Dnevnici mrežne zaštite
Mrežna zaštita programa ESET Endpoint Antivirus sprema sve važne događaje u dnevnik. Da biste pogledali dnevnik, otvorite prozor glavnog programa > Podešavanje > Mreža > Prikaži dnevnike.
Dnevnici se mogu upotrijebiti za otkrivanje pogrešaka i provala u sustav. Dnevnici mrežne zaštite sadrže sljedeće podatke:
- Datum i vrijeme događaja
- Naziv događaja
- Izvor
- Ciljna mrežna adresa
- Protokol mrežne komunikacije
- Primijenjeno pravilo ili naziv crva, ako je otkriven
- Put i naziv aplikacije
- Hash
- Korisnik
- Potpisnik aplikacije (izdavač)
- Naziv paketa
- Naziv usluge
Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka: prečeste veze s nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija i korištenje neobičnih brojeva portova.
|
Iskorištavanje sigurnosnog propusta Poruka o iskorištavanju sigurnosnog propusta zapisuje se u dnevnik čak i ako je određena ranjivost već zakrpana jer je pokušaj iskorištavanja otkriven i blokiran na razini mreže prije nego što može doći do stvarnog iskorištavanja. |
