Журнал защиты сети
Средство защиты сети ESET Endpoint Security сохраняет данные обо всех важных событиях в файле журнала, который можно открыть с помощью главного меню. Выберите Служебные программы > Файлы журнала, а затем Защита сети в раскрывающемся меню Журнал.
Файлы журнала могут использоваться для обнаружения ошибок и вторжений на компьютер. Журналы защиты сети ESET содержат следующие сведения:
- дата и время события;
- имя события;
- источник;
- сетевой адрес целевого объекта;
- сетевой протокол связи;
- Примененное правило или имя червя (если обнаружено)
- используемое приложение;
- пользователь.
Тщательный анализ информации значительно облегчает процесс оптимизации безопасности компьютера. Многие факторы являются признаками потенциальных угроз и позволяют пользователю свести их влияние к минимуму: частые соединения от неизвестных компьютеров, множественные попытки установить соединение, сетевая активность неизвестных приложений или с использованием неизвестных номеров портов.
|
Использование уязвимости в системе безопасности Сообщение об использовании уязвимости в системе безопасности записывается даже в том случае, если конкретная уязвимость уже исправлена, так как попытка использования обнаруживается и блокируется на сетевом уровне до возникновения фактического использования. |
