|
|
|
Sie können Protokolleinträge in einer Textdatei mit einem Texteditor oder in der Protokollanzeige anzeigen.Obwohl das Format der jeweiligen Protokolltypen leicht voneinander abweicht, sind die allgemeinen Informationen im Protokoll gleich.
So zeigen Sie das aktuelle Protokoll in der Protokollanzeige an:
Sie können die Liste nach einem beliebigen Feld sortieren, indem Sie auf die jeweilige Spaltenüberschrift klicken. Der Pfeil (^) neben der Überschrift zeigt die Sortierreihenfolge an.Klicken Sie erneut auf dieselbe Überschrift, um die Sortierreihenfolge umzukehren.
Antivirus |
Zeigt die Spalten "Datum/Uhrzeit", "Typ", "Virusname", "Dateiname", "Maßnahme", "Modus" und "E-Mail-Info" an. |
Firewall |
Zeigt die Spalten "Klassifizierung", "Datum/Uhrzeit", "Typ", "Protokoll", "Programm", "Quell-IP-Adresse", "Ziel-IP-Adresse", "Richtung", "Maßnahme", "Anzahl", "Quell-DNS" und "Ziel-DNS" an. |
OSFirewall |
Zeigt die Spalten "Klassifizierung", "Datum/Uhrzeit", "Typ", "Untertyp", "Programm", "Richtung", "Maßnahme" und "Anzahl" an. |
Programm |
Zeigt die Spalten "Klassifizierung", "Datum/Uhrzeit", "Typ", "Programm", "Quell-IP-Adresse", "Ziel-IP-Adresse", "Richtung", "Maßnahme", "Anzahl", "Quell-DNS" und "Ziel-DNS" an. |
Spy-Site-Blocker |
Zeigt das Datum/die Uhrzeit und die gesperrte Site an. |
|
Hinweis - In der Protokollanzeige werden Sicherheitsereignisse angezeigt, die im Protokoll der ZoneAlarm-Sicherheitssoftware aufgezeichnet wurden.Nähere Informationen zu den Protokollanzeigefeldern für die einzelnen Warnungstypen finden Sie in den Kapiteln "Firewall", "Application Monitor" und "Antivirus". |
Feld |
Angabe |
|---|---|
Beschreibung |
Eine Beschreibung des Ereignisses. |
Richtung |
Die Richtung des gesperrten Datenverkehrs."Eingehend" bedeutet, dass die Daten an Ihren Computer gesendet wurden."Ausgehend" bedeutet, dass die Daten von Ihrem Computer gesendet wurden. |
Typ |
Warnungstyp:Firewall, Programm, ID-Schutz oder Mit aktivierter Sperre. |
Quell-DNS |
Der Domänenname des Computers, der die Daten gesendet hat, welche die Warnung ausgelöst haben. |
Quell-IP-Adresse |
Die IP-Adresse des Computers, der die von der ZoneAlarm-Sicherheitssoftware gesperrten Daten gesendet hat. |
Klassifizierung |
Jede Warnung wird als Hoch oder Mittel eingestuft.Warnungen, denen mit hoher Wahrscheinlichkeit ein Hackerangriff zu Grunde liegt, werden als Hoch eingestuft.Warnungen, deren Ursache mit hoher Wahrscheinlichkeit auf unbeabsichtigten, aber harmlosen Netzwerkverkehr zurückzuführen ist, werden als „Mittel“ eingestuft. |
Protokoll |
Das Verbindungsprotokoll, das von dem Datenverkehr verwendet wurde, der die Warnung ausgelöst hat. |
Maßnahme |
Von der ZoneAlarm-Sicherheitssoftware durchgeführte Verarbeitung des Datenverkehrs. |
Ziel-DNS |
Der Domänenname des Computers, der die Daten empfangen sollte, welche die Warnung ausgelöst haben. |
Ziel-IP-Adresse |
Die Adresse des Computers, an den die gesperrten Daten gesendet wurden. |
Anzahl |
Anzahl der Warnungen gleichen Typs, mit gleicher Quelle, gleichem Ziel und gleichem Protokoll, die während einer Sitzung aufgetreten sind. |
Datum/Uhrzeit |
Datum und Uhrzeit der Warnung. |
Programm |
Der Name des Programms, das versucht, Daten zu senden oder zu empfangen.(nur bei Programm- und ID-Schutz-Warnungen). |
Protokollanzeigefelder
Siehe auch |
| ©2011 Check Point Software Technologies Ltd. |
* Einige Funktionen sind nur in ausgewählten Versionen des Produkts verfügbar
|
