Journaux de la protection du réseau

La protection du réseau ESET Endpoint Security enregistre tous les événements importants dans un fichier journal. Pour afficher le fichier journal, ouvrez la fenêtre principale du programme > Configuration > Réseau > Afficher les journaux.

Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. La Protection du réseau contient les données suivantes :

• Date et heure de l'événement
• Nom de l'événement
• Source
• Adresse réseau cible
• Protocole de communication réseau
• Règle appliquée ou nom du ver s'il est identifié
• Chemin d'accès et nom de l'application
• Hachage
• Utilisateur
• Signataire de l'application (éditeur)
• Nom du package
• Nom du service

Une analyse approfondie de ces données peut aider à détecter des tentatives visant à compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet : connexions fréquentes en provenance de sites inconnus, multiples tentatives d'établissement de connexion, communications issues d'applications inconnues ou utilisation de numéros de ports inhabituels.