Журнали містять інформацію про важливі програмні події та надають огляд виявлених загроз. Ведення журналу є важливим засобом системного аналізу, виявлення загроз і виправлення неполадок. Запис у журнал відбувається у фоновому режимі без втручання користувача. Інформація, яка може записуватися в журнал, залежить від поточних параметрів деталізації журналу. Доступна можливість переглядати текстові повідомлення та журнали безпосередньо в інтерфейсі ESET Smart Security, а також архівувати журнали.
Доступ до журналів можна отримати з головного вікна програми, натиснувши Інструменти > Інші інструменти > Журнали. Виберіть потрібний тип журналу в розкривному меню Журнал. Доступні такі журнали:
• | Виявлені загрози – цей журнал містить детальну інформацію про загрози, виявлені ESET Smart Security. У журналі міститься інформація про час виявлення, назву загрози, її розташування, виконану дію й ім’я користувача, який перебував у системі в момент виявлення загрози. Двічі натисніть будь-який запис журналу, щоб відобразити детальні відомості в окремому вікні. |
• | Події – усі важливі дії, виконані ESET Smart Security, записуються в журналі подій. Журнал містить інформацію про події та помилки, які сталися в програмі. Він призначений для системних адміністраторів і користувачів, яким потрібна допомога з вирішенням проблем. Часто інформація в ньому допомагає знайти вирішення проблеми, яка виникла під час роботи програми. |
• | Сканування комп’ютера – у цьому вікні відображаються результати всіх виконаних уручну або запланованих сканувань. Кожний рядок відповідає одному скануванню комп’ютера. Двічі клацніть будь-який рядок, щоб переглянути докладну інформацію про відповідний випадок сканування. |
• | HIPS – містить записи певних правил HIPS, позначених для запису. Протокол показує програму, яка викликала операцію, результат (правило було дозволено чи заборонено), а також ім’я створеного правила. |
• | Персональний брандмауер – цей журнал відображає всі віддалені атаки, виявлені персональним брандмауером. У цьому журналі можна переглянути інформацію про всі атаки на комп’ютері. У стовпці Подія наводиться список виявлених атак. У стовпці Джерело надається детальніша інформація про зловмисника. У стовпці Протокол зазначається, який комунікаційний протокол використовувався для проведення атаки. Аналіз журналу брандмауера може допомогти вчасно виявити спроби проникнення в систему, а також попередити несанкціонований доступ. Щоб отримати додаткові відомості про певні мережні атаки, див. IDS і додаткові параметри. |
• | Відфільтровані веб-сайти – Цей список знадобиться, якщо потрібно буде переглянути веб-сайти, заблоковані модулем захисту доступу до Інтернету чи функцією Батьківський контроль. У журналах містяться дані про час, URL-адресу, користувача та програму, пов’язані з переходом на конкретний сайт. |
• | Захист від спаму – містить записи, пов’язані з повідомленнями електронної пошти, позначеними як спам. |
• | Батьківський контроль – відображає заблоковані або дозволені батьківським контролем веб-сторінки. Значення у стовпцях Тип збігу та Значення збігу допомагають визначити спосіб застосування правил фільтрації. |
• | Контроль пристроїв – містить записи про змінні носії та пристрої, підключені до комп’ютера. У файлі журналу реєструються тільки пристрої з відповідними правилами контролю. Якщо правило не відповідає підключеному пристрою, запис у журналі для підключеного пристрою не створюватиметься. У цьому ж журналі можна переглянути відомості про тип пристрою, серійний номер, ім’я постачальника та розмір носія (якщо доступно). |
Інформацію з кожного розділу можна скопіювати в буфер обміну. Для цього виберіть потрібний запис і натисніть сполучення клавіш Ctrl + C. За допомогою клавіш Ctrl і Shift можна вибрати відразу кілька записів.
Натисніть елемент Фільтрація, щоб відкрити вікно Фільтрація журналу, де можна визначати критерії фільтрації.
Щоб відобразити контекстне меню, натисніть правою кнопкою миші потрібний запис. У контекстному меню ви зможете отримати доступ до наведених нижче параметрів.
• | Показати – додаткова інформація про вибраний журнал у новому вікні. |
• | Відфільтровувати однакові записи – після активації цього фільтра відображатимуться лише записи певного типу (діагностичні, попереджувальні тощо). |
• | Фільтрувати.../Знайти... – після натискання цієї опції у вікні Пошук у журналі можна буде визначати критерії фільтрації для окремих записів журналу. |
• | Увімкнути фільтр – активація налаштувань фільтра. |
• | Вимкнути фільтр – очищення всіх налаштувань фільтра (як описано вище). |
• | Копіювати/Копіювати все – копіювання інформації про всі записи у вікні. |
• | Видалити/Видалити все – видалення вибраних або всіх відображуваних записів (для виконання цієї дії необхідні права адміністратора). |
• | Експортувати… – експорт інформації про записи у форматі XML. |
• | Експортувати все… – експорт інформації про всі записи у форматі XML. |
• | Прокручування журналу – не вимикайте цю опцію, щоб у вікні Журнали старі записи автоматично прокручувалися й завжди відображалися активні. |
|