ESET Hjelp på internett

Søk Norsk
Velg tema

Nettverksbeskyttelseslogger

Nettverksbeskyttelsen i ESET Endpoint Security lagrer alle viktige hendelser i en loggfil. Hvis du vil se loggfilen, åpner du Hovedprogramvinduet > Oppsett > Nettverk > Vis logger.

Loggfilene kan brukes til å oppdage feil og avsløre inntrenging i systemet. Loggene til Nettverksbeskyttelse inneholder følgende data:

  • Dato og klokkeslett for hendelsen
  • Navn på hendelse
  • Kilde
  • Nettverksadresse som angrepet var rettet mot
  • Nettverkskommunikasjonsprotokoll
  • Regel som er brukt, eller navnet på orm, hvis den er identifisert
  • Programbane og navn
  • Hash
  • Bruker
  • Underskriver av programmet (utgiver)
  • Pakkenavn
  • Navn på hendelsen

En grundig analyse av disse dataene kan bidra til å oppdage forsøk på trenge gjennom systemsikkerheten. Mange andre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem: altfor hyppige tilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger, ukjente programmer som kommuniserer eller uvanlige portnumre i bruk.


note

Forsøk på utnyttelse av sikkerhetssårbarhet

Meldingen om utnyttelse av en sikkerhetssårbarhet logges selv om den aktuelle sårbarheten allerede har blitt fikset, siden utnyttelsesforsøket oppdages og blokkeres på nettverksnivå før selve utnyttelsen kan brukes.