Zapisivanje

Osobni firewall programa ESET Endpoint Security sprema sve važne događaje u dnevnik koji je moguće prikazati izravno iz glavnog izbornika. Kliknite Alati > Dnevnici i zatim s padajućeg izbornika Dnevnik odaberite Osobni firewall. Da biste aktivirali zapisivanje osobnog firewalla, idite na odjeljak Napredno podešavanje > Alati > Dnevnici i postavite minimalni opseg zapisivanja na Dijagnostički. Bit će zabilježene sve odbijene veze.

Dnevnici se mogu upotrijebiti za otkrivanje pogrešaka i provala u sustav. Podaci koje sadrže dnevnici osobnog firewalla tvrtke ESET jesu:

Vrijeme – Datum i vrijeme događaja.
Događaj – Naziv događaja.
Izvor – Mrežna adresa izvora.
Cilj – Mrežna adresa cilja.
Protokol Protokol mrežne komunikacije.
Pravilo/naziv crva Primijenjeno pravilo ili naziv crva, ako je otkriven.
Aplikacija Aplikacija koja je sudjelovala.
Korisnik – Naziv korisnika koji je bio prijavljen u vrijeme kada je otkrivena infiltracija.

Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka. Neki primjeri indikatora potencijalnih prijetnji uključuju česte veze s nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija ili korištenje neobičnih brojeva portova.