Nettverksbeskyttelseslogger

Nettverksbeskyttelsen i ESET Endpoint Security lagrer alle viktige hendelser i en loggfil. Hvis du vil se loggfilen, åpner du Hovedprogramvinduet > Oppsett > Nettverk > Vis logger.

Loggfilene kan brukes til å oppdage feil og avsløre inntrenging i systemet. Loggene til Nettverksbeskyttelse inneholder følgende data:

• Dato og klokkeslett for hendelsen
• Navn på hendelse
• Kilde
• Nettverksadresse som angrepet var rettet mot
• Nettverkskommunikasjonsprotokoll
• Regel som er brukt, eller navnet på orm, hvis den er identifisert
• Programbane og navn
• Hash
• Bruker
• Underskriver av programmet (utgiver)
• Pakkenavn
• Navn på hendelsen

En grundig analyse av disse dataene kan bidra til å oppdage forsøk på trenge gjennom systemsikkerheten. Mange andre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem: altfor hyppige tilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger, ukjente programmer som kommuniserer eller uvanlige portnumre i bruk.