Netzwerkschutz-Log
Der ESET Endpoint Security-Netzwerkschutz speichert alle wichtigen Vorgänge in einer Log-Datei, die direkt vom Hauptmenü aus aufgerufen werden kann. Klicken Sie auf Tools > Log-Dateien und wählen Sie Netzwerkschutz aus dem Dropdown-Menü Log aus.
Mit den Log-Dateien können Sie Fehler und Einbruchsversuche in Ihr System erkennen. Die Log-Dateien des ESET-Netzwerkschutzes enthalten folgende Daten:
- Datum und Uhrzeit des Ereignisses
- Name des Ereignisses
- Quelle
- Zielnetzwerkadresse
- Kommunikationsprotokoll
- Zugewiesene Regel oder, falls identifiziert, Name des Wurms
- Betroffene Anwendung
- Benutzer
Eine gründliche Analyse dieser Daten kann zur Erkennung von Sicherheitsbedrohungen beitragen. Viele andere Faktoren können auf Sicherheitsrisiken hinweisen und sollten beobachtet werden, um mögliche Auswirkungen zu minimieren: häufige Verbindungen von unbekannten Standorten, ungewöhnlich viele Verbindungsversuche, Verbindungen mit unbekannten Anwendungen, Benutzung ungewöhnlicher Portnummern.
Ausnutzung einer Sicherheitslücke Die Nachricht zur Ausnutzung einer Sicherheitslücke wird protokolliert, auch wenn die jeweilige Sicherheitslücke bereits gepatcht wurde, da der Exploit auf der Netzwerkebene erkannt und blockiert wurde, bevor ein tatsächlicher Angriff erfolgen konnte. |