Желіні қорғау журналдары
ESET Endpoint Antivirus желі қорғанысы барлық маңызды оқиғаларды журнал файлына сақтайды. Журнал файлын көру үшін негізгі бағдарлама терезесін > Орнату > Желі > Журналдарды көрсету бөлімін ашыңыз.
Журнал файлдарын қателерді анықтау және жүйеге енуді көрсету үшін пайдалануға болады. Желіні қорғау журналдары мына деректерді қамтиды:
- Оқиға күні мен уақыты
- Оқиға атауы
- Көзі
- Мақсатты желілік мекенжай
- Желілік байланыс протоколы
- Қолданылған ереже немесе анықталған болса, құрттың атауы
- Қолданба жолы және атауы
- Хеш
- Пайдаланушы
- Өтінімге қол қоюшы (жариялаушы)
- Бума атауы
- Қызмет атауы
Осы деректерді мұқият талдау жүйе қауіпсіздігіне қауіп төндіру әрекеттерін табуға көмектесуі мүмкін. Көптеген басқа факторлар қауіпсіздігі ықтимал қауіптерді көрсетіп, олардың әсерін азайтуға мүмкіндік береді: белгісіз орындардан жиі қосылу, байланыс орнатудың бірнеше әрекеті, байланысатын белгісіз бағдарламалар, әдеттен тыс порт нөмірлерін пайдалану.
Қауіпсіздік осалдығын пайдалану Тіпті бүлдіру әрекеті анықталғаннан бері белгілі бір осалдық әлдеқашан түзетілсе және нақты бүлдіру орын алмас бұрын желі деңгейінде блокталса да, қауіпсіздік осалдығын бүлдіру хабары тіркеледі. |