Visualizzazione delle voci di log

È possibile visualizzare le voci di log in un file di testo usando un editor di testo, o nella visualizzazione dei log.Nonostante il formato di ogni tipo di log sia leggermente diverso, le informazioni generali contenute nel log sono le stesse.

Per visualizzare il log attuale in Visualizzazione log:

Selezionare Strumenti | Log| Visualizzazione log.
Selezionare il numero di avvisi da visualizzare (da 1 a 999) nell'elenco degli avvisi.
È possibile ordinare l'elenco per qualsiasi campo facendo clic sull'intestazione della colonna. La freccia (^) accanto al nome dell'intestazione indica l'ordine di disposizione.Fare di nuovo clic sulla stessa intestazione per invertire l'ordine.

Selezionare il tipo di avviso che si desidera visualizzare:

Antivirus

Visualizza le colonne Data/Ora, Tipo, Nome virus, Nome file, Azione eseguita, Modalità e Informazioni posta elettronica.

Firewall

Visualizza le colonne Livello, Data/Ora, Tipo, Protocollo, Programma, IP di origine, IP di destinazione, Direzione, Azione eseguita, Conteggio, DNS di origine e DNS di destinazione.

OSFirewall

Visualizza le colonne Livello, Data/Ora, Tipo, Sottotipo, Dati, Programma, Direzione, Azione eseguita e Conteggio.

Programma

Visualizza le colonne Livello, Data/Ora, Tipo, Programma, IP di origine, IP di destinazione, Direzione, Azione eseguita, Conteggio, DNS di origine e DNS di destinazione.

Blocco siti spia

Indica la data/l'ora e il sito bloccato.

Nota - La visualizzazione dei log mostra gli eventi di sicurezza che sono stati registrati nel log del software di sicurezza ZoneAlarm. Per visualizzare i dettagli dei campi nella visualizzazione dei log per ciascun tipo di avviso, consultare i capitoli relativi al Firewall, all'Application Monitor e all'antivirus.

Campo

Informazioni

Descrizione

Descrizione dell'evento.

Direzione

La direzione del traffico bloccato."In ingresso" significa che il traffico è stato inviato al proprio computer."In uscita" significa che il traffico è stato inviato dal proprio computer.

Tipo

Il tipo di avviso:Firewall, Programma, Blocco ID o Blocco attivato.

DNS di origine

Il nome di dominio del computer che ha inviato il traffico che ha causato l'avviso.

IP di origine

L'indirizzo IP del computer che ha inviato il traffico dal software di sicurezza ZoneAlarm.

Impatto

Ogni avviso è di livello alto o medio.Gli avvisi di alto impatto sono quelli che probabilmente sono causati da attività di hacker.Gli avvisi di medio livello probabilmente sono causati da traffico di rete indesiderato ma inoffensivo.

Protocollo

Il protocollo di comunicazione utilizzato dal traffico che ha causato l'avviso.

Azione eseguita

Il modo in cui il traffico è stato gestito dal software di sicurezza ZoneAlarm.

DNS di destinazione

Il nome di dominio del destinatario a cui era diretto il traffico che ha causato l'avviso.

IP di destinazione

L'indirizzo del computer a cui era destinato il traffico bloccato.

Conteggio

Il numero di volte per cui un avviso dello stesso tipo, con la stessa origine, destinazione e protocollo si è verificato durante una singola sessione.

Data/Ora

La data e l'ora in cui si è verificato l'avviso.

Programma

Il nome del programma che sta tentando di inviare o ricevere dati.(Si applica solo ad avvisi Programma e Blocco ID).

Campi per la visualizzazione dei log

Guarda anche
Impostazione delle opzioni di log per eventi e programmi

Campo	Informazioni
Descrizione	Descrizione dell'evento.
Direzione	La direzione del traffico bloccato."In ingresso" significa che il traffico è stato inviato al proprio computer."In uscita" significa che il traffico è stato inviato dal proprio computer.
Tipo	Il tipo di avviso:Firewall, Programma, Blocco ID o Blocco attivato.
DNS di origine	Il nome di dominio del computer che ha inviato il traffico che ha causato l'avviso.
IP di origine	L'indirizzo IP del computer che ha inviato il traffico dal software di sicurezza ZoneAlarm.
Impatto	Ogni avviso è di livello alto o medio.Gli avvisi di alto impatto sono quelli che probabilmente sono causati da attività di hacker.Gli avvisi di medio livello probabilmente sono causati da traffico di rete indesiderato ma inoffensivo.
Protocollo	Il protocollo di comunicazione utilizzato dal traffico che ha causato l'avviso.
Azione eseguita	Il modo in cui il traffico è stato gestito dal software di sicurezza ZoneAlarm.
DNS di destinazione	Il nome di dominio del destinatario a cui era diretto il traffico che ha causato l'avviso.
IP di destinazione	L'indirizzo del computer a cui era destinato il traffico bloccato.
Conteggio	Il numero di volte per cui un avviso dello stesso tipo, con la stessa origine, destinazione e protocollo si è verificato durante una singola sessione.
Data/Ora	La data e l'ora in cui si è verificato l'avviso.
Programma	Il nome del programma che sta tentando di inviare o ricevere dati.(Si applica solo ad avvisi Programma e Blocco ID).

* Alcune funzioni sono presenti solo in determinate versioni del prodotto:
scopri le funzioni disponibili per la tua versione

Antivirus	Visualizza le colonne Data/Ora, Tipo, Nome virus, Nome file, Azione eseguita, Modalità e Informazioni posta elettronica.
Firewall	Visualizza le colonne Livello, Data/Ora, Tipo, Protocollo, Programma, IP di origine, IP di destinazione, Direzione, Azione eseguita, Conteggio, DNS di origine e DNS di destinazione.
OSFirewall	Visualizza le colonne Livello, Data/Ora, Tipo, Sottotipo, Dati, Programma, Direzione, Azione eseguita e Conteggio.
Programma	Visualizza le colonne Livello, Data/Ora, Tipo, Programma, IP di origine, IP di destinazione, Direzione, Azione eseguita, Conteggio, DNS di origine e DNS di destinazione.
Blocco siti spia	Indica la data/l'ora e il sito bloccato.