Logbestanden filteren

In document ESET Security for Microsoft SharePoint (pagina 46-54)

Logbestanden filteren Filter inschakelen Hiermee worden filterinstellingen geactiveerd. De eerste keer

dat u filteren activeert, moet u instellingen definiëren.

Filter uitschakelen Hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).

Kopiëren Hiermee wordt informatie van geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd.

Ctrl+C Alles kopiëren Hiermee kopieert u informatie vanuit alle records in het venster.

Verwijderen Hiermee worden geselecteerde/gemarkeerde record(s) verwijderd. Voor deze actie zijn beheerdersrechten vereist.

Alles verwijderen Hiermee verwijdert u alle records in het venster. Voor deze actie zijn beheerdersrechten vereist.

Exporteren... Hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd.

Alles exporteren... Hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd.

Zoeken... Hiermee wordt het venster Zoeken in logbestand geopend en kunt u zoekcriteria opgeven. U kunt de functie Zoeken gebruiken om zelfs met ingeschakeld filteren een bepaald record te vinden.

Ctrl+F Zoeken in logbestand

Volgende zoeken Hiermee zoekt u naar de volgende treffer van uw eerder gedefinieerde zoekcriteria.

F3 Vorige zoeken Hiermee zoekt u naar de vorige treffer. Shift+F3

Logbestanden filteren

Met de logfilterfunctie vindt u de informatie die u zoekt, met name wanneer er veel records zijn. U kunt er logboekrecords mee filteren, bijvoorbeeld als u op zoek bent naar een bepaald type gebeurtenis, een bepaalde status of tijdsduur. U kunt logboekrecords filteren door bepaalde zoekopties op te geven. Alleen records die relevant zijn (volgens de zoekopties), worden in het venster Logbestanden weergegeven.

Typ het trefwoord waarop u wilt zoeken in het veld Tekst zoeken. Gebruik het vervolgkeuzemenu Zoeken in kolommen om uw zoekopdracht te verfijnen. Kies een of meer records in het vervolgkeuzemenu Recordlogtypen.

Definieer de Tijdsduur waarbinnen u de resultaten weergegeven wilt hebben. U kunt ook verdere zoekopties gebruiken, zoals Alleen hele woorden of Hoofdlettergevoelig.

Tekst zoeken

Typ een tekenreeks (een woord of deel van een woord). Alleen records die deze tekenreeks bevatten, worden weergegeven. Andere records worden overgeslagen.

Zoeken in kolommen

Selecteer welke kolommen worden meegenomen bij het zoeken. U kunt één of meer kolommen selecteren om bij het zoeken te gebruiken.

Recordtypes

Kies één of meer logrecordtypen in het vervolgkeuzemenu:

• Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen.

• Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records.

• Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.

• Fouten: hiermee worden fouten als "Fout bij downloaden van bestand" en kritieke fouten geregistreerd.

• Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van antivirusbeveiliging).

Tijdsduur

Definieer de tijdsduur waarbinnen u de resultaten weergegeven wilt hebben.

• Niet opgegeven (standaard): hiermee wordt niet gezocht binnen de tijdsduur omdat in het hele logbestand wordt gezocht

• Afgelopen dag

• Afgelopen week

• Afgelopen maand

• Tijdsduur: u kunt de precieze tijdsduur opgeven (Van: en Tot:) om alleen de records binnen een bepaalde tijdsduur te filteren.

Alleen hele woorden

Schakel dit selectievakje in als u op hele woorden wilt zoeken om nauwkeurigere resultaten te krijgen.

Hoofdlettergevoelig

Schakel deze optie in als het belangrijk voor u is om hoofdletters of kleine letters te gebruiken tijdens het filteren. Nadat u uw filter/zoekopties hebt geconfigureerd, klikt u op OK om gefilterde logboekrecords weer te geven of op Zoeken om te beginnen met zoeken. De logboekbestanden worden van boven naar beneden doorzocht, te beginnen bij uw huidige positie (de record die is gemarkeerd). Het zoeken stopt zodra de eerste overeenkomende record is gevonden. Druk op F3 om naar de volgende record te zoeken of klik met de rechtermuisknop en selecteer Zoeken om uw zoekopties te verfijnen.

Bijwerken

In het gedeelte Bijwerken ziet u de huidige updatestatus van uw ESET Security for Microsoft SharePoint, waaronder de datum en tijd van de vorige geslaagde update. ESET Security for Microsoft SharePoint regelmatig bijwerken is de beste methode om het maximale beveiligingsniveau op uw server te handhaven. De module Bijwerken zorgt ervoor dat het programma op twee manieren altijd up-to-date is; door de detectie-engine en systeemonderdelen bij te werken. Het bijwerken van de detectie-engine en programma-onderdelen is een belangrijk onderdeel van het leveren van volledige bescherming tegen schadelijke code.

