Protokolování

ESET Endpoint Security Personální firewall ukládá důležité události do protokolu, který je možné prohlížet přímo v hlavním okně po kliknutí na záložku Nástroje > Protokoly a vybráním možnosti Personální firewall z rozbalovacího menu. Pro aktivaci diagnostického protokolování personálního firewallu přejděte do Rozšířeného nastavení na záložku Nástroje > Protokoly a z rozbalovacího menu Zaznamenávat události od úrovně vyberte možnost Diagnostické. Následně se do protokolu zapíší všechna zablokovaná spojení.

Protokolování představuje účinný nástroj při odhalování chyb a zjišťování průniků do systému. Záznamy v protokolu ESET Personálního firewallu obsahují následující údaje:

Čas datum a čas, kdy událost nastala,
Událost název události,
Zdroj zdrojovou síťovou adresu,
Cíl cílovou síťovou adresu,
Protokol – protokol síťové komunikace,
Název pravidla/červa aplikované pravidlo, resp. název červa, pokud je identifikován,
Aplikace – název komunikující aplikace,
Uživatel –  jméno uživatele.

Analyzováním těchto údajů můžete odhalit pokusy o narušení bezpečnosti systému. Příliš časté spojení z různých neznámých lokalit, hromadné pokusy o navázání spojení, komunikující neznámé aplikace či neobvyklá čísla portů mohou pomoci v odhalení potenciálního bezpečnostního rizika a minimalizaci jeho následků.