Общая информация о журналах

В журналах содержится информация об изменениях конфигурации клиентов, операциях, связанных с безопасностью, и ошибках. Эта информация называется событиями. Эти события и связанную с ними информацию можно просмотреть в журнале.

К операциям, связанным с безопасностью, относится информация об обнаружениях вирусов, состоянии компьютера и входящем и исходящем трафике. Журналы управляемого клиента можно регулярно передавать на сервер управления. Используя эти данные, администратор может анализировать общее состояние безопасности сети.

Журналы являются важным инструментом для контроля за операциями локального компьютера и его взаимодействием с другими компьютерами и сетями. Используя информацию из журналов, можно определять общие тенденции распространения вирусов, угроз и атак на компьютере. Если компьютер применяется несколькими пользователями, вы сможете узнать, кто из них послужил источником угрозы, и рассказать этому пользователю о необходимых мерах предосторожности.

Для получения дополнительной информации о журнале нажмите F1 для просмотра справки по журналу.

В Табл.: Журналы клиента описаны типы событий, регистрируемые в каждом журнале.

Табл.: Журналы клиента

Журнал	Описание
Журнал сканирования	Содержит записи о выполнявшихся на компьютере операциях сканирования.
Журнал угроз	Содержит записи о вирусах и угрозах безопасности, таких как программы-шпионы и программы показа рекламы, которыми был заражен компьютер. Угрозы безопасности включают ссылку на страницу Symantec Security Response Web с дополнительной информацией.
Системный журнал функции защиты от вирусов и программ-шпионов	Содержит информацию об операциях системы, связанных с вирусами и угрозами безопасности. Эта информация включает сведения об изменении конфигурации, ошибках и файлах описаний.
Журнал угроз	Содержит сведения об угрозах, которые были найдены на компьютере функцией превентивного сканирования TruScan. Они включают в себя коммерческие приложения, которые могут применяться со злым умыслом. Например: троянские компоненты, черви, клавиатурные шпионы, черви массовой рассылки и угрозы на базе сценариев.
Системный журнал функции превентивной защиты от угроз	Содержит информацию об операциях системы, связанных с превентивным сканированием TruScan.
Журнал трафика	Содержит записи о событиях, связанных с трафиком брандмауэра и атаками предотвращения вторжений. Этот журнал содержит сведения об установленных на компьютере соединениях с сетью. В журналах Защиты от угроз из сети сохраняется информация о потенциально опасных операциях, таких как сканирование портов. Кроме того, с их помощью можно проследить обратный путь трафика вплоть до его источника. Кроме того, журналы защиты сети могут применяться для устранения неполадок сетевых соединений и блокирования сетевых атак. С помощью журналов можно узнать о том, когда и почему был блокирован доступ компьютера к сети.
Журнал пакетов	Содержит информацию о входящих и исходящих пакетах данных, переданных через порты компьютера. По умолчанию журнал пакетов выключен. На управляемом клиенте включить журнал пакетов нельзя. На неуправляемом клиенте можно включить журнал пакетов.
Журнал управления	Журнал управления содержит сведения об обращениях приложения к разделам реестра Windows, файлам и DLL, а также о запущенных на компьютере приложениях.
Журнал безопасности	Содержит сведения о действиях с компьютером, которые могут представлять угрозу безопасности. Примерами таких действий могут быть атаки типа отказ в обслуживании, сканирование портов и изменение исполняемых файлов.
Системный журнал функции управления клиентами	Содержит сведения о всех произошедших на компьютере операционных изменениях. Примерами таких действий может быть запуск или остановка службы, обнаружение сетевых приложений компьютером, настройка программного обеспечения или состояние клиента, выступающего в качестве поставщика обновлений групп.
Журнал защиты от изменений	Содержит записи о попытках изменить приложения Symantec на локальном компьютере. Функция защиты от изменений могла блокировать или только зарегистрировать эти попытки.
Журналы отладки	Содержит информацию о клиенте, сканированиях и брандмауэре, необходимую для устранения неполадок. Администратор может попросить вас включить или настроить журналы, а потом экспортировать их.