ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Hálózatvédelmi naplók

Az ESET Endpoint Antivirus hálózatvédelme minden fontos eseményt egy naplófájlba ment. A naplófájl megtekintéséhez nyissa meg a program főablakát > Beállítások > Hálózati > Naplók megjelenítése szakaszt.

A naplófájlok segítségével észlelhetők a hibák és felfedhetők a rendszerbe történő behatolások. Az hálózatvédelmi naplók az alábbi adatokat tartalmazzák:

  • Az esemény dátuma és időpontja
  • Az esemény neve
  • Forrás
  • A cél hálózati címe
  • A hálózati kommunikációs protokoll
  • Az alkalmazott szabály, illetve a féreg neve (ha talált ilyet a program)
  • Alkalmazás elérési útja és neve
  • Kivonat
  • Felhasználó
  • Alkalmazás aláírója (kiadó)
  • Csomagnév
  • Szolgáltatás neve

Ezeknek az adatoknak az alapos elemzésével felderítheti a rendszerbiztonság megsértésére tett kísérleteket. Számos tényező utal a lehetséges biztonsági kockázatokra, amelyek negatív hatását így a lehető legkisebbre csökkentheti. Ilyen például, ha ismeretlen helyek túl gyakran kezdeményeznek kapcsolatot, egyidejűleg több kapcsolatra tesznek kísérletet, ismeretlen alkalmazások kommunikálnak vagy szokatlan portok vannak használatban.


note

Biztonsági rés kihasználása

A biztonsági rés kihasználásáról szóló üzenet naplózásra kerül akkor is, ha az adott rést már kijavították a támadási kísérlet észlelése óta, és hálózati szinten blokkolták, mielőtt tényleges támadásra kerülhetett volna sor.