Võrgukaitse logid
ESET Endpoint Security võrgukaitse salvestab kõik olulised sündmused logifaili. Logifaili vaatamiseks avage programmi põhiaken > Häälestus > Võrk > Kuva logid.
Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. Võrgukaitse logid sisaldavad järgmisi andmeid.
- Sündmuse kuupäev ja kellaaeg
- Sündmuse nimi
- Allikas
- Võrgu sihtaadress
- Võrgu sideprotokoll
- Rakendatud reegel või ussi nimi, kui tuvastatud
- Rakenduse tee ja nimi
- Räsi
- Kasutaja
- Rakenduse allkirjastaja (kirjastaja)
- Pakendi nimi
- Teenuse nimi
Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikest ohtudest annavad märku paljud muud tegurid ja võimaldavad teil nende mõju vähendada: sagedased ühenduse võtmised tundmatutest kohtadest, mitu katset ühendust luua, tundmatud suhtlevad rakendused või ebatavalised pordinumbrid, mida kasutatakse.
|
Turbenõrkuse ekspluateerimine Turbenõrkuse eksploit logitakse isegi siis, kui konkreetne nõrkus on juba paigatud, kuna ekspluateerimiskatse tuvastatakse ja blokeeritakse võrgutasemel enne, kui tegelik ekspluateerimine saab aset leida. |
