Желіні қорғау журналы
ESET Endpoint Security желіні қорғау мүмкіндігі барлық маңызды оқиғаларды журнал файлына сақтайды. Оны негізгі мәзірден тікелей көруге болады. Құралдар > Журнал файлдары тармағына өтіп, Журнал ашылмалы мәзірінен Желіні қорғау тармағын таңдаңыз.
Журнал файлдарын қателерді анықтау және жүйеге енуді көрсету үшін пайдалануға болады. ESET желіні қорғау журналдары мына деректерді қамтиды:
- Оқиға күні мен уақыты
- Оқиға атауы
- Көзі
- Мақсатты желілік мекенжай
- Желілік байланыс протоколы
- Қолданылған ереже немесе анықталған болса, құрттың атауы
- Байланысты бағдарлама
- Пайдаланушы
Осы деректерді мұқият талдау жүйе қауіпсіздігіне қауіп төндіру әрекеттерін табуға көмектесуі мүмкін. Көптеген басқа факторлар қауіпсіздігі ықтимал қауіптерді көрсетіп, олардың әсерін азайтуға мүмкіндік береді: белгісіз орындардан жиі қосылу, байланыс орнатудың бірнеше әрекеті, байланысатын белгісіз бағдарламалар, әдеттен тыс порт нөмірлерін пайдалану.
Қауіпсіздік осалдығын пайдалану Тіпті бүлдіру әрекеті анықталғаннан бері белгілі бір осалдық әлдеқашан түзетілсе және нақты бүлдіру орын алмас бұрын желі деңгейінде блокталса да, қауіпсіздік осалдығын бүлдіру хабары тіркеледі. |