10秒后自動(dòng)關(guān)閉
【日志分析】使用指南

日志分析功能,作為管理員分析和管理服務(wù)器的重要參考,能夠熟練使用十分重要。

 

入侵防護(hù)系統(tǒng)的日志,詳細(xì)記錄了用戶操作、木馬查殺、遠(yuǎn)程登陸、用戶監(jiān)控、文件監(jiān)控、IIS輔助等一系列的處理日志。

 

該部分包含兩個(gè)模塊:日志記錄和隔離文件分析。

一、日志記錄

護(hù)衛(wèi)神

    1、記錄系統(tǒng)日志:如不選擇,則系統(tǒng)不會(huì)記錄日志,建議選中;

    2、雙擊某項(xiàng),即可打開詳細(xì)的日志分析畫面,如下圖:

護(hù)衛(wèi)神

    1、在日志詳細(xì)分析畫面中,您可以對日志進(jìn)行隨意處理,可以使用鍵盤方向鍵進(jìn)行翻頁、使用Ctrl + A 全選等。

 

二、隔離文件

    如果文件被隔離了,您可以打開隔離文件管理器進(jìn)行管理,包括還原和刪除。

護(hù)衛(wèi)神

    1、查看詳細(xì):查看該記錄詳細(xì)的信息;

    2、打開文件:用記事本打開文件,查看該文件具體內(nèi)容;

    3、打開當(dāng)前目錄:打開文件被隔離后的位置,并選中該文件;

    4、打開被隔離文件之前的位置;

    5、全選:選擇所有;

    6、反選:將未選中的選中,已選中的取消選中;

    7、刪除當(dāng)前項(xiàng):刪除鼠標(biāo)點(diǎn)擊的某一條,刪除后無法恢復(fù);

    8、刪除選中項(xiàng):選中所有勾選的項(xiàng)目,刪除后無法恢復(fù);

    9:刪除所有項(xiàng):刪除所有已勾選和未勾選的項(xiàng),刪除后無法恢復(fù);

    10、還原當(dāng)前項(xiàng):還原鼠標(biāo)點(diǎn)擊的某一項(xiàng)到之前的位置,如果已經(jīng)存在,則提供會(huì)詢問;

    11、還原選中項(xiàng):還原所有勾選的項(xiàng)目到各自之前對應(yīng)的位置;

    12、還原所有項(xiàng):還原所有已勾選和未勾選的項(xiàng)到各自之前對應(yīng)的位置;

    13、注意:該操作需要與后臺服務(wù)程序協(xié)調(diào)操作才能完成,因此您需要確保護(hù)衛(wèi)神正常運(yùn)行。

 

三、注意

    1、如果您發(fā)現(xiàn)有新木馬未能查殺,請及時(shí)提交給我們,這樣在第一時(shí)間更新病毒庫,達(dá)到最好的查殺效果。

用戶留言