Jurnal protecție rețea
Componenta Protecție rețea ESET Endpoint Security salvează toate evenimente importante într-un fișier log care poate fi vizualizat direct în meniul principal. Faceți clic pe Instrumente > Fișiere log și apoi selectați Protecție rețea în meniul vertical Log.
Fișierele log pot fi utilizate pentru detectarea erorilor și descoperirea intruziunilor în sistem. Logurile componentei ESET Protecție rețea conțin următoarele date:
- Data și ora evenimentului
- Numele evenimentului
- Sursa
- Adresa de rețea de destinație
- Protocolul de comunicare în rețea
- Regula aplicată sau numele viermelui, dacă este identificat
- Aplicația implicată
- Utilizatorul
O analiză completă a acestor date poate ajuta la detectarea încercărilor de compromitere a securității sistemului. Mulți alți factori indică riscurile potențiale de securitate și vă permit să reduceți impactul acestora: conexiuni frecvente din locații necunoscute, încercări multiple de stabilire de conexiuni, aplicații necunoscute care comunică sau folosirea de numere de port neobișnuite.
|
Exploatare a vulnerabilității de securitate Mesajul de exploatare a vulnerabilității de securitate este înregistrat chiar dacă vulnerabilitatea particulară este deja actualizată, deoarece încercarea de exploatare este detectată și blocată la nivel de rețea înainte ca exploatarea reală să se poată petrece. |
