Registro de protección de la red
La protección de la red de ESET Endpoint Security guarda todos los sucesos importantes en un archivo de registro que se puede ver directamente en el menú principal. Haga clic en Herramientas > Archivos de registro y, a continuación, seleccione Protección de la red en el menú desplegable Registro.
Los archivos de registro sirven para la detección de errores e intrusiones en el sistema. Los registros de protección de la red de ESET contienen los datos siguientes:
- Fecha y hora del suceso
- Nombre del suceso
- Fuente
- Dirección de la red de destino
- Protocolo de comunicación de red
- Regla aplicada o nombre del gusano (si se identifica)
- Aplicación implicada
- Usuario
Un análisis exhaustivo de estos datos puede ayudarle a detectar los intentos de poner en peligro la seguridad del sistema. Existen otros muchos factores que indican posibles riesgos de seguridad y le permiten minimizar el impacto: conexiones frecuentes desde ubicaciones desconocidas, intentos repetidos de establecer conexiones, comunicación de aplicaciones desconocidas o utilización de números de puertos poco comunes.
|
Aprovechamiento de vulnerabilidad de seguridad El mensaje de explotación de vulnerabilidades de seguridad se registra incluso si la vulnerabilidad concreta se ha revisado desde que se ha detectado y bloqueado el intento de explotación en el nivel de red antes de que se produzca la explotación propiamente dicha. |
