ESET-online-ohje

Hae Suomi
Valitse aihe

Verkon suojauksen loki

Tuotteen ESET Endpoint Security verkon suojaus tallentaa kaikki tärkeät tapahtumat lokitiedostoon, jota voidaan tarkastella suoraan ohjelman päävalikosta. Napsauta Työkalut > Lokitiedostot ja valitse avattavasta Loki-valikosta Verkon suojaus.

Lokitiedostoja voi käyttää virheiden ja järjestelmähyökkäysten havaitsemiseen. ESETin verkon suojaus kirjaa seuraavat tiedot:

  • Tapahtuman päivämäärä ja aika
  • Tapahtuman nimi
  • Lähde
  • Kohdeverkko-osoite
  • Verkon tietoliikenneprotokolla
  • käytetty sääntö tai madon nimi, jos tunnistettu
  • Sovellus, johon tapahtuma liittyy
  • Käyttäjä

Näiden tietojen perusteellinen analyysi auttaa havaitsemaan tapahtumat, jotka voivat heikentää järjestelmän suojausta. Monet muut tekijät viittaavat mahdollisiin tietoturvariskeihin ja antavat sinulle mahdollisuuden vähentää niiden vaikutusta. Näitä ovat muun muassa tiheään muodostetut yhteydet tuntemattomista sijainneista, useat yritykset muodostaa yhteyksiä, tuntemattomien sovellusten tietoliikenne ja epätavalliset porttien numerot.


note

Turvallisuushaavoittuvuuden hyväksikäyttö

Tietoturvan haavoittuvuuden hyödyntämisestä ilmoittava viesti kirjataan, vaikka haavoittuvuus olisi jo korjattu. Tämä siitä syystä, että hyödyntämisyritys havaitaan ja estetään verkkotasolla ennen varsinaisen hyödyntämisteon mahdollisuuttakaan.