Ağ koruması günlükleri
ESET Endpoint Security Ağ koruması tüm önemli olayları bir günlük dosyasına kaydeder. Günlük dosyasını görüntülemek için ana program penceresi > Ayarlar > Ağ > Günlükleri göster'i açın.
Günlük dosyaları hataları tespit etmek ve sistemdeki sızıntıları ortaya çıkarmak için kullanılabilir. Ağ koruma günlükleri aşağıdaki verileri içerir:
- Olayın tarihi ve saati
- Olayın adı
- Kaynak
- Hedef ağ adresi
- Ağ iletişimi protokolü
- Uygulanan kural veya tanımlanmışsa solucanın adı
- Uygulama yolu ve adı
- Hash
- Kullanıcı
- Uygulamayı imzalayan (yayımcı)
- Paket adı
- Hizmetin adı
Bu verilerin tam analizi, sistem güvenliğini tehlikeye atacak girişimlerin algılanmasına yardımcı olabilir. Başka birçok etken olası güvenlik risklerine işaret eder ve bunların etkilerini en aza indirmenize olanak tanır: bilinmeyen konumlardan sıklıkla bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı bağlantı noktası numaralarının kullanılması.
Güvenlik açığını kötüye kullanma Kötüye kullanma girişimi gerçek bir kötüye kullanım işlemine dönüşmeden önce ağ düzeyinde tespit edilip engellendiğinden belirli bir güvenlik açığı zaten yamalı olsa bile güvenlik açığı kötüye kullanımıyla ilgili mesaj günlüğe kaydedilir. |