ESET 온라인 도움말

검색 한국어
항목 선택

네트워크 보호 로그

ESET Endpoint Security 네트워크 보호는 중요한 모든 이벤트를 로그 파일에 저장합니다. 로그 파일을 보려면 기본 프로그램 창 > 설정 > 네트워크 > 로그 표시를 엽니다.

로그 파일을 사용하여 오류를 검출하고 시스템에 대한 침입을 확인할 수 있습니다. 네트워크 보호 로그에 포함되는 데이터는 다음과 같습니다.

  • 이벤트의 날짜 및 시간입니다
  • 이벤트 이름
  • 소스
  • 대상 네트워크 주소
  • 네트워크 통신 프로토콜
  • 적용한 규칙 또는 웜 이름(식별된 경우)
  • 애플리케이션 경로 및 이름
  • 해시
  • 사용자
  • 애플리케이션 지문 생성자(게시자)
  • 패키지 이름
  • 서비스 이름

이 데이터를 철저하게 분석하면 시스템 보안을 손상시키려는 시도를 검출할 수 있습니다. 그 외에도 잠재적 보안 위험을 나타내는 많은 기타 요인을 통해 위험의 영향을 최소화할 수 있습니다. 이러한 요인으로는 알 수 없는 위치에서의 연결 빈도가 너무 높거나 여러 차례 연결 설정을 시도하는 경우, 애플리케이션 통신을 알 수 없거나 평소에는 사용되지 않는 포트 번호를 사용하는 경우 등이 있습니다.


note

보안 취약성 악용

실제 악용이 발생하기 전에 네트워크 수준에서 악용 시도가 탐지되고 차단되기 때문에 특정 취약성이 이미 패치된 경우에도 보안 취약성 악용 메시지가 기록됩니다.