Journaux de la protection du réseau
La protection du réseau ESET Endpoint Antivirus enregistre tous les événements importants dans un fichier journal. Pour afficher le fichier journal, ouvrez la fenêtre principale du programme > Configuration > Réseau > Afficher les journaux.
Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. La Protection du réseau contient les données suivantes :
- Date et heure de l'événement
- Nom de l'événement
- Source
- Adresse réseau cible
- Protocole de communication réseau
- Règle appliquée ou nom du ver s'il est identifié
- Chemin d'accès et nom de l'application
- Hachage
- Utilisateur
- Signataire de l'application (éditeur)
- Nom du package
- Nom du service
Une analyse approfondie de ces données peut aider à détecter des tentatives visant à compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet : connexions fréquentes en provenance de sites inconnus, multiples tentatives d'établissement de connexion, communications issues d'applications inconnues ou utilisation de numéros de ports inhabituels.
Exploitation d'une vulnérabilité de la sécurité Le message relatif à l’exploitation d’une vulnérabilité de la sécurité est consigné même si la vulnérabilité en question a déjà été corrigée depuis la détection et le blocage de la tentative d’exploitation au niveau du réseau avant que l’exploitation ne puisse être effectivement exploitée. |