Сведения о журналах

В журналах содержится информация об изменениях конфигурации клиента, о связанных с защитой операциях, а также об ошибках. Эти записи называются событиями.

Сведения о связанных с защитой операциях могут включать информацию об обнаружении вирусов, о состоянии компьютера, а также о входящем и исходящем трафике. Журналы управляемого клиента можно регулярно передавать на сервер управления. Используя эти данные, администратор может анализировать общее состояние безопасности сети.

Журналы являются важным инструментом для контроля над операциями локального компьютера и его взаимодействием с другими компьютерами и сетями. Используя информацию из журналов, можно определять общие тенденции распространения вирусов, угроз и атак на компьютер.

Для получения дополнительной информации о журнале нажмите F1, чтобы просмотреть справку по журналу.

Табл.: Журналы клиента

Журнал

Описание

Журнал сканирования

Содержит записи обо всех операциях сканирования, выполненных на компьютере.

Журнал угроз

Содержит записи о вирусах и угрозах безопасности, таких как программы-шпионы и программы показа рекламы, которыми был заражен компьютер. Сведения об угрозах безопасности включают ссылку на веб-страницу Symantec Security Response, на которой содержится дополнительная информация.

См. Помещение файла в карантин из журнала угроз или журнала сканирований.

Системный журнал защиты от вирусов и программ-шпионов

Содержит информацию о системных операциях на компьютере, связанных с вирусами и угрозами безопасности. Эти сведения включают информацию об изменениях конфигурации, ошибках и файле описаний.

Журнал угроз

Содержит информацию об угрозах, обнаруженных SONAR на компьютере. SONAR обнаруживает любые файлы, которые ведут себя подозрительно. Также SONAR обнаруживает изменения системы.

Системный журнал функции превентивной защиты от угроз

Содержит информацию о системных операциях на компьютере, связанных с SONAR.

Журнал трафика

Содержит события, касающиеся трафика брандмауэра и системы предотвращения вторжений. Также в этот журнал заносятся сведения о подключениях компьютера к сети.

Журналы функции защиты от сетевых угроз помогут отследить источник трафика и устранить неполадки, связанные с возможными сетевыми атаками. С помощью этих журналов можно узнать о том, когда и почему был блокирован доступ компьютера к сети.

Журнал пакетов

Содержит сведения о входящих и исходящих пакетах данных, переданных через порты компьютера.

По умолчанию журнал пакетов отключен. В управляемом клиенте включить его нельзя. В неуправляемом клиенте разрешено включение журнала пакетов.

См. Включение журнала пакетов.

Журнал управления

Содержит информацию об обращениях приложения к разделам реестра Windows, библиотекам DLL и файлам, а также о запущенных на компьютере приложениях.

Журнал безопасности

Содержит информацию о действиях, которые могут подвергнуть компьютер опасности. Например, может появиться информация о таких действиях, как атаки типа "отказ в обслуживании", сканирование портов и изменение исполняемых файлов.

Системный журнал функции управления клиентами

Содержит сведения о всех произошедших на компьютере операционных изменениях.

Изменения могут включать следующие действия:

  • запуск или остановка службы;

  • обнаружение компьютером сетевых приложений;

  • настройка ПО.

Журнал защиты от изменений

Содержит информацию о попытках изменения приложений Symantec на компьютере. Эти записи содержат сведения о попытках, обнаруженных защитой от изменений или обнаруженных и пресеченных ею.

Журналы отладки

Содержат информацию о клиенте, сканированиях и брандмауэре, которая может пригодиться при устранении неполадок. Администратор может попросить пользователя включить или настроить эти журналы, а затем экспортировать их.

Дополнительная информация

Просмотр журналов