บันทึกการป้องกันเครือข่าย
การป้องกันเครือข่ายของ ESET Endpoint Antivirus จะบันทึกเหตุการณ์สำคัญทั้งหมดในไฟล์บันทึก หากต้องการดูไฟล์บันทึก ให้เปิด หน้าต่างโปรแกรมหลัก > ตั้งค่า > เครือข่าย > แสดงบันทึก
สามารถใช้ไฟล์บันทึกเพื่อตรวจหาข้อผิดพลาดและเปิดเผยการบุกรุกในระบบของคุณ บันทึกการป้องกันเครือข่ายของจะมีข้อมูลต่อไปนี้:
- วันที่และเวลาของเหตุการณ์
- ชื่อของเหตุการณ์
- ที่มา
- ที่อยู่เครือข่ายเป้าหมาย
- โปรโตคอลการสื่อสารของเครือข่าย
- กฎที่ใช้งาน หรือชื่อของเวิร์ม หากสามารถระบุได้
- พาธและชื่อแอพพลิเคชัน
- แฮช
- ผู้ใช้
- ผู้ลงนามของแอพพลิเคชัน (ผู้เผยแพร่)
- ชื่อแพ็คเกจ
- ชื่อบริการ
การวิเคราะห์ข้อมูลนี้โดยละเอียดช่วยให้สามารถตรวจหาความพยายามในการบุกรุกการรักษาความปลอดภัยของระบบ ปัจจัยอื่นๆ อีกมากมายสามารถระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นนี้ได้และสามารถป้องกันได้โดยใช้ไฟร์วอลล์ เช่น: การเชื่อมต่อที่บ่อยจากตำแหน่งที่ไม่รู้จัก ความพยายามต่างๆ ที่จะสร้างการเชื่อมต่อ การสื่อสารของแอพพลิเคชันที่ไม่รู้จัก หรือเลขที่พอร์ตที่ผิดปกติที่ใช้งานอยู่
การใช้ประโยชน์จากจุดอ่อนของความปลอดภัย ข้อความเกี่ยวกับการใช้ประโยชน์จากจุดอ่อนของความปลอดภัยจะถูกบันทึกไว้แม้จุดอ่อนดังกล่าวจะได้รับการแก้ไขแล้วนับตั้งแต่ตรวจพบและปิดกั้นความพยายามในการใช้ประโยชน์ดังกล่าวบนระดับเครือข่ายก่อนที่การใช้ประโยชน์จะเกิดขึ้นจริง |