ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Protokoly síťové ochrany

Síťová ochrana ESET Endpoint Antivirus ukládá důležité události do protokolu. Chcete-li zobrazit soubor protokolu, otevřete hlavní okno programu > Nastavení > Síť > Zobrazit protokoly.

Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu síťové ochrany obsahují následující údaje:

  • Datum a čas události
  • Jméno události
  • Zdroj
  • Síťovou adresu cíle
  • Síťový komunikační protokol
  • Použité pravidlo nebo název červa, je-li identifikován
  • Cesta a název aplikace
  • Hash
  • Jméno uživatele.
  • Vystavitel aplikace (vydavatel)
  • Název balíčku
  • Název služby

Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.


note

Zneužití zranitelnosti zabezpečení

Zpráva o zneužití bezpečnostní chyby je zaznamenána, i když je konkrétní zranitelnost již opravena. Děje se tak v případě, kdy je detekován a blokován pokus o zneužití na úrovni sítě ještě předtím, než ke zneužití dojde.