Tulemüüri logi

Programmi ESET Endpoint Security tulemüür salvestab olulised sündmused logifaili, mida saab vaadata vahetult programmi peamenüüst. Klõpsake suvanditel Tööriistad > Logifailid ja seejärel valige rippmenüüst Logi suvand Võrgukaitse. Tulemüüri logimise lubamiseks minge jaotisse Täpsem häälestus > Tööriistad > Logifailid ja seadke logimise vähimaks detailsuseks Diagnostiline. Salvestatakse kõik keelatud ühendused.

Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i tulemüüri logid sisaldavad järgmisi andmeid.

Aeg– sündmuse kuupäev ja kellaaeg.

Sündmus– sündmuse nimi.

Lähtekoht – lähtevõrguaadress.

Sihtkoht–sihtvõrguaadress.

Protokoll – võrgu sideprotokoll.

Reegel või ussi nimi–rakendatud reegel või ussi nimi, kui see tuvastatakse.

Rakendus– seotud rakendus.

Kasutaja– sissetungi tuvastamise ajal sisselogitud kasutaja.

Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikele turberiskidele osutavad mitmed muud tegurid, lubades kasutajal nende mõju leevendada. Võimalikele ohtudele võivad viidata näiteks liiga sagedased ühendused tundmatutest kohtadest, korduvad katsed ühenduse loomiseks, tundmatute rakenduste pöördumised või ebatavaliste pordinumbrite kasutamine.


note

Turbenõrkuse eksploit logitakse isegi siis, kui konkreetne nõrkus on juba paigatud, kuna ekspluateerimiskatse tuvastatakse ja blokeeritakse võrgutasemel enne, kui tegelik ekspluateerimine saab aset leida.