Firewall-log
Firewallen i ESET Endpoint Security gemmer vigtige hændelser i en logfil, som kan ses direkte fra hovedmenuen. Klik på Værktøjer > Logfiler, og vælg derefter Netværksbeskyttelse i rullemenuen Logfil. Hvis du vil aktivere logføring af firewallen, skal du navigere til Avanceret opsætning > Værktøjer > Logfiler og angive minimumomfanget af logføring til Diagnosticering. Alle afviste forbindelser registreres.
Logfiler kan bruges til at registrere fejl og vise indtrængninger i systemet. Logfiler for ESETs firewall indeholder følgende data:
•Klokkeslæt – Dato og klokkeslæt for hændelsen.
•Hændelse – Navn på hændelsen.
•Kilde – Kildenetværksadressen.
•Mål – Målnetværksadressen.
•Protokol – Protokol for netværkskommunikation.
•Navn på regel/orm – Den anvendte regel eller navnet på ormen, hvis den kan identificeres.
•Program – Det pågældende program.
•Bruger – Navnet på den bruger, der var logget på, da infiltrationen blev registreret.
En grundig analyse af disse data kan være en hjælp til at registrere forsøg på at bringe systemets sikkerhed i fare. Mange andre faktorer indikerer potentielle sikkerhedsrisici og giver dig mulighed for at minimere deres indvirkning. Eksempler på indikatorer på potentielle trusler kan være hyppige forbindelser fra ukendte placeringer, flere forsøg på at oprette forbindelser, kommunikation med ukendte programmer eller usædvanlige anvendte portnumre.
Meddelelsen om udnyttelse af sikkerhedsrisici logføres, også selvom den særlige sårbarhed allerede er rettet, da udnyttelsesforsøget registreres og blokeres på netværksniveau, før den faktiske udnyttelse kan finde sted. |