Créer une règle à partir du journal
La nouvelle version de ESET Endpoint Antivirus permet de créer des règles à partir du journal. À partir du menu principal, cliquez sur Outils > Fichiers journaux. Choisissez Protection du réseau dans le menu déroulant, cliquez du droit sur l'entrée de journal désirée et sélectionnez Ne pas bloquer les événements semblables à l'avenir dans le menu contextuel. Une fenêtre de notification affiche votre nouvelle règle.
Pour permettre la création de nouvelles règles à partir du journal, ESET Endpoint Antivirus doit être configuré avec les paramètres suivants :
- mettez la verbosité minimale à Diagnostic dans Configuration avancée (touche F5) > Outils > Fichiers journaux,
- activez Afficher également des notifications à la détection d'une attaque sur des failles de sécurité dans Configuration avancée (touche F5) > Protection réseau > Protection contre les attaques réseau > Options avancées > Détection d'intrusion.