Registros de protección de red

La protección de red ESET Endpoint Security guarda todos los eventos importantes en un archivo de registro. Para ver el archivo de registro, abra ventana del programa principal > Configuración > Red > Mostrar registros.

Los archivos de registro se pueden usar para detectar errores y revelar intrusiones en el sistema. Los registros de protección de red contienen los siguientes datos:

• Fecha y la hora del suceso
• Nombre del suceso
• Fuente
• Dirección de red de destino
• Protocolo de comunicación de red
• La regla aplicada o, si se identificó el gusano, su nombre
• Ruta de la aplicación y nombre
• Hash
• Usuario
• Firmante de la aplicación (editor)
• Nombre del paquete
• Nombre del servicio

Un análisis completo de estos datos puede ayudar a detectar intentos de comprometer la seguridad del sistema. Existen muchos otros factores que indican riesgos de seguridad potenciales y permiten minimizar su impacto: conexiones frecuentes desde ubicaciones remotas, intentos reiterados de establecer conexiones, comunicaciones de aplicaciones desconocidas o el uso de números de puerto inusuales.