Protokoly síťové ochrany
Síťová ochrana ESET Endpoint Antivirus ukládá důležité události do protokolu. Chcete-li zobrazit soubor protokolu, otevřete hlavní okno programu > Nastavení > Síť > Zobrazit protokoly.
Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu síťové ochrany obsahují následující údaje:
- Datum a čas události
- Jméno události
- Zdroj
- Síťovou adresu cíle
- Síťový komunikační protokol
- Použité pravidlo nebo název červa, je-li identifikován
- Cesta a název aplikace
- Hash
- Jméno uživatele.
- Vystavitel aplikace (vydavatel)
- Název balíčku
- Název služby
Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.
Zneužití zranitelnosti zabezpečení Zpráva o zneužití bezpečnostní chyby je zaznamenána, i když je konkrétní zranitelnost již opravena. Děje se tak v případě, kdy je detekován a blokován pokus o zneužití na úrovni sítě ještě předtím, než ke zneužití dojde. |