OPMERKING

Als u nog geen Licentiecode hebt opgegeven, ontvangt u geen updates en wordt u gevraagd uw product te activeren. Ga hiervoor naar Help en ondersteuning > Product activeren.

Huidige versie

De buildversie van ESET Security for Microsoft SharePoint.

Vorige geslaagde update

De datum van de laatste update. Dit moet een recente datum zijn. Een recente datum geeft namelijk aan dat de module actueel is.

Laatst gecontroleerd op updates

De datum van de laatste poging om modules bij te werken.

Alle modules weergeven

De lijst met geïnstalleerde modules openen.

Controleren op updates

Het bijwerken van modules is een belangrijk onderdeel van het handhaven van complete beveiliging tegen schadelijke code.

Updatefrequentie wijzigen

U kunt de tijden van de geplande taak Regelmatige automatisch updates bewerken.

Als u niet zo snel mogelijk op updates controleert, wordt een van de volgende berichten weergegeven:

Foutbericht Beschrijvingen Module-update is

verouderd

Deze fout wordt weergegeven na verschillende mislukte pogingen om de module bij te werken. Wij adviseren de standaardinstellingen te controleren. De meest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens of onjuist geconfigureerde verbindingsinstellingen.

Bijwerken van modules mislukt. Product is niet geactiveerd.

De licentiecode is onjuist opgegeven tijdens het opgeven van instellingen voor updates. Wij adviseren de verificatiegegevens te controleren. In het venster Geavanceerde instellingen (F5) vindt u aanvullende updateopties. Klik op Help en ondersteuning > Licentie beheren in het hoofdmenu om een nieuwe licentiecode op te geven.

Er is een fout opgetreden tijdens het downloaden van updatebestanden

Deze fout wordt mogelijk veroorzaakt door instellingen voor de internetverbinding.

Wij adviseren de internetverbinding te controleren door een willekeurige website te openen in uw webbrowser. Als de website niet wordt geopend, is er

waarschijnlijk geen internetverbinding of zijn er verbindingsproblemen met uw computer. Neem contact op met uw internetprovider als u geen actieve internetverbinding hebt.

Modules bijwerken mislukt

Fout 0073 Klik op Bijwerken > Controleren op updates voor meer informatie over dit artikel in de kennisbank .

OPMERKING

Proxyserveropties voor verschillende updateprofielen kunnen verschillen. Als dit het geval is, configureert u de verschillende updateprofielen in Geavanceerde instellingen (F5) door te klikken op Bijwerken > Profiel.

Instellen

Het venster van het menu Instellingen bevat de volgende gedeelten:

• Server

• Computer

• Netwerk

• Web en e-mail

• Hulpmiddelen: registratie in diagnoselogboek

Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u naast de desbetreffende module op de groene schuifbalk . Het beveiligingsniveau van uw server kan hierdoor worden verlaagd.

Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u naast de desbetreffende module op de rode schuifregelaar . Het onderdeel krijgt weer de ingeschakelde status.

Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel.

Instellingen voor importeren/exporteren

Laad de instellingsparameters met behulp van een .xml-configuratiebestand of sla de huidige instellingsparameters in een configuratiebestand op.

Geavanceerde instellingen

Configureer geavanceerde instellingen en opties op basis van uw behoeften. Druk op F5 om overal in het programma het scherm Geavanceerde instellingen te openen.

Server

U ziet een lijst met onderdelen die u kunt in/uitschakelen met de schuifbalk . Klik op het tandwielpictogram om instellingen voor een specifiek item te configureren.

Real-timebeveiliging van SharePoint Server

Dit is een On-access filter dat u indien nodig verder kunt configureren. Klik op het tandradpictogram om het venster met SharePoint-beveiligingsinstellingen te openen.

Automatische uitsluitingen

Identificeert essentiële servertoepassingen en bestanden van het besturingssysteem van de server en voegt deze automatisch toe aan de lijst met uitsluitingen. Met deze functionaliteit wordt het risico van mogelijke conflicten geminimaliseerd en worden de algehele serverprestaties bij het uitvoeren van antivirussoftware verbeterd.

Cluster

ESET Cluster configureren en activeren.

Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u naast de desbetreffende module op de groene schuifbalk . Het beveiligingsniveau van uw server kan hierdoor worden verlaagd.

Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u naast de desbetreffende module op de rode schuifregelaar . Het onderdeel krijgt weer de ingeschakelde status.

Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel.

Instellingen voor importeren/exporteren

Laad de instellingsparameters met behulp van een .xml-configuratiebestand of sla de huidige instellingsparameters in een configuratiebestand op.

Geavanceerde instellingen

Configureer geavanceerde instellingen en opties op basis van uw behoeften. Druk op F5 om overal in het programma het scherm Geavanceerde instellingen te openen.

Computer

ESET Security for Microsoft SharePoint heeft alle benodigde onderdelen om voor een betekenisvolle beveiliging van de server als computer te zorgen. Met deze module kunt u de volgende onderdelen

inschakelen/uitschakelen:

Real-timebeveiliging van bestandssysteem

Alle bestanden worden gescand op schadelijke code wanneer ze worden geopend, gemaakt of uitgevoerd op uw computer. Voor Real-timebeveiliging van bestandssysteem is er ook de optie Configureren of

Uitzonderingen bewerken , waarmee u het venster met instellingen voor uitsluitingen opent. In dit venster kunt u bestanden en mappen uitsluiten van scannen.

Apparaatbeheer

Met deze module kunt u een apparaat scannen of blokkeren, uitgebreide filters/machtigingen aanpassen voor een apparaat en bepalen hoe de gebruiker een apparaat opent en ermee werkt.

Host Intrusion Prevention System (HIPS)

Het systeem controleert gebeurtenissen binnen het besturingssysteem en reageert hierop overeenkomstig

Dit is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters worden weergegeven en die willen dat de belasting van de CPU minimaal is.

U ontvangt een waarschuwingsbericht (potentieel beveiligingsrisico) en het hoofdprogrammavenster wordt in oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld.

Antivirus- en antispywarebeveiliging tijdelijk uitschakelen

Elke keer wanneer u Antivirus- en antispywarebeveiliging tijdelijk uitschakelt, kunt u opgeven hoe lang u het geselecteerde onderdeel wilt uitschakelen. Dit kan in het vervolgkeuzemenu. Klik vervolgens op Toepassen om het beveiligingsonderdeel uit te schakelen. Klik op Antivirus- en antispywarebeveiliging inschakelen of gebruik de schuifregelaar om de beveiliging weer in te schakelen.

Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u naast de desbetreffende module op de groene schuifbalk . Het beveiligingsniveau van uw server kan hierdoor worden verlaagd.

Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u naast de desbetreffende module op de rode schuifregelaar . Het onderdeel krijgt weer de ingeschakelde status.

Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel.

Instellingen voor importeren/exporteren

Laad de instellingsparameters met behulp van een .xml-configuratiebestand of sla de huidige instellingsparameters in een configuratiebestand op.

Geavanceerde instellingen

Configureer geavanceerde instellingen en opties op basis van uw behoeften. Druk op F5 om overal in het programma het scherm Geavanceerde instellingen te openen.

Netwerk

Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van uw filterregels.

Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe computers en blokkeert bepaalde potentieel gevaarlijke services.

In de module Netwerk kunt u de volgende onderdelen inschakelen/uitschakelen:

Netwerkaanvalbeveiliging (IDS)

Analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen netwerkaanvallen. Al het verkeer

dat als schadelijk wordt beoordeeld, wordt geblokkeerd.

Botnetbeveiliging

Detectie en blokkering van botnetcommunicatie. Identificeert snel en nauwkeurig malware in het systeem.

Zwarte lijst met tijdelijk geblokkeerde IP-adressen (geblokkeerde adressen)

Een lijst met IP-adressen weergeven die als aanvalsbronnen zijn gedetecteerd en die aan de zwarte lijst zijn toegevoegd, zodat hiermee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt Wizard Probleemoplossing (onlangs geblokkeerde toepassingen of apparaten)

Hiermee kunt u verbindingsproblemen verhelpen die worden veroorzaakt door netwerkaanvalbeveiliging.

Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u naast de desbetreffende module op de groene schuifbalk . Het beveiligingsniveau van uw server kan hierdoor worden verlaagd.

Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u naast de desbetreffende module op de rode schuifregelaar . Het onderdeel krijgt weer de ingeschakelde status.

Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel.

Instellingen voor importeren/exporteren

Laad de instellingsparameters met behulp van een .xml-configuratiebestand of sla de huidige instellingsparameters in een configuratiebestand op.

Geavanceerde instellingen

Configureer geavanceerde instellingen en opties op basis van uw behoeften. Druk op F5 om overal in het programma het scherm Geavanceerde instellingen te openen.

In document ESET Security for Microsoft SharePoint (pagina 46-54)