Журнали
Журнали містять інформацію про важливі події, які відбулися у програмі, і надають огляд виявлених загроз. Ведення журналу є важливим засобом системного аналізу, виявлення загроз і виправлення неполадок.
Запис у журнал відбувається у фоновому режимі без втручання користувача. Інформація, яка може записуватися в журнал, залежить від поточних параметрів деталізації журналу.
Доступна можливість переглядати текстові повідомлення та журнали безпосередньо в інтерфейсі ESET Safe Server, а також архівувати журнали.
Доступ до журналів можна отримати з головного вікна програми, натиснувши Інструменти > Журнали. Виберіть потрібний тип журналу в розкривному меню Журнал.
•Виявлені об’єкти: цей журнал містить детальну інформацію про інфіковані об’єкти й загрози, виявлені продуктом ESET Safe Server. У журналі зазначається час виявлення, тип сканера, тип об’єкта, назва загрози, виконана дія, ім’я користувача, який перебував у системі в момент виявлення загрози, хеш і дані про перше виникнення. Загрози, які не вдалось очистити, завжди позначаються червоним текстом на яскраво-червоному фоні. Очищені загрози позначаються жовтим текстом на білому фоні. Потенційно небезпечні програми, які не очищено, позначаються жовтим текстом на білому фоні.
•Події: усі важливі дії, виконані ESET Safe Server, записуються в журналі подій. Журнал містить інформацію про події та помилки, які сталися в програмі. Він призначений для системних адміністраторів і користувачів, яким потрібна допомога з вирішенням проблем. Часто інформація в ньому допомагає знайти вирішення проблеми, яка виникла під час роботи програми.
•Сканування комп’ютера: у цьому вікні відображаються результати всіх виконаних сканувань. Кожний рядок відповідає одному скануванню комп’ютера. Двічі клацніть будь-який рядок, щоб переглянути докладну інформацію про відповідний сеанс сканування.
•HIPS – містить записи певних правил HIPS, позначених для запису. Протокол містить назву програми, яка викликала операцію, результат (правило було дозволено чи заборонено), а також ім’я правила.
•Відфільтровані веб-сайти:: цей список стане в пригоді, якщо потрібно переглянути веб-сайти, заблоковані функцією Захист доступу до Інтернету. У кожному журналі вказується час, URL-адреса, ім’я користувача та програма, що встановила підключення з певним сайтом.
•Контроль пристроїв: містить записи про змінні носії та пристрої, підключені до комп’ютера. У файлі журналу реєструються тільки пристрої з відповідними правилами контролю. Якщо правило не відповідає підключеному пристрою, запис у журналі для підключеного пристрою не створюватиметься. У цьому ж журналі можна переглянути відомості про тип пристрою, серійний номер, ім’я постачальника та розмір носія (якщо доступно).
Виберіть вміст будь-якого журналу й натисніть комбінацію клавіш CTRL + C , щоб скопіювати його в буфер обміну. Натисніть і утримуйте CTRL або SHIFT, щоб вибрати кілька записів.
Натисніть елемент Фільтрація, щоб відкрити вікно Фільтрація журналу, де можна визначати критерії фільтрації.
Клацніть певний запис правою кнопкою миші, щоб відкрити контекстне меню. У контекстному меню ви зможете отримати доступ до наведених нижче параметрів.
•Показати: показ додаткової інформації про вибраний журнал у новому вікні.
•Відфільтровувати однакові записи: після активації цього фільтра відображатимуться лише записи певного типу (діагностичні, попереджувальні тощо).
•Фільтрувати: після натискання цієї опції у вікні Фільтрація журналу можна визначати критерії фільтрації для певних записів журналу.
•Увімкнути фільтр: активація параметрів фільтра.
•Вимкнути фільтр: очищення всіх параметрів фільтра (як описано вище).
•Копіювати/Копіювати все: копіювання інформації про вибрані записи у вікні.
•Копіювати клітинку: копіювання вмісту клітинки правою кнопкою миші.
•Видалити / Видалити все: видалення вибраних або всіх відображуваних записів (для виконання цієї дії необхідні права адміністратора). (для виконання цієї дії необхідні права адміністратора).
•Експорт / Експортувати все: експорт інформації про вибрані або всі записи у форматі XML.
•Знайти / Знайти наступні / Знайти попередні: після натискання цієї опції можна визначати критерії фільтрації для пошуку певних записів у вікні фільтрації журналу.
•Опис об’єкта: відкриває енциклопедію загроз ESET, у якій міститься докладна інформація про небезпеки й симптоми зафіксованих загроз.
•Створити виключення: дозволяє створити нове виключення виявленого об’єкта з використанням майстра (недоступно для виявленого шкідливого програмного забезпечення).