Verkon suojauslokit
Tuotteen ESET Endpoint Antivirus verkon suojaus tallentaa kaikki tärkeät tapahtumat lokitiedostoon. Voit tarkastella lokitiedostoa kohdassa ohjelman pääikkuna > Asetukset > Verkko > Näytä lokit.
Lokitiedostoja voi käyttää virheiden ja järjestelmähyökkäysten havaitsemiseen. Verkon suojaus kirjaa seuraavat tiedot:
- Tapahtuman päivämäärä ja kellonaika
- Tapahtuman nimi
- Lähde
- Kohdeverkko-osoite
- Verkon tietoliikenneprotokolla
- Käytetty sääntö tai madon nimi, jos tunnistettu
- Sovelluspolku ja nimi
- Hajautusarvo
- Käyttäjä
- Sovelluksen allekirjoittaja (julkaisija)
- Pakettinimi
- Palvelun nimi
Näiden tietojen perusteellinen analyysi auttaa havaitsemaan tapahtumat, jotka voivat heikentää järjestelmän suojausta. Monet muut tekijät viittaavat mahdollisiin tietoturvariskeihin ja antavat sinulle mahdollisuuden vähentää niiden vaikutusta. Näitä ovat muun muassa tiheään muodostetut yhteydet tuntemattomista sijainneista, useat yritykset muodostaa yhteyksiä, tuntemattomien sovellusten tietoliikenne ja epätavalliset porttien numerot.
Tietoturvahaavoittuvuuden hyväksikäyttö Tietoturvan haavoittuvuuden hyödyntämisestä ilmoittava viesti kirjataan, vaikka haavoittuvuus olisi jo korjattu. Tämä siitä syystä, että hyödyntämisyritys havaitaan ja estetään verkkotasolla ennen varsinaisen hyödyntämisteon mahdollisuuttakaan. |