Relatórios de proteção da rede
A proteção da rede ESET Endpoint Antivirus salva todos os eventos importantes em um arquivo de relatório. Para exibir o arquivo de relatório, abra a janela principal do programa > Configuração > Rede > Exibir relatórios.
Os arquivos de relatório podem ser usados para detectar erros e revelar intrusos dentro do sistema. Os relatórios do proteção da rede contêm os seguintes dados:
- Data e hora do evento
- Nome do evento
- Origem
- Endereço da rede de destino
- Protocolo de comunicação de rede
- Regra aplicada, ou nome do worm, se identificado
- Caminho e nome do aplicativo
- Hash
- Usuário
- Signatário do aplicativo (editor)
- Nome do pacote
- Nome do serviço
Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos: conexões frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.
Exploração de vulnerabilidade de segurança A mensagem da exploração de vulnerabilidade de segurança é registrada mesmo se a vulnerabilidade em particular já estiver corrigida, já que a tentativa de exploração é detectada e bloqueada no nível da rede antes que a exploração real possa acontecer. |