Užkardos žurnalas
ESET Endpoint Security Užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada pasirinkite Užkarda išskleidžiamajame meniu Žurnalas. Jei norite įjungti šį užkardos registravimą, eikite į Išplėstinis nustatymas > Įrankiai > Žurnalo failai ir minimalų registravimo daugiažodiškumą nustatykite kaip Diagnostika. Visi uždrausti ryšiai bus užregistruoti.
Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. ESET užkardos žurnaluose yra šie duomenys:
•Laikas – įvykio data ir laikas.
•Įvykis – įvykio pavadinimas.
•Šaltinis – šaltinio tinklo adresas.
•Tikslas – tikslinis tinklo adresas.
•Protokolas – tinklo ryšio protokolas.
•Taisyklė / kirmino pavadinimas – taikoma taisyklė arba kirmino pavadinimas (jei atpažintas).
•Programa – susijusi programa.
•Naudotojas – naudotojo, prisijungusio įsiskverbimo aptikimo metu, vardas.
Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų veiksnių rodo galimą saugumo pavojų ir leidžia sumažinti jo poveikį. Galimų grėsmių indikatorių pavyzdžiai: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius ir ryšius bandančios užmegzti nežinomos programos arba naudojami neįprasti prievadų numeriai.