Protokol síťové ochrany
Síťová ochrana ESET Endpoint Security ukládá důležité události do protokolu, který je dostupný z hlavního menu. Přejděte na záložku Nástroje > Protokoly a z rozbalovacího menu vyberte možnost Síťová ochrana.
Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu síťové ochrany ESET obsahují následující údaje:
- Datum a čas událost
- Jméno události
- Zdroj
- Síťovou adresu cíle
- Síťový komunikační protokol
- Název aplikovaného pravidla, resp. název červa, pokud byl identifikován
- Název aplikace
- Jméno uživatele.
Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.
|
Zneužití zranitelnosti zabezpečení Zpráva o zneužití bezpečnostní chyby je zaznamenána, i když je konkrétní zranitelnost již opravena. Děje se tak v případě, kdy je detekován a blokován pokus o zneužití na úrovni sítě ještě předtím, než ke zneužití dojde. |
