Günlük dosyaları
Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlüğe kaydetme işlemi, sistem çözümlemesi, tehdit algılama ve sorun giderme işlemlerinin önemli bir parçasıdır.
Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir.
Doğrudan ESET Small Business Security içinden metin iletileri ile günlükleri görüntülemek ve günlükleri arşivlemek mümkündür.
Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır menüsünden istediğiniz günlük türünü seçin.
•Tespitler – Bu günlük, ESET Small Business Security tarafından algılanan tespitler ve sızıntılar hakkında ayrıntılı bilgiler sunar. Günlük bilgileri tespit zamanı, tarayıcı türü, nesne türü, nesnenin konumu, tespit adı, yapılan işlem ve sızıntı tespit edildiğinde oturum açmış olan kullanıcının adı, hash ve ilk gerçekleşme zamanını içerir. Temizlenmeyen sızıntılar her zaman, açık kırmızı arka planda kırmızı metinle belirtilir. Temizlenen sızıntılar ise beyaz arka planda sarı metinle belirtilir. Temizlenmeyen PUA'lar veya Tehlikeli olabilecek uygulamalar beyaz arka planda sarı metinle belirtilir.
•Olaylar – ESET Small Business Security tarafından gerçekleştirilen tüm önemli işlemler, Olay günlüklerine kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Sistem yöneticilerinin ve kullanıcıların sorunları çözmesi için tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir.
•Bilgisayar taraması - Önceki taramaların tümünün sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. Seçilen taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklayın.
•Gönderilen dosyalar - ESET LiveGuard ürününe gönderilen örneklerin kayıtlarını içerir.
•HIPS – Kayıt için işaretlenmiş belirli HIPS kurallarının kayıtlarını içerir. Protokol, işlemi tetikleyen uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve kural adını gösterir.
•Tarayıcı koruması - Tarayıcıya yüklenen doğrulanmamış/güvenilmeyen dosyaların kayıtlarını içerir.
•Ağ koruması – Ağ koruması günlüğü Güvenlik Duvarı, Ağ saldırısına karşı koruma (IDS) ve Botnet koruması tarafından tespit edilen tüm uzaktan saldırıları görüntüler. Burada bilgisayarınıza yapılan tüm saldırılarla ilgili bilgileri bulabilirsiniz. Olay sütununda tespit edilen saldırılar listelenir. Kaynak sütununda, saldırgan hakkında daha fazla bilgi verilir. Protokol sütununda, saldırı için kullanılan iletişim protokolü gösterilir. Ağ koruması günlüğünün analizi, sisteminize yetkisiz erişimi engellemek için zaman içinde sisteme yönelik gerçekleştirilen sızıntı girişimlerini tespit etmenize yardımcı olur. Ağ saldırıları ile ilgili daha fazla ayrıntı için IDS ve gelişmiş seçenekler bölümüne bakın.
•Filtrelenen web siteleri -Bu liste, Web Erişimi Koruması tarafından engellenen web sitelerinin listesini görüntülemek istediğinizde kullanışlıdır. Her günlük saat, URL adresi, kullanıcı ve belirli bir web sitesi ile bağlantı kuran uygulamayı içerir.
•E-posta istemci antispam - Spam olarak işaretlenen e-posta mesajlarıyla ilgili kayıtları içerir.
•Aygıt denetimi – Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca ilgili Aygıt denetimi kurallarına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girdisi oluşturulmaz. Ayrıca aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi ayrıntılara da bakabilirsiniz.
•Web kamerası koruması - Web kamerası koruması tarafından engellenen uygulamalarla ilgili kayıtları içerir.
Herhangi bir günlüğün içeriklerini seçin ve panoya kopyalamak için CTRL + C kısayoluna basın. Birden çok giriş seçmek için CTRL veya SHIFT tuşlarını basılı tutun.
Filtreleme öğesini tıklatarak filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açabilirsiniz.
İçerik menüsünü açmak için belirli bir kaydı sağ tıklatın. İçerik menüsünde aşağıdaki seçenekler bulunur:
•Göster– Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler.
•Aynı kayıtları filtrele – Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar, ...) görürsünüz.
•Filtrele - Bu seçeneği tıkladıktan sonra Günlük filtreleme penceresi belirli günlük girişleri için filtreleme ölçütleri tanımlayabilmenize olanak tanır.
•Filtreyi etkinleştir – Filtre ayarlarını etkinleştirir.
•Filtreyi devre dışı bırak – Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).
•Kopyala/Tümünü kopyala - Seçili kayıtlarla ilgili bilgileri kopyalar.
•Hücreyi kopyala - Sağ tıklanan hücrenin içeriğini kopyalar.
•Sil/Tümünü sil - Seçili kayıtları veya görüntülenen tüm kayıtları siler. Bu işlem için yönetici ayrıcalıkları gereklidir.
•Dışa aktar/Tümünü dışa aktar - Seçili kayıtlar veya XML biçimindeki tüm kayıtlarla ilgili bilgiler dışa aktarılır.
•Bul/Sonrakini bul/Öncekini bul - Bu seçeneği tıklarsanız Günlük filtreleme penceresini kullanarak belirli girişi vurgulamak için filtreleme ölçütleri tanımlayabilirsiniz.
•Tespit açıklaması - Kaydedilen sızıntının tehlikeleri ve belirtileri ile ilgili ayrıntılı bilgiler içeren ESET Tehdit Ansiklopedisi açılır.
•Tarama dışı öğe oluştur – Bir sihirbaz kullanarak yeni bir Algılamayla ilgili tarama dışı bırakma işlemi oluşturun (Zararlı yazılım algılamaları için kullanılamaz).