ESET онлайн анықтамасы

Тақырыпты таңдаңыз

Журнал файлдары

Журнал файлдары орын алған барлық маңызды бағдарлама оқиғалары туралы ақпаратты қамтиды және анықталған қауіптерді шолуды қамтамасыз етеді. Журналға тіркеу - жүйені талдаудың, қауіптерді анықтаудаың және ақауларды жоюдың маңызды бөлігі.

Журналға жазу пайдаланушының араласуынсыз фонда белсенді орындалады. Ақпарат ағымдағы журнал көбею параметрлері негізінде жазылады.

Мәтіндік хабарлар мен журналдарды тікелей ESET Small Business Security ортасынан көруге, сондай-ақ, журналдарға мұрағаттауға болады.

PAGE_LOGS

Тіркеу файлдарына негізгі мәзір терезесінде Құралдар > Журнал файлдары тармағына өтіп қатынасуға болады. Ашылмалы мәзірінен Журнал керекті журналды таңдаңыз.

Табылымдар – Бұл журнал ESET Small Business Security анықталған табылымдар мен рұқсатсыз кірулер туралы егжей-тегжейлі мәліметтерді қамтиды. Журналда табылым уақыты, сканер түрі, нысан түрі, нысанның орналасқан жері, анықталған элементтің атауы, қабылданған шара, рұқсатсыз кіру анықталған кезде кірген пайдаланушының аты-жөні, хэш және алғашқы орын алу туралы мәліметтер болады. Тазартылмаған рұқсатсыз кіру туралы деректер әрқашан ашық қызыл фонда қызыл мәтінмен белгіленеді. Тазартылған рұқсатсыз кіру деректері ақ фонда сары мәтінмен белгіленеді. Тазартылмаған PUA немесе ықтимал зиянды қолданбалар ақ фонда сары мәтінмен белгіленеді.

Оқиғалар – ESET Small Business Security орындайтын барлық маңызды әрекеттер оқиғалар журналында жазылады. Оқиғалар журналының құрамында бағдарламада орын алған оқиғалар мен қателер туралы ақпарат бар. Ол жүйелік әкімшілер мен пайдаланушылар ақауларын шешуіне арналған. Осында табылатын ақпарат бағдарламада орын алатын ақаудың шешімін табуыңызға жиі көмектеседі.

Компьютерді қарап шығу – Бұл терезеде барлық бұрын орындалған қарап шығулардың нәтижелері көрсетіледі. Әр жол компьютердің бір басқару элементіне сәйкес келеді. Таңдалған қарап шығудың мәліметтерін көру үшін кез келген жазбаны екі рет басыңыз.

Жіберілген файлдар – ішінде ESET LiveGuard қызметіне жіберілген үлгілердің жазбалары бар.

HIPS — Жазу үшін деп белгіленген арнайы HIPS ережелерінің жазбаларын қамтиды. Протокол әрекетті іске қосатын қолданбаны, нәтижені (ережеге рұқсат етілгенін немесе тыйым салынғанын) және ереже атауын көрсетеді.

Браузерді қорғау – Браузерде жүктелген расталмаған/сенімсіз файлдардың жазбаларын қамтиды.

Желіні қорғауЖеліні қорғау журналы Брандмауэр, Желілік шабуылдаудан қорғау (IDS) және Ботнеттен қорғау анықтаған барлық қашықтағы шабуылдарды көрсетеді. Мұнда компьютерге жасалған кез келген шабуыл туралы ақпаратты табасыз. Оқиға бағанында анықталған шабуылдар тізіледі. Көз бағанында шабуылдаушы туралы қосымша мәліметтер берілген. Протокол бағанында шабуыл үшін пайдаланылған байланыс протоколы көрсетіледі. Желіні қорғау журналын талдау жүйеңізге рұқсатсыз қатынасты болдырмау үшін жүйеге рұқсатсыз ену әрекеттерін уақтылы анықтауға көмектеседі. Желілік шабуылдар туралы қосымша мәліметтер алу үшін IDS және кеңейтілген опциялар бөлімін қараңыз.

