Journal de pare-feu

Le pare-feu ESET Endpoint Security enregistre tous les événements importants dans un journal, accessible directement à partir du menu du programme. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Pare-feu dans le menu déroulant Journaliser. Pour activer la consignation du pare-feu, accédez à Configuration avancée > Outils > Fichiers journaux, puis définissez la verbosité minimale des journaux sur Diagnostic. Toutes les connexions refusées seront enregistrées.

Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. Le pare-feu d'ESET contient les données suivantes :

•Heure – Date et heure de l'événement.

•Événement – Nom de l'événement.

•Source – Adresse réseau source.

•Cible – Adresse réseau cible.

•Protocole – Protocole de communication réseau.

•Nom de règle/virus – Règle appliquée ou nom du ver s'il est identifié.

•Application – Application concernée.

•Utilisateur – Nom de l'utilisateur connecté au moment où l'infiltration a été détectée.

Une analyse approfondie de ces données peut contribuer à détecter les tentatives qui risquent de compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet. Voici quelques exemples d'indicateurs de menace potentielle : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, communications issues d'applications inconnues, utilisation de numéros de ports inhabituels.