10秒后自動關閉
【日志分析】使用指南

日志分析功能,作為管理員分析和管理服務器的重要參考,能夠熟練使用十分重要。

 

入侵防護系統(tǒng)的日志,詳細記錄了用戶操作、木馬查殺、遠程登陸、用戶監(jiān)控、文件監(jiān)控、IIS輔助等一系列的處理日志。

 

該部分包含兩個模塊:日志記錄和隔離文件分析。

一、日志記錄

護衛(wèi)神

    1、記錄系統(tǒng)日志:如不選擇,則系統(tǒng)不會記錄日志,建議選中;

    2、雙擊某項,即可打開詳細的日志分析畫面,如下圖:

護衛(wèi)神

    1、在日志詳細分析畫面中,您可以對日志進行隨意處理,可以使用鍵盤方向鍵進行翻頁、使用Ctrl + A 全選等。

 

二、隔離文件

    如果文件被隔離了,您可以打開隔離文件管理器進行管理,包括還原和刪除。

護衛(wèi)神

    1、查看詳細:查看該記錄詳細的信息;

    2、打開文件:用記事本打開文件,查看該文件具體內容;

    3、打開當前目錄:打開文件被隔離后的位置,并選中該文件;

    4、打開被隔離文件之前的位置;

    5、全選:選擇所有;

    6、反選:將未選中的選中,已選中的取消選中;

    7、刪除當前項:刪除鼠標點擊的某一條,刪除后無法恢復;

    8、刪除選中項:選中所有勾選的項目,刪除后無法恢復;

    9:刪除所有項:刪除所有已勾選和未勾選的項,刪除后無法恢復;

    10、還原當前項:還原鼠標點擊的某一項到之前的位置,如果已經存在,則提供會詢問;

    11、還原選中項:還原所有勾選的項目到各自之前對應的位置;

    12、還原所有項:還原所有已勾選和未勾選的項到各自之前對應的位置;

    13、注意:該操作需要與后臺服務程序協(xié)調操作才能完成,因此您需要確保護衛(wèi)神正常運行。

 

三、注意

    1、如果您發(fā)現(xiàn)有新木馬未能查殺,請及時提交給我們,這樣在第一時間更新病毒庫,達到最好的查殺效果。

用戶留言