Ajuda on-line ESET

Selecionar tópico

Relatórios de proteção da rede

A proteção da rede ESET Endpoint Antivirus salva todos os eventos importantes em um arquivo de relatório. Para exibir o arquivo de relatório, abra a janela principal do programa > Configuração > Rede > Exibir relatórios.

Os arquivos de relatório podem ser usados para detectar erros e revelar intrusos dentro do sistema. Os relatórios do proteção da rede contêm os seguintes dados:

  • Data e hora do evento
  • Nome do evento
  • Origem
  • Endereço da rede de destino
  • Protocolo de comunicação de rede
  • Regra aplicada, ou nome do worm, se identificado
  • Caminho e nome do aplicativo
  • Hash
  • Usuário
  • Signatário do aplicativo (editor)
  • Nome do pacote
  • Nome do serviço

Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos: conexões frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.


note

Exploração de vulnerabilidade de segurança

A mensagem da exploração de vulnerabilidade de segurança é registrada mesmo se a vulnerabilidade em particular já estiver corrigida, já que a tentativa de exploração é detectada e bloqueada no nível da rede antes que a exploração real possa acontecer.