Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Journaux de protection du réseau

La protection du réseau de ESET Endpoint Security enregistre tous les événements importants dans un fichier journal. Pour afficher le fichier journal, ouvrez la fenêtre principale du programme > Configuration > Réseau > Afficher les journaux.

Les fichiers journaux peuvent être utilisés pour détecter des erreurs et révéler les intrusions dans le système. Le journal de protection du réseau contient les données suivantes :

  • Date et heure de l'événement
  • Le nom de l'événement
  • Source
  • L'adresse réseau cible
  • Le protocole de communication réseau
  • La règle appliquée ou le nom du ver, s'il est identifié
  • Chemin d’accès et nom de l’application
  • Hachage
  • Utilisateur
  • Signataire de l’application (éditeur)
  • Nom du progiciel
  • Nom du service

Une analyse approfondie de ces données peut permettre de détecter les tentatives qui risquent de compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent vous informer des risques potentiels de sécurité et vous aider à minimiser leur effet : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, des communications issues d'applications inconnues ou l'utilisation de numéros de ports inhabituels.


note

Exploitation d’une vulnérabilité de sécurité

Le message de la vulnérabilité de sécurité est consigné même si la vulnérabilité en question est déjà corrigée, car la tentative d'intrusion est détectée et bloquée au niveau du réseau avant que l'intrusion en elle même ne puisse avoir lieu.