Netwerkbeveiligingslogboeken
Met ESET Endpoint Antivirus-netwerkbeveiliging worden alle belangrijke gebeurtenissen opgeslagen in een logbestand. U kunt het logbestand weergeven via het hoofdprogrammavenster > Instellingen > Netwerk > Logboeken weergeven.
De logbestanden kunnen worden gebruikt om fouten te detecteren en indringers in uw systeem op te sporen. De logboeken van Netwerkbeveiliging bevatten de volgende gegevens:
- De datum en tijd van de gebeurtenis
- Naam van de gebeurtenis
- Bron
- Doelnetwerkadres
- Netwerkcommunicatieprotocol
- Toegepaste regel, of naam van worm, indien geïdentificeerd
- Toepassingspad en -naam
- Hash
- Gebruiker
- Ondertekenaar van de toepassing (uitgever)
- Pakketnaam
- Naam van de service
Een grondige analyse van deze gegevens kan helpen bij het detecteren van pogingen de systeembeveiliging in gevaar te brengen. Vele andere factoren duiden op potentiële beveiligingsrisico's en bieden u de mogelijkheid hun impact tot een minimum te beperken: frequente verbindingen vanaf onbekende locaties, meerdere pogingen om verbindingen tot stand te brengen, communicatie via onbekende toepassingen of gebruik van ongebruikelijke poortnummers.
Misbruik van beveiligingsprobleem Het bericht over de exploitatie van beveiligingsproblemen wordt gelogd, zelfs als het specifieke beveiligingsprobleem al is gepatcht, omdat de exploitatiepoging op netwerkniveau wordt gedetecteerd en geblokkeerd voordat de daadwerkelijke exploitatie kan plaatsvinden. |