Nätverksskyddsloggar
ESET Endpoint Antivirus Nätverksskydd sparar alla viktiga händelser i en loggfil. Om du vill visa loggfilen ska du öppna programmets huvudfönster > Inställningar > Nätverk > Visa loggar.
Loggfilerna går att använda till att identifiera fel och avslöja intrång i systemet. Nätverksskyddsloggarna innehåller följande data:
- Datum och tid för händelsen
- Händelsens namn
- Källa
- Måladress på nätverket
- Kommunikationsprotokoll för nätverket
- Använd regel eller namnet på masken, om en sådan identifierats
- Programsökväg och namn
- Hash
- Användare
- Programmets signerare (utgivare)
- Paketnamn
- Tjänstens namn
En grundlig analys av dessa data kan hjälpa till att upptäcka försök att äventyra systemets säkerhet. Flera andra faktorer kan indikera potentiella säkerhetsrisker och hjälper dig att minska riskerna: regelbundna anslutningar från okända platser, upprepade försök att upprätta anslutningar, kommunikation från okända program eller användning av ovanliga portnummer.
|
Exploatering av säkerhetssårbarhet Meddelandet om utnyttjande av säkerhetssårbarhet loggas även om den aktuella sårbarheten redan har patchats sedan försöket till utnyttjande detekterats och blockerats på nätverksnivå innan det faktiska utnyttjandet kunde ske. |
