Желіні қорғау журналдары
ESET Endpoint Security желі қорғанысы барлық маңызды оқиғаларды журнал файлына сақтайды. Журнал файлын көру үшін негізгі бағдарлама терезесін > Орнату > Желі > Журналдарды көрсету бөлімін ашыңыз.
Журнал файлдарын қателерді анықтау және жүйеге енуді көрсету үшін пайдалануға болады. Желіні қорғау журналдары мына деректерді қамтиды:
- Оқиға күні мен уақыты
- Оқиға атауы
- Көзі
- Мақсатты желілік мекенжай
- Желілік байланыс протоколы
- Қолданылған ереже немесе анықталған болса, құрттың атауы
- Қолданба жолы және атауы
- Хеш
- Пайдаланушы
- Өтінімге қол қоюшы (жариялаушы)
- Бума атауы
- Қызмет атауы
Осы деректерді мұқият талдау жүйе қауіпсіздігіне қауіп төндіру әрекеттерін табуға көмектесуі мүмкін. Көптеген басқа факторлар қауіпсіздігі ықтимал қауіптерді көрсетіп, олардың әсерін азайтуға мүмкіндік береді: белгісіз орындардан жиі қосылу, байланыс орнатудың бірнеше әрекеті, байланысатын белгісіз бағдарламалар, әдеттен тыс порт нөмірлерін пайдалану.
|
Қауіпсіздік осалдығын пайдалану Тіпті бүлдіру әрекеті анықталғаннан бері белгілі бір осалдық әлдеқашан түзетілсе және нақты бүлдіру орын алмас бұрын желі деңгейінде блокталса да, қауіпсіздік осалдығын бүлдіру хабары тіркеледі. |
