Журнал захисту мережі
Функція захисту мережі ESET Endpoint Security зберігає всі важливі події в журнал, який можна переглядати безпосередньо з головного меню. Натисніть Інструменти > Журнали, а потім виберіть Захист мережі у розкривному меню Журнал.
Журнали можна використовувати для виявлення помилок і проникнень у систему. Журнали захисту мережі ESET містять такі дані:
- дата та час події;
- назва події;
- джерело;
- цільова мережева адреса;
- протокол мережевого зв’язку;
- застосоване правило або назва черв’яка (якщо ідентифіковано);
- атакована програма;
- користувач.
Ретельний аналіз цих даних допомагає виявити спроби порушити безпеку системи. На потенційні загрози безпеці вказують багато інших факторів, які також дають можливість користувачу мінімізувати їх наслідки. Серед них: часті підключення з невідомих місць, багаторазові спроби встановити підключення, передача даних невідомими програмами, а також використання незвичних номерів портів.
Використання вразливості системи безпеки Повідомлення про використання вразливості захисту записується в журнал, навіть якщо вразливість виправлено з моменту виявлення спроби її використання й заблоковано на рівні мережі до завдання шкоди. |