Žurnalo failai
Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga. Registravimas yra svarbi sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo dalis.
Registravimas aktyviai atliekamas foniniu režimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais.
Galima peržiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET Small Business Security aplinkos bei archyvuoti žurnalus.
Žurnalo failus galima pasiekti programos lange spustelėjus Įrankiai > Žurnalo failai. Pasirinkite norimą žurnalo tipą iš išskleidžiamojo meniu Žurnalas.
•Aptikimai – šiame žurnale pateikiama išsami informacija apie aptikimus ir įsiskverbimus, kuriuos aptiko ESET Small Business Security. Žurnalo informaciją sudaro aptikimo laikas, skaitytuvo tipas, objekto tipas, objekto vieta, aptikimo pavadinimas, atliktas veiksmas, naudotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas, maiša ir pirmasis atvejis. Neišvalyti įsiskverbimai visada pažymimi raudonu tekstu šviesiai raudoname fone. Išvalyti įsiskverbimai pažymimi geltonu tekstu baltame fone. Neišvalytos PUA arba neišvalytos galimos nesaugios taikomosios programos pažymimos geltonu tekstu baltame fone.
•Įvykiai – visi svarbūs veiksmai, kuriuos atliko ESET Small Business Security, įrašomi įvykių žurnaluose. Įvykių žurnale pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemos administratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rasti programoje iškilusios problemos sprendimą.
•Kompiuterio nuskaitymas – šiame lange rodomi visi ankstesnių nuskaitymų rezultatai. Kiekviena eilutė atitinka vieną kompiuterio nuskaitymas. Dukart spustelėję bet kurį įrašą, galite peržiūrėti pasirinkto nuskaitymo išsamią informaciją.
•Išsiųsti failai – juos sudaro įrašai apie pavyzdžius, išsiųstus ESET LiveGuard.
•HIPS – jį sudaro konkrečių HIPS taisyklių, kurios yra nurodytos registruoti, įrašai. Protokole nurodyta taikomoji programa, kuri paleido operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir taisyklės pavadinimas.
•Naršyklės apsauga – nepatvirtintų / nepatikimų failų, įkeltų į naršyklę, įrašai.
•Tinklo apsauga – tinklo apsaugos žurnale rodomos visos užkardos, apsaugos nuo tinklo atakų (IDS) ir apsaugos nuo įtraukimo į užgrobtų kompiuterių tinklą aptiktos nuotolinės atakos. Čia jūs rasite informacijos apie visas atakas, vykdytas prieš jūsų kompiuterį. Stulpelyje Įvykis pateikiamos aptiktos atakos. Skiltyje Šaltinis pateikiama daugiau informacijos apie įsilaužėlį. Skiltyje Protokolas nurodomas ryšio protokolas, kuris buvo naudojamas atakuojant. Tinklo apsaugos žurnalo analizė gali padėti laiku aptikti įsiskverbimų į sistemą bandymus ir užkirsti kelią neįgaliotai prieigai prie jūsų sistemos. Norėdami gauti daugiau informacijos apie tinklo atakas žr. skyrių IDS ir išplėstinės parinktys.
•Filtruojamos svetainės – Šis sąrašas naudingas, jei norite peržiūrėti svetainių, kurias užblokavo Prieigos prie saityno apsauga, sąrašą. Kiekviename iš šių žurnalų nurodytas laikas, URL adresas, vartotojas ir programa, kuri užmezgė ryšį su konkrečia svetaine.
•El. pašto programos apsauga nuo brukalo – ją sudaro įrašai, susiję su el. laiškais, kurie buvo pažymėti kaip brukalas.
•Įrenginio kontrolė – turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti prie kompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikomos atitinkamos įrenginio kontrolės taisyklės. Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Be to, galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas ir laikmenos dydis (jei yra).
•Interneto kameros apsauga – pateikiami įrašai apie interneto kameros apsaugos funkcijos užblokuotos programos.
Pasirinkite žurnalo turinį ir paspauskite CTRL + C , kad nukopijuotumėte jį į iškarpinę. Laikydami CTRL arba SHIFT pasirinkite kelis elementus.
Spustelėkite Filtravimas, kad būtų atidarytas langas Žurnalo filtravimas, kuriame galima apibrėžti filtravimo kriterijus.
Dešiniuoju pelės mygtuku spustelėkite įrašą, kad būtų atidarytas kontekstinis meniu. Galimos šios parinktys kontekstiniame meniu:
•Rodyti – naujame lange pateikia išsamesnės informacijos apie pasirinktą žurnalą.
•Filtruoti tuos pačius įrašus – suaktyvinę šį filtrą, matysite tik to paties tipo įrašus (diagnostika, įspėjimai, ...).
•Filtruoti – spustelėję šią parinktį, lange Žurnalo filtravimas galėsite apibrėžti konkrečių žurnalo įrašų filtravimo kriterijus.
•Įjungti filtrą – suaktyvina filtro parametrus.
•Išjungti filtrą – panaikina visus filtro nustatymus (kaip aprašyta anksčiau).
•Kopijuoti / Kopijuoti viską – kopijuoja informaciją apie pasirinktus įrašus lange.
•Kopijuoti langelį – nukopijuoja dešiniuoju pelės mygtuku spustelėto langelio turinį.
•Šalinti / Šalinti viską – šalina pasirinktus įrašus arba visus rodomus įrašus. Šiam veiksmui reikalingos administratoriaus teisės.
•Eksportuoti / Eksportuoti viską – eksportuoja informaciją apie pasirinktus įrašus arba visus įrašus XML formatu.
•Rasti / Rasti kitą / Rasti ankstesnį – spustelėję šią parinktį, lange „Žurnalo filtravimas“ galėsite apibrėžti filtravimo kriterijus, kad būtų pažymėtas konkretus įrašas.
•Aptikimo aprašymas – atidaroma ESET grėsmių enciklopedija, kurioje pateikiama išsami informacija apie užregistruoto įsiskverbimo pavojus ir požymius.
•Kurti išimtį – sukurti naują aptikimo išimtį, naudojant vedlį (negalima kenkėjiškos programinės įrangos aptikimui).