บันทึกการป้องกันเครือข่าย
การป้องกันเครือข่ายของ ESET Endpoint Security จะบันทึกเหตุการณ์สำคัญทั้งหมดไว้ในไฟล์บันทึก ซึ่งจะสามารถดูได้โดยตรงจากเมนูหลัก คลิก เครื่องมือ > ไฟล์บันทึก จากนั้นเลือก การป้องกันเครือข่าย จากเมนูแบบเลื่อนลง บันทึก
สามารถใช้ไฟล์บันทึกเพื่อตรวจหาข้อผิดพลาดและเปิดเผยการบุกรุกในระบบของคุณ บันทึกการป้องกันเครือข่ายของ ESET จะมีข้อมูลต่อไปนี้:
- วันที่และเวลาของเหตุการณ์
- ชื่อของเหตุการณ์
- ที่มา
- ที่อยู่เครือข่ายเป้าหมาย
- โปรโตคอลการสื่อสารของเครือข่าย
- กฎที่ใช้งาน หรือชื่อของเวิร์ม หากสามารถระบุได้
- แอพพลิเคชันที่เกี่ยวข้อง
- ผู้ใช้
การวิเคราะห์ข้อมูลนี้โดยละเอียดช่วยให้สามารถตรวจหาความพยายามในการบุกรุกการรักษาความปลอดภัยของระบบ ปัจจัยอื่นๆ อีกมากมายสามารถระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นนี้ได้และสามารถป้องกันได้โดยใช้ไฟร์วอลล์ เช่น: การเชื่อมต่อที่บ่อยจากตำแหน่งที่ไม่รู้จัก ความพยายามต่างๆ ที่จะสร้างการเชื่อมต่อ การสื่อสารของแอพพลิเคชันที่ไม่รู้จัก หรือเลขที่พอร์ตที่ผิดปกติที่ใช้งานอยู่
|
การใช้ประโยชน์จากจุดอ่อนของความปลอดภัย ข้อความเกี่ยวกับการใช้ประโยชน์จากจุดอ่อนของความปลอดภัยจะถูกบันทึกไว้แม้จุดอ่อนดังกล่าวจะได้รับการแก้ไขแล้วนับตั้งแต่ตรวจพบและปิดกั้นความพยายามในการใช้ประโยชน์ดังกล่าวบนระดับเครือข่ายก่อนที่การใช้ประโยชน์จะเกิดขึ้นจริง |
