Dzienniki ochrony sieci
Opcja Ochrona sieci programu ESET Endpoint Antivirus umożliwia zapisywanie wszystkich ważnych zdarzeń w pliku dziennika. Aby wyświetlić plik dziennika, otwórz główne okno programu > Konfiguracja > Sieć > Pokaż dzienniki.
Pliki dziennika mogą posłużyć wykrywaniu błędów oraz ujawnianiu wtargnięć do systemu. Dziennik ochrony sieci zawiera następujące informacje:
- Data i godzina wystąpienia zdarzenia
- Nazwa zdarzenia;
- Obiekt źródłowy;
- Docelowy adres sieciowy;
- Sieciowy protokół komunikacyjny;
- Zastosowana reguła lub nazwa robaka, jeśli został zidentyfikowany;
- Ścieżka i nazwa aplikacji;
- Skrót
- Użytkownik.
- Sygnatariusz aplikacji (wydawca);
- Nazwa pakietu
- Nazwa usługi.
Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków: częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje, użycie nietypowych numerów portów.
|
Wykorzystanie luki w zabezpieczeniach Komunikat wykorzystania luki w zabezpieczeniach jest rejestrowany, nawet jeśli dana luka jest już załatana, ponieważ próba wykorzystania jest wykrywana i blokowana na poziomie sieci, zanim dojdzie do rzeczywistego wykorzystania. |
