Užkardos žurnalas

ESET Endpoint Security Užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada pasirinkite Užkarda išskleidžiamajame meniu Žurnalas. Jei norite įjungti šį užkardos registravimą, eikite į Išplėstinis nustatymas > Įrankiai > Žurnalo failai ir minimalų registravimo daugiažodiškumą nustatykite kaip Diagnostika. Visi uždrausti ryšiai bus užregistruoti.

Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. ESET užkardos žurnaluose yra šie duomenys:

•Laikas – įvykio data ir laikas.

•Įvykis – įvykio pavadinimas.

•Šaltinis – šaltinio tinklo adresas.

•Tikslas – tikslinis tinklo adresas.

•Protokolas – tinklo ryšio protokolas.

•Taisyklė / kirmino pavadinimas – taikoma taisyklė arba kirmino pavadinimas (jei atpažintas).

•Programa – susijusi programa.

•Naudotojas – naudotojo, prisijungusio įsiskverbimo aptikimo metu, vardas.

Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų veiksnių rodo galimą saugumo pavojų ir leidžia sumažinti jo poveikį. Galimų grėsmių indikatorių pavyzdžiai: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius ir ryšius bandančios užmegzti nežinomos programos arba naudojami neįprasti prievadų numeriai.