Файли журналу
Файли журналу містять інформацію про важливі програмні події та зведені дані про результати сканування, виявлені загрози тощо. Журнали – це важливий інструмент аналізу, виявлення загроз і виправлення неполадок у системі. Ведення журналів активно виконується у фоновому режимі без втручання користувача. Інформація реєструється відповідно до поточних параметрів детальності журналу. Ви можете переглядати текстові повідомлення та журнали просто в середовищі ESET Security for Microsoft SharePoint або експортувати їх для перегляду в іншому розташуванні.
У розкривному меню виберіть відповідний тип журналу. Доступні вказані нижче журнали.
Виявлені об’єкти
Журнал виявлених об’єктів містить докладну інформацію про загрози, виявлені модулями ESET Security for Microsoft SharePoint. Інформація охоплює час виявлення, ім’я загрози, розташування, виконану дію та ім’я користувача, який увійшов у систему під час виявлення загрози.
Двічі натисніть будь-який запис журналу, щоб відобразити докладну інформацію про нього в окремому вікні. Можна створити виключення виявленого об’єкту (за потреби), натиснувши правою кнопкою миші запис журналу (виявлений об’єкт) і вибравши Створити виключення. Відкриється майстер виключень із попередньо визначеними критеріями. Якщо поруч із виключеним файлом указано ім’я виявленого об’єкта, це означає, що файл виключено лише для цього виявленого об’єкта. Якщо цей файл пізніше буде інфіковано іншим шкідливим програмним забезпеченням, його буде виявлено.
Події
Усі важливі дії, що виконуються програмою ESET Security for Microsoft SharePoint, реєструються в журналі подій. Він містить інформацію про події та помилки, які відбулися в програмі. Він допомагає системним адміністраторам і користувачам вирішувати проблеми. Часто інформація, що міститься в цьому журналі, може допомогти знайти вирішення проблеми, яка виникає в програмі.
Сканування комп'ютера
Усі результати сканування відображаються в цьому вікні. Кожен рядок відповідає одній перевірці комп’ютера. Двічі натисніть будь-який запис, щоб переглянути докладну інформацію про відповідне сканування.
Заблоковані файли
Містить записи заблокованих і недоступних файлів. Протокол показує причину та вихідний модуль, що заблокував файл, а також програму й користувача, який запустив файл.
Надіслані файли
Містить записи файлів хмарного захисту, %ELG%>.
Журнали аудиту
Містить записи про зміни в конфігурації або стані захисту й створює знімки для подальшого використання. Натисніть правою кнопкою миші будь-який запис типу "Зміна параметрів" і виберіть "Показати" в контекстному меню, щоб переглянути докладну інформацію про виконану зміну. Якщо потрібно використовувати попередні налаштування, виберіть "Відновити". Також можна скористатися параметром "Видалити все", щоб видалити записи журналу. Щоб деактивувати ведення журналу аудиту, перейдіть у меню "Додаткові параметри" > "Інструменти" > "Файли журналу" > Журнал аудиту.
HIPS
Містить записи про певні правила, позначені для реєстрації в журналі. Протокол показує програму, яка викликала операцію, результат (дозволено чи заборонено правило) і назву створеного правила.
Захист мережі
Містить записи про файли, заблоковані захистом від ботнетів і мережевих атак.
Відфільтровані веб-сайти
Список веб-сайтів, заблокованих модулями Захист доступу до Інтернету . У журналах відображається час, URL-адреса, користувач і програма, за допомогою якої встановлено підключення до певного веб-сайту.
Контроль пристроїв
Містить записи про змінні носії або пристрої, підключені до комп’ютера. Пристрої реєструватимуться у файлі журналу лише на основі правила контролю пристроїв. Запис про підключений пристрій, який не відповідає умовам правила, у журналі не створюватиметься. Тут також можна переглянути інформацію, як-от тип пристрою, серійний номер, ім’я постачальника й розмір носія (якщо доступно).
Керування вразливостями й виправленнями
Містить список результатів сканування, пов’язаних зі сторонніми програмами.
Сканування бази даних за вимогою
Містить список сканування баз даних вмісту SharePoint. Для кожного сканування відображається така інформація: версія ядра виявлення, дата, скановане розташування, кількість просканованих об’єктів, кількість виявлених загроз, кількість звернень до правила та час виконання.
Сканування Hyper-V
Містить список результатів сканування Hyper-V. Двічі натисніть будь-який запис, щоб переглянути докладну інформацію про відповідне сканування.
У контекстному меню (натискання правою кнопкою миші) можна вибрати дію з вибраним записом журналу.
Дія |
Використання |
Ярлик |
Переглянути все |
|---|---|---|---|
Показати |
Показує докладнішу інформацію про вибраний журнал у новому вікні (таку саму, що й подвійне натискання). |
|
|
Відфільтровувати однакові записи |
Активація фільтра журналу, у якому відображаються лише записи вибраного типу. |
Ctrl + Shift + F |
|
Фільтрувати… |
Після вибору цієї опції у вікні "Фільтрація журналу" можна визначати критерії фільтрації для певних записів журналу. |
|
|
Увімкнути фільтр |
Активація параметрів фільтра. Під час першої активації фільтрації потрібно вибрати параметри. |
|
|
Вимкнути фільтр |
Вимкнення фільтрації (аналогічно до натискання перемикача внизу). |
|
|
Копіювати |
Копіювання інформації вибраних/виділених записів у буфер обміну. |
Ctrl + C |
|
Копіювати все |
Копіювання інформації з усіх записів у вікні. |
|
|
Видалити |
Видалення вибраних/виділених записів. Щоб виконати цю дію, потрібні права адміністратора. |
Del |
|
Видалити все |
Видалення всіх записів у вікні. Щоб виконати цю дію, потрібні права адміністратора. |
|
|
Експортувати... |
Експорт інформації вибраних/виділених записів у файл XML. |
|
|
Експортувати все… |
Експорт всієї інформації у вікні у файл XML. |
|
|
Знайти... |
Цей параметр відкриває вікно "Пошук у журналі" та дає змогу визначати критерії пошуку. За допомогою функції пошуку можна знайти певний запис, навіть якщо ввімкнено фільтрацію. |
Ctrl + F |
|
Знайти наступні |
Пошук наступного збігу, який відповідає визначеним критеріям пошуку. |
F3 |
|
Знайти попередні |
Пошук попереднього збігу. |
Shift + F3 |
|
Створити виключення |
Щоб виключити об’єкти з очищення за допомогою імені виявленого об’єкта, шляху або його хешу. |
|