ネットワーク保護ログ
ESET Endpoint Antivirusネットワーク保護はすべての重要なイベントをログファイルに保存します。ログファイルを表示するには、プログラムのメインウィンドウ > 設定 > ネットワーク > ログを表示を開きます。
ログファイルは、エラーを検知し、システムへの侵入を明らかにするために使用できます。ネットワーク保護のログには以下のデータが含まれます:
- イベントの日時
- イベントの名前
- ソース
- 対象ネットワークのIPアドレス
- ネットワーク通信プロトコル
- 適用されたルール、ワームの名前(特定された場合)
- アプリケーションパスと名前
- ハッシュ
- ユーザー
- アプリケーションの署名者(発行者)
- パッケージ名
- サービスの名前
このデータを詳しく分析することで、システムのセキュリティを侵害しようとする行為を検出することができます。 その他にも、不明な場所からの頻繁な接続、接続を確立しようとする多数の試行、不明なアプリケーションの通信、通常と異なるポート番号の使用など、多くの要素は潜在的なセキュリティリスクがあることを示唆しており、その影響を最小限にとどめることができます。
セキュリティ脆弱性の悪用 実際の悪用が発生する前に、悪用の試みが検出され、ネットワークレベルでブロックされているため、特定の脆弱性が既に修正されている場合でも、セキュリティ脆弱性の悪用のメッセージをログに記録します。 |