Dnevnik firewalla

ESET Endpoint Security Firewall sprema sve važne događaje u dnevnik koji se mogu pregledati izravno iz glavnog izbornika. Kliknite Alati > Dnevnici i odaberite Firewall iz padajućeg izbornika Dnevnik. Kako biste aktivirali vođenje dnevnika, idite na Napredno podešavanje > Alati > Dnevnici i postavite minimalni opseg vođenja dnevnika na Dijagnostičko. Bit će zabilježene sve odbijene veze.

Dnevnici se mogu upotrijebiti za otkrivanje pogrešaka i provala u sustav. Dnevnici ESET Firewalla sadrže sljedeće podatke:

•Vrijeme – Datum i vrijeme događaja.

•Događaj – Naziv događaja.

•Izvor – Mrežna adresa izvora.

•Objekt – Mrežna adresa objekta.

•Protokol – Mrežni komunikacijski protokol.

•Naziv pravila/crva – Primijenjeno pravilo ili naziv crva, ako je prepoznat.

•Aplikacija – Aplikacija o kojoj se radi.

•Korisnik – Naziv korisnika koji je bio prijavljen u vrijeme kada je otkrivena infiltracija.

Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka. Neki primjeri indikatora potencijalnih prijetnji uključuju česte veze s nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija ili korištenje neobičnih brojeva portova.