網路防護防護記錄
ESET Endpoint Security 網路防護將所有重要事件儲存在防護記錄檔案中。若要檢視防護記錄檔案,請開啟 [主程式視窗] > [設定] > [網路] > [顯示防護記錄]。
防護記錄檔案可用於偵測錯誤,並揭露系統的入侵事件。網路防護記錄檔案包含下列資料:
- 事件的日期及時間
- 事件名稱
- 來源
- 目標網路位址
- 網路通訊協定
- 套用的規則,或蠕蟲名稱 (若已識別)
- 應用程式路徑和名稱
- 雜湊
- 使用者
- 應用程式的簽章者 (發行者)
- 套件名稱
- 服務名稱
此資料的全面分析可協助偵測影響系統安全的嘗試。許多其他因素可指出潛在的安全風險,並允許您將其影響降至最小: 經常與不明位置連線、多次嘗試建立連線、不明應用程式通訊或不常使用的連接埠號碼。
安全性弱點利用 即使已經對特定弱點進行了修補,系統也會記錄利用安全性弱點的訊息,因為在網路層級偵測並封鎖利用嘗試,才能避免實際利用的情形。 |