Jurnale protecție rețea
Componenta Protecție rețea din ESET Endpoint Security salvează toate evenimentele importante într-un fișier jurnal. Pentru a vizualiza fișierul jurnal, deschideți fereastra principală a programului > Setare > Rețea > Afișare loguri.
Fișierele log pot fi utilizate pentru detectarea erorilor și descoperirea intruziunilor în sistem. Logurile componentei Protecție rețea conțin următoarele date:
- Data și ora evenimentului
- Numele evenimentului
- Sursa
- Adresa de rețea de destinație
- Protocolul de comunicare în rețea
- Regula aplicată sau numele viermelui, dacă este identificat
- Calea și numele aplicației
- Cod hash
- Utilizatorul
- Semnatarul aplicației (editorul)
- Nume pachet
- Numele serviciului
O analiză completă a acestor date poate ajuta la detectarea încercărilor de compromitere a securității sistemului. Mulți alți factori indică riscurile potențiale de securitate și vă permit să reduceți impactul acestora: conexiuni frecvente din locații necunoscute, încercări multiple de stabilire de conexiuni, aplicații necunoscute care comunică sau folosirea de numere de port neobișnuite.
|
Exploatare a vulnerabilității de securitate Mesajul de exploatare a vulnerabilității de securitate este înregistrat chiar dacă vulnerabilitatea particulară este deja actualizată, deoarece încercarea de exploatare este detectată și blocată la nivel de rețea înainte ca exploatarea reală să se poată petrece. |
