Võrgukaitse logi
Toote ESET Endpoint Security võrgukaitse salvestab kõik olulised sündmused logifaili, mida saab vaadata otse põhimenüüst. Klõpsake suvanditel Tööriistad > Logifailid ja seejärel valige rippmenüüst Logi suvand Võrgukaitse.
Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i võrgukaitse logid sisaldavad järgmisi andmeid.
- Sündmuse kuupäev ja kellaaeg
- Sündmuse nimi
- Allikas
- Võrgu sihtaadress
- Võrgu sideprotokoll
- Rakendatud reegel või ussi nimi, kui tuvastatud
- Asjakohane rakendus
- Kasutaja
Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikest ohtudest annavad märku paljud muud tegurid ja võimaldavad teil nende mõju vähendada: sagedased ühenduse võtmised tundmatutest kohtadest, mitu katset ühendust luua, tundmatud suhtlevad rakendused või ebatavalised pordinumbrid, mida kasutatakse.
|
Turbenõrkuse ekspluateerimine Turbenõrkuse eksploit logitakse isegi siis, kui konkreetne nõrkus on juba paigatud, kuna ekspluateerimiskatse tuvastatakse ja blokeeritakse võrgutasemel enne, kui tegelik ekspluateerimine saab aset leida. |
