Rapporto Firewall
ESET Endpoint Security Firewall salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Firewall dal menu a discesa Rapporto. Per attivare la registrazione del firewall, accedere a Configurazione avanzata > Strumenti > File di rapporto e impostare il livello minimo di dettaglio del rapporto su Diagnostica. Tutte le connessioni rifiutate verranno registrate.
I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema. I rapporti di ESET Firewall contengono i seguenti dati:
•Tempo: data e ora dell'evento.
•Evento: nome dell'evento.
•Origine: indirizzo di rete di origine.
•Destinazione: indirizzo di rete della destinazione.
•Protocollo: protocollo della comunicazione di rete.
•Nome regola/worm: nome della regola applicata o del worm, qualora identificato.
•Applicazione: applicazione interessata.
•Utente: nome dell'utente che ha eseguito l'accesso al momento del rilevamento dell'infiltrazione.
Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono all'utente di ridurne al minimo l'impatto. Alcuni esempi di indicatori di minacce potenziali includono: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.