Protokoly
Do protokolů se zaznamenávají všechny důležité události programu, stejně tak v nich naleznete informace o detekovaných hrozbách. Záznamy v protokolech jsou důležitým zdrojem pro systémové analýzy, detekci hrozeb a řešení problémů.
Vytváření protokolů probíhá aktivně na pozadí bez jakékoli interakce s uživatelem. Informace se zaznamenávají podle aktuálních nastavení podrobnosti protokolů.
Textové informace a protokoly si můžete prohlédnout i archivovat přímo v prostředí ESET Safe Server.
Protokoly naleznete v hlavním okně programu > Nástroje > Protokoly. Následně z rozbalovacího menu Protokoly vyberte požadovaný typ protokolu:
•Detekce – protokol zachycených detekcí a infiltrací poskytuje detailní informace týkající se infiltrací zachycených moduly programu ESET Safe Server. Informace v protokolu zahrnují čas detekce, skener, typ objektu, objekt, název detekce, uživatele přihlášeného v době detekce, informace o události, hash a první výskyt. Nevyléčené infiltrace jsou vždy označeny červeně na světle červeném pozadí. Vyléčené infiltrace jsou vždy označeny žlutě na bílém pozadí. Neléčené potenciálně nechtěné nebo zneužitelné aplikace jsou označeny žlutě na bílém pozadí.
•Události – protokol událostí obsahuje informace o všech událostech ESET Safe Server a chybách, které se vyskytly. Protokol událostí obsahuje informace o událostech a chybách, ke kterým v programu došlo. Informace jsou určené systémovým administrátorům a uživatelům pro vyřešení problémů. Právě zde nejčastěji naleznete informace, které vám pomohou vyřešit problém vyskytující se v programu.
•Kontrola počítače – výsledky každé kontroly počítače se zobrazují v tomto okně. Každý řádek náleží samostatné kontrole. Dvojklikem na záznam se zobrazí detaily vybrané kontroly.
•HIPS – protokoly obsahují záznamy konkrétních HIPS pravidel, která se mají zaznamenávat. V protokolu je zobrazena aplikace, která danou operaci spustila, výsledek (tzn. zda bylo pravidlo povoleno, nebo zakázáno) a název pravidla.
•Filtrované webové stránky – tento seznam je užitečný, pokud chcete zobrazit seznam webových stránek, které byly zablokovány Ochranou přístupu na web. Protokol obsahuje informace o čase, URL adrese, uživateli a aplikaci, která se chtěla na konkrétní stránky připojit.
•Správa zařízení – obsahuje záznamy o výměnných médiích nebo zařízeních připojených k počítači. V protokolu se zobrazí pouze zařízení, na která byla aplikována pravidla Správce zařízení. Pokud nebylo na zařízení aplikováno žádné pravidlo, záznam v protokolu se nevytvoří. Můžete si také zobrazit podrobnosti, jako je typ zařízení, sériové číslo, název dodavatele a velikost média (je-li k dispozici).
V každé sekci můžete jednotlivé události kopírovat do schránky přímo po označení události a kliknutím na tlačítko Kopírovat (nebo pomocí klávesové zkratky CTRL + C). Pro výběr více záznamů podržte zároveň klávesu CTRL nebo SHIFT a proveďte výběr zájmových položek.
Po kliknutí na přepínač Filtrování se zobrazí dialogové okno Filtrování protokolu, pomocí kterého můžete definovat kritéria filtrování.
V okně Protokoly můžete vyvolat kontextové menu kliknutím pravým tlačítkem myši na konkrétní záznam. Dostupné jsou následující možnosti:
•Zobrazit – po kliknutí si všechny záznamy protokolu zobrazíte v novém okně.
•Filtrovat záznamy stejného typu – po aktivovaní tohoto filtru se zobrazí pouze záznamy stejného typu (diagnostické, varování,...).
•Filtrovat... – po kliknutí se otevře dialogové okno Filtrování protokolu, ve kterém můžete definovat kritéria pro filtrování záznamů.
•Zapnout filtr – kliknutím aktivujete filtr. Pokud jste dosud žádný filtr nedefinovali, zobrazí se průvodce jeho vytvořením. Při opětovném kliknutí se automaticky aktivuje naposledy použitý filtr.
•Zrušit filtr – kliknutím vypnete filtrování.
•Kopírovat/Kopírovat vše – zkopíruje vybrané/všechny záznamy z daného okna.
•Kopírovat buňku – zkopíruje obsah buňky, na kterou jste v tabulce protokolů klikli pravým tlačítkem myši.
•Odstranit/Odstranit vše – odstraní vybrané nebo všechny zobrazené záznamy. Tato akce vyžaduje administrátorská oprávnění.
•Exportovat…/Exportovat vše – po kliknutí uložíte vybrané záznamy do souboru v XML formátu.
•Hledat.../Hledat další.../Hledat předchozí... – po kliknutí můžete definovat kritéria pro konkrétní záznamy pomocí Filtrování protokolu.
•Popis detekce – po kliknutí budete přesměrování do ESET Encyklopedie hrozeb, kde naleznete informace o jednotlivých hrozbách.
•Vytvořit výjimku – kliknutím spustíte průvodce vytvořením detekční výjimky (tato možnost není dostupná pro objekty detekované jako malware).