Scanvenster en scanlogboek

In document ESET Security for Microsoft SharePoint (pagina 41-46)

In het scanvenster worden momenteel gescande objecten weergegeven waaronder hun locatie, aantal gevonden bedreigingen (indien van toepassing), aantal gescande objecten en scanduur. In het onderste gedeelte van het venster staan een scanlog met het versienummer van de detectie-engine, datum en tijd wanneer de scan is

gestart en de doelselectie.

Nadat de scan is gestart, kunt u op Onderbreken klikken als u de scan tijdelijk wilt onderbreken. De optie Hervatten is beschikbaar wanneer het scanproces is onderbroken.

Scanlogboek doorbladeren

Laat deze optie ingeschakeld om automatisch door oude logboeken te bladeren en actieve logboeken te bekijken in het venster Logbestanden.

OPMERKING

het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die exclusief door het systeem worden gebruikt (doorgaans pagefile.sys en bepaalde logbestanden), niet kunnen worden gescand.

Nadat de scan is voltooid, ziet u het scanlogboek met alle relevante informatie met betrekking tot de desbetreffende scan.

Klik op het schakelpictogram Filteren om het venster Logbestanden filteren te openen, waarin u filteren of zoekcriteria kunt definiëren. Klik met de rechtermuisknop op een bepaalde logboekvermelding om het

contextmenu weer te geven:

Actie Syntaxis Sneltoets Zie ook

Filteren op dezelfde records

Hiermee wordt Logbestanden filteren geactiveerd en worden er alleen records weergegeven van hetzelfde type als het

geselecteerde type.

Ctrl+Shift+F

Filteren... Nadat u op deze optie hebt geklikt, kunt u filtercriteria voor specifieke logboekvermeldingen opgeven in het venster Logbestanden filteren.

Logbestanden filteren Filter inschakelen Hiermee worden filterinstellingen geactiveerd. De eerste keer

dat u filteren activeert, moet u instellingen definiëren.

Filter uitschakelen Hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).

Kopiëren Hiermee wordt informatie van geselecteerde/gemarkeerde

record(s) naar het Klembord gekopieerd. Ctrl+C Alles kopiëren Hiermee kopieert u informatie vanuit alle records in het

venster.

Exporteren... Hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd.

Alles exporteren... Hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd.

Logbestanden

Logbestanden bevatten informatie over belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van scanresultaten, gedetecteerde bedreigingen, enz. Logbestanden vormen een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige

detailinstellingen voor logboekregistratie. Het is mogelijk tekstberichten en logbestanden rechtstreeks in de ESET Security for Microsoft SharePoint-omgeving te bekijken of te exporteren en elders te bekijken.

Kies het gewenste type logbestand in het vervolgkeuzemenu. De volgende logboeken zijn beschikbaar:

Detecties

Het logbestand met bedreigingen bevat uitgebreide informatie over infiltraties die door ESET Security for Microsoft SharePoint-modules zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de bedreiging, de locatie, de actie die is uitgevoerd en de naam van de gebruiker die ten tijde van detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven.

Gebeurtenissen

Alle belangrijke acties die worden uitgevoerd door ESET Security for Microsoft SharePoint, worden

opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen.

Computerscan

Alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één

computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.

Geblokkeerde bestanden

Bevat records van bestanden die zijn geblokkeerd en niet toegankelijk waren. Het protocol geeft de reden aan en de bronmodule die het bestand heeft geblokkeerd, evenals de toepassingen en gebruiker die het bestand heeft uitgevoerd.

Bestanden verzonden

Bevat records van bestanden, op de cloud gebaseerde beveiliging, ESET Dynamic Threat Defense en ESET LiveGrid®.

HIPS

Bevat records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam.

Netwerkbeveiliging

Bevat records van bestanden die zijn geblokkeerd door Botnetbeveiliging en IDS (Netwerkaanvalbeveiliging).

Gefilterde websites

Lijst met websites die zijn geblokkeerd door Beveiliging van webtoegang . In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend.

Apparaatbeheer

Hier ziet u records van verwisselbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken als apparaattype, serienummer, leverancier en mediagrootte (indien beschikbaar).

Op aanvraag database scannen

Bevat een lijst met scans van SharePoint-inhoudsdatabases. Voor elke scan wordt de volgende informatie weergegeven: de versie van de detectie-engine, datum, gescande locatie, aantal gescande objecten, aantal gevonden bedreigingen, aantal geactiveerde regels en tijdstip van voltooiing.

Hyper-V-scan

Bevat een lijst met Hyper-V-scanresultaten. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.

In het contextmenu (klik met de rechtermuisknop) kunt u een actie voor de geselecteerde logrecord kiezen:

Actie Syntaxis Sneltoets Zie ook Weergeven Geeft uitvoerige informatie weer over het geselecteerde

logbestand in een nieuw venster (zelfde als dubbelklikken).

Filteren op

dezelfde records Hiermee wordt Logbestanden filteren geactiveerd en worden er alleen records weergegeven van hetzelfde type als het

geselecteerde type.

Ctrl+Shift+F

Filteren... Nadat u op deze optie hebt geklikt, kunt u filtercriteria voor specifieke logboekvermeldingen opgeven in het venster

In document ESET Security for Microsoft SharePoint (pagina 41-46)