Relatório do firewall

O Firewall do ESET Endpoint Security salva eventos importantes em um arquivo de relatório, que pode ser exibido diretamente no menu principal. Clique em Ferramentas > Relatórios e em seguida selecione Firewall no menu suspenso Relatório. Para ativar o registro em relatório de firewall, navegue para Configuração avançada > Ferramentas > Relatórios e defina o detalhamento mínimo de relatório como Diagnóstico. Todas as conexões negadas serão registradas.

Os relatórios podem ser usados para detectar erros e revelar intrusos no seu sistema. Os relatórios do Firewall ESET contêm os seguintes dados:

•Hora – Data e hora do evento.

•Evento – Nome do evento.

•Fonte – Fonte do endereço de rede.

•Destino - Endereço de rede de destino.

•Protocolo – Protocolo de comunicação de rede.

•Nome da regra/worm - Regra aplicada, ou nome do worm, se identificado.

•Aplicativo – Aplicativo envolvido.

•Usuário - Nome do usuário conectado no momento em que a infiltração foi detectada.

Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos. Alguns exemplos de possíveis indicadores de ameaças incluem conexões muito frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.