Nettverksbeskyttelseslogg
ESET Endpoint Security Nettverksbeskyttelse lagrer alle viktige hendelser i en loggfil som du kan åpne direkte fra hovedmenyen. Klikk Verktøy > Loggfiler og velg deretter Nettverksbeskyttelse fra rullegardinmenyen Logg.
Loggfilene kan brukes til å oppdage feil og avsløre inntrenging i systemet. Loggene til ESET Nettverksbeskyttelse inneholder følgende data:
- Dato og klokkeslett for en hendelse
- Navn på hendelse
- Kilde
- Nettverksadresse som angrepet var rettet mot
- Nettverkskommunikasjonsprotokoll
- Regel som er brukt, eller navnet på orm, hvis den er identifisert
- Program som var involvert
- Bruker
En grundig analyse av disse dataene kan bidra til å oppdage forsøk på trenge gjennom systemsikkerheten. Mange andre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem: altfor hyppige tilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger, ukjente programmer som kommuniserer eller uvanlige portnumre i bruk.
|
Utnyttelse av sikkerhetsproblem Meldingen om utnyttelse av en sikkerhetssårbarhet logges selv om den aktuelle sårbarheten allerede har blitt fikset, siden utnyttelsesforsøket oppdages og blokkeres på nettverksnivå før selve utnyttelsen kan brukes. |
