Регистрационен файл на защитната стена
Защитната стена на ESET Endpoint Security записва всички важни събития в регистрационен файл, който може да се разглежда директно от главното меню. Щракнете върху Инструменти > Регистрационни файлове, след което изберете Мрежова защита от падащото меню Регистрационен файл. За да разрешите регистрирането за защитната стена, отидете в Разширени настройки > Инструменти > Регистрационни файлове и задайте Диагностика за минималното ниво на детайлност при регистриране. Всички отхвърлени връзки ще бъдат записани.
Регистрационните файлове могат да се използват за намиране на грешки и разкриване на прониквания в системата. Регистрационните файлове на защитната стена на ESET съдържат следните данни:
•Време – дата и час на събитието.
•Събитие – име на събитието.
•Източник – мрежов адрес на източника.
•Цел – мрежов адрес на целта.
•Протокол – протокол за мрежова комуникация.
•Правило/име на червея – приложено правило или име на червея, ако е открит такъв.
•Приложение – засегнато приложение.
•Потребител – име на потребителя, който е влязъл в компютъра по време на откриването на проникването.
Подробното анализиране на тези данни може да улесни откриването на опити за проникване през защитата на системата. Много други фактори показват потенциални заплахи за защитата и ви позволяват да намалите тяхното въздействие. Някои примери за потенциални индикатори за заплахи включват честото осъществяване на връзки от непознати местоположения, множество опити за установяване на връзка, комуникация с непознати приложения или използване на необичайни портове.
Съобщението за експлойт на уязвимост в защитата се регистрира дори ако конкретната уязвимост вече е коригирана, тъй като опитът за експлойт се открива и блокира на мрежово ниво, преди да се случи действителен експлойт. |