Журнали захисту мережі
Функція "Захист мережі" ESET Endpoint Security зберігає всі важливі події у файл журналу. Щоб переглянути файл журналу, виберіть пункти головне вікно програми > Параметри > Мережі > Показати журнали.
Журнали можна використовувати для виявлення помилок і проникнень у систему. Журнали захисту мережі містять такі дані:
- Дата й час події
- назва події;
- джерело;
- цільова мережева адреса;
- протокол мережевого зв’язку;
- Застосоване правило або назва черв’яка (якщо ідентифіковано)
- Шлях і назва програми
- Хеш
- Користувач
- Підписувач програми (видавець)
- Назва пакета
- Назва служби
Ретельний аналіз цих даних допомагає виявити спроби порушити безпеку системи. На потенційні загрози безпеці вказують багато інших факторів, які також дають можливість користувачу мінімізувати їх наслідки. Серед них: часті підключення з невідомих місць, багаторазові спроби встановити підключення, передача даних невідомими програмами, а також використання незвичних номерів портів.
|
Спроба використати вразливість системи безпеки Повідомлення про використання вразливості захисту записується в журнал, навіть якщо вразливість виправлено з моменту виявлення спроби її використання й заблоковано на рівні мережі до завдання шкоди. |