Сүзгі қолданылған веб-сайттар—Бұл тізім Вебке кіру қорғанысы блоктаған веб-сайттар тізімін көргіңіз келген кезде пайдалы. Әр журнал нақты веб-сайтқа байланыс орнатылған уақытты, URL-мекенжайын, пайдаланушыны және қолданбаны қамтиды.

Электрондық пошта клиентін спамнан қорғау мүмкіндігі – Спам ретінде белгіленген электрондық пошта хабарларына қатысты жазбаларды қамтиды.

Құрылғы басқару – Компьютерге қосылған алынбалы медиа немесе құрылғылар жазбасын қамтиды. Тиісті құрылғы басқару ережесіне ие құрылғылар ғана тіркеу файлдарына жазылады. Егер ереже қосылған құрылғыға сәйкес келмесе, қосылған құрылғыға арналған тіркеу жазбасы жасалады. Сондай-ақ, құрылғы түрі, сериялық нөмірі, жеткізушінің аты және тасушының өлшемі (егер болса) сияқты мәліметтерді көруге болады.

Веб-камераны қорғау - Веб-камераны қорғау блоктаған қолданбалар туралы жазбаларды қамтиды.

Аралық сақтағышқа көшіру үшін кез келген журнал мазмұнын таңдаңыз және CTRL + C басыңыз. Бірнеше жазбаны таңдау үшін CTRL немесе SHIFT ұстап тұрыңыз.

Сүзу шарттарын анықтауға болатын MODULE_INACTIVE Журналды сүзу терезесін ашу үшін Сүзу түймешігін басыңыз.

Мәтімәндік мәзірді ашу үшін нақты жазбаны тінтуірдің оң жақ түймешігімен басыңыз. Мәтінмәндік мәзірде келесі опциялар қол жетімді:

Көрсету – жаңа терезеде таңдалған журнал туралы егжей-тегжейлі ақпаратты көрсетеді.

Бірдей жазбаларды сүзу – осы сүзгіні белсендіргеннен кейін тек бір түрге (диагностика, ескертулер, ...) жататын жазбаларды көресіз.

Сүзу — Осы опцияны басқаннан кейін Журналды сүзу терезесі нақты журнал жазбалары үшін сүзу шарттарын анықтауға мүмкіндік береді.

Сүзгіні қосу – сүзгі параметрлерін белсендіреді.

Сүзуді өшіру – Барлық сүзгі параметрлерін тазалайды (жоғарыда сипатталғандай).

Көшіру/барлығын көшіру – Терезедегі таңдалған жазбалар туралы ақпаратты көшіреді.

Ұяшықты көшіру – Тінтуірдің оң жақ түймешігімен басылған ұяшықтың мазмұнын көшіреді.

Жою/Барлығын жою – Таңдалған жазбаларды немесе барлық көрсетілген жазбаларды жояды. Бұл әрекетті орындау әкімшінің артықшылықтарын қажет етеді.

Экспорттау/Барлығын экспорттау – Таңдалған жазбалар немесе XML пішімінде жазылған барлық жазбалар туралы ақпаратты экспорттайды.

Табу/Келесіні табу/Алдыңғыны табу – Бұл опцияны басқан соң, Журналды сүзу терезесін пайдаланып белгілі бір жазбаны ерекшелеу үшін сүзу шартын айқындай аласыз.

Табылым сипаттамасы – Журналға тіркелген рұқсатсыз кіру қауіптері мен оның белгілері туралы ақпаратты қамтитын «ESET қауіп-қатерлер энциклопедиясы» бөлімін ашады.

Ерекшелік жасау — Жаңа Шебер арқылы анықтау ерекшелігін жасаңыз (Зиянды бағдарламаны анықтау үшін қолжетімді емес).