Netzwerkschutz-Logs
Der ESET Endpoint Security Netzwerkschutz speichert alle wichtigen Ereignisse in einer Log-Datei. Öffnen Sie das Programmfenster > Einstellungen > Netzwerk > Logs anzeigen, um die Log-Datei anzuzeigen.
Mit den Log-Dateien können Sie Fehler und Einbruchsversuche in Ihr System erkennen. Die Log-Dateien des Netzwerkschutzes enthalten folgende Daten:
- Datum und Uhrzeit des Ereignisses
- Name des Ereignisses
- Quelle
- Zielnetzwerkadresse
- Kommunikationsprotokoll
- Zugewiesene Regel oder, falls identifiziert, Name des Wurms
- Pfad und Name der Anwendung
- Hash
- Benutzer
- Unterzeichner der Anwendung (Herausgeber)
- Paketname
- Name des Diensts
Eine gründliche Analyse dieser Daten kann zur Erkennung von Sicherheitsbedrohungen beitragen. Viele andere Faktoren können auf Sicherheitsrisiken hinweisen und sollten beobachtet werden, um mögliche Auswirkungen zu minimieren: häufige Verbindungen von unbekannten Standorten, ungewöhnlich viele Verbindungsversuche, Verbindungen mit unbekannten Anwendungen, Benutzung ungewöhnlicher Portnummern.
Ausnutzung einer Sicherheitslücke Die Nachricht zur Ausnutzung einer Sicherheitslücke wird protokolliert, auch wenn die jeweilige Sicherheitslücke bereits gepatcht wurde, da der Exploit auf der Netzwerkebene erkannt und blockiert wurde, bevor ein tatsächlicher Angriff erfolgen konnte. |