ESET-i veebispikker

Otsing Eesti
Valige teema

Võrgukaitse logid

ESET Endpoint Antivirus võrgukaitse salvestab kõik olulised sündmused logifaili. Logifaili vaatamiseks avage programmi põhiaken > Häälestus > Võrk > Kuva logid.

Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. Võrgukaitse logid sisaldavad järgmisi andmeid.

  • Sündmuse kuupäev ja kellaaeg
  • Sündmuse nimi
  • Allikas
  • Võrgu sihtaadress
  • Võrgu sideprotokoll
  • Rakendatud reegel või ussi nimi, kui tuvastatud
  • Rakenduse tee ja nimi
  • Räsi
  • Kasutaja
  • Rakenduse allkirjastaja (kirjastaja)
  • Pakendi nimi
  • Teenuse nimi

Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikest ohtudest annavad märku paljud muud tegurid ja võimaldavad teil nende mõju vähendada: sagedased ühenduse võtmised tundmatutest kohtadest, mitu katset ühendust luua, tundmatud suhtlevad rakendused või ebatavalised pordinumbrid, mida kasutatakse.


note

Turbenõrkuse ekspluateerimine

Turbenõrkuse eksploit logitakse isegi siis, kui konkreetne nõrkus on juba paigatud, kuna ekspluateerimiskatse tuvastatakse ja blokeeritakse võrgutasemel enne, kui tegelik ekspluateerimine saab aset leida.