Tinklo apsaugos žurnalai
ESET Endpoint Security Tinklo apsauga įrašo visus svarbius įvykius į žurnalo failą. Norėdami peržiūrėti žurnalo failą, atidarykite pagrindinį programos langą > Nustatymai > Tinklas > Rodyti žurnalus.
Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. Tinklo apsaugos žurnaluose yra šie duomenys:
- Įvykio data ir laikas
- Įvykio pavadinimas
- Šaltinis
- Tikslo tinklo adresas
- Tinklo ryšio protokolas
- Taikyta taisyklė arba kirmino pavadinimas, jeigu nustatytas
- Programos kelias ir pavadinimas
- Maiša
- Vartotojas
- Programos pasirašiusysis (leidėjas)
- Paketo pavadinimas
- Paslaugos pavadinimas
Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų faktorių rodo galimą saugos riziką ir leidžia sumažinti jų poveikį: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius, nežinomos programos ryšiai arba naudojami neįprasti prievadų numeriai.
Saugos pažeidžiamumo išnaudojimas Pranešimas apie saugumo pažeidžiamumą registruojamas net ir tuo atveju, jei konkretus pažeidžiamumas jau pašalintas, nes aptinkamas naudojimo bandymas ir jis blokuojamas tinklo lygmeniu prieš faktiškai naudojant. |