Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Dzienniki ochrony sieci

Opcja Ochrona sieci programu ESET Endpoint Antivirus umożliwia zapisywanie wszystkich ważnych zdarzeń w pliku dziennika. Aby wyświetlić plik dziennika, otwórz główne okno programu > Konfiguracja > Sieć > Pokaż dzienniki.

Pliki dziennika mogą posłużyć wykrywaniu błędów oraz ujawnianiu wtargnięć do systemu. Dziennik ochrony sieci zawiera następujące informacje:

  • Data i godzina wystąpienia zdarzenia
  • nazwa zdarzenia;
  • obiekt źródłowy;
  • docelowy adres sieciowy;
  • sieciowy protokół komunikacyjny;
  • zastosowana reguła lub nazwa robaka, jeśli został zidentyfikowany;
  • ścieżka i nazwa aplikacji;
  • Skrót
  • Użytkownik.
  • sygnatariusz aplikacji (wydawca);
  • Nazwa pakietu
  • nazwa usługi.

Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków: częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje, użycie nietypowych numerów portów.


note

Wykorzystanie luki w zabezpieczeniach

Komunikat wykorzystania luki w zabezpieczeniach jest rejestrowany, nawet jeśli dana luka jest już załatana, ponieważ próba wykorzystania jest wykrywana i blokowana na poziomie sieci, zanim dojdzie do rzeczywistego wykorzystania.