.

SMTP ochrana

Tu sa nachádzajú všetky správy vyhodnocované pomocou metódy greylisting. Nachádzajú sa tu aj SPF záznamy a Backscatter. Každý záznam obsahuje reťazec HELO, IP adresu odosielateľa a príjemcu, stavy akcií (odmietnuté, odmietnuté (neoverené) a overené prichádzajúce správy). Bola pridaná nová akcia na pridanie subdomény do greylistingového whitelistu – pozrite si tabuľku nižšie.

Kontrola Hyper-V

Obsahuje zoznam výsledkov kontroly Hyper-V. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly.

log_files

Kontextové menu (pravé tlačidlo myši) vám umožňuje vybrať akciu, ktorá bude vykonaná pre zvolený záznam v protokole:

Akcia

Použitie

Skratka

Pozrite si tiež

Zobraziť

Zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom kliknutí).

 

 

Filtrovať rovnaké záznamy

Po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu.

Ctrl + Shift + F

 

Filtrovať...

Po kliknutí na túto možnosť vám okno Filtrovanie protokolov umožní definovať kritériá filtrovania pre konkrétne položky protokolu.

 

Filtrovanie protokolov

Zapnúť filter

Zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvej aktivácii filtrovania musíte upresniť nastavenia.

 

 

Zrušiť filter

Vypne aktivovaný filter.

 

 

Kopírovať

Kopíruje len označené protokoly z okna.

Ctrl + C

 

Kopírovať všetko

Kopíruje informácie zo všetkých záznamov v okne.

 

 

Odstrániť

Odstráni označené záznamy – táto akcia si vyžaduje oprávnenia správcu.

Del

 

Odstrániť všetko

Odstráni všetky záznamy v okne – táto akcia si vyžaduje oprávnenia správcu.

 

 

Exportovať...

Exportuje informácie o označených/vybraných protokoloch vo formáte XML.

 

 

Exportovať všetko...

Exportuje všetky informácie zo všetkých protokolov vo formáte XML.

 

 

Hľadať...

Otvorí okno Vyhľadávanie v protokole a umožní vám definovať kritériá vyhľadávania. Funkciu „hľadať“ môžete použiť na vyhľadanie konkrétneho záznamu aj v prípade, že je filtrovanie zapnuté.

Ctrl + F

Vyhľadávanie v protokole

Hľadať ďalší

Nájde ďalší výskyt podľa kritérií vyhľadávania.

F3

 

Hľadať predošlý

Nájde predchádzajúci výskyt.

Shift + F3

 

Vytvoriť vylúčenie

Vylúči objekty z liečenia, a to pomocou názvu detekcie, cesty alebo hodnoty hash.

 

Vytvoriť vylúčenie

 

Pridať IP adresu do greylistingového whitelistu

Pridá IP adresu odosielateľa do whitelistu IP adries. Whitelist IP adries nájdete v sekcii Greylisting a SPF v časti Filtrovanie a overovanie. Toto sa vzťahuje na položky zapisované greylistingom alebo SPF.

 

 

Pridať doménu na whitelist pre greylisting a SPF kontrolu

Pridá doménu odosielateľa do whitelistu domén preložených na IP adresy. Pridaná bude len doména, subdoména bude ignorovaná. Napríklad, ak je adresa odosielateľa sub.domain.com, do whitelistu bude pridaná len časť domain.com. Whitelist domén preložených na IP adresy nájdete v sekcii Greylisting a SPF v časti Filtrovanie a overovanie. Toto sa vzťahuje na položky zapisované greylistingom.

 

 

Pridať subdoménu na whitelist pre greylisting a SPF kontrolu

Pridá subdoménu odosielateľa do whitelistu domén preložených na IP adresy. Bude pridaná celá doména vrátane jej subdomény (napr. sub.domain.com). Vďaka tomu budete mať v prípade potreby k dispozícii vyššiu mieru flexibility filtrovania. Whitelist domén preložených na IP adresy nájdete v sekcii Greylisting a SPF v časti Filtrovanie a overovanie. Toto sa vzťahuje na položky zapisované greylistingom.