Желіні қорғау журналы
ESET Endpoint Security желіні қорғау мүмкіндігі барлық маңызды оқиғаларды журнал файлына сақтайды. Оны негізгі мәзірден тікелей көруге болады. Құралдар > Журнал файлдары тармағына өтіп, Журнал ашылмалы мәзірінен Желіні қорғау тармағын таңдаңыз.
Журнал файлдарын қателерді анықтау және жүйеге енуді көрсету үшін пайдалануға болады. ESET желіні қорғау журналдары мына деректерді қамтиды:
- Оқиға күні мен уақыты
- Оқиға атауы
- Көзі
- Мақсатты желілік мекенжай
- Желілік байланыс протоколы
- Қолданылған ереже немесе анықталған болса, құрттың атауы
- Байланысты бағдарлама
- Пайдаланушы
Осы деректерді мұқият талдау жүйе қауіпсіздігіне қауіп төндіру әрекеттерін табуға көмектесуі мүмкін. Көптеген басқа факторлар қауіпсіздігі ықтимал қауіптерді көрсетіп, олардың әсерін азайтуға мүмкіндік береді: белгісіз орындардан жиі қосылу, байланыс орнатудың бірнеше әрекеті, байланысатын белгісіз бағдарламалар, әдеттен тыс порт нөмірлерін пайдалану.
|
Қауіпсіздік осалдығын пайдалану Тіпті бүлдіру әрекеті анықталғаннан бері белгілі бір осалдық әлдеқашан түзетілсе және нақты бүлдіру орын алмас бұрын желі деңгейінде блокталса да, қауіпсіздік осалдығын бүлдіру хабары тіркеледі. |
