Journal de pare-feu

Le pare-feu ESET Endpoint Security enregistre tous les événements importants dans un journal, accessible directement à partir du menu du programme. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Protection du réseau dans le menu déroulant Journaliser. Pour activer la consignation du pare-feu, accédez à Configuration avancée > Outils > Fichiers journaux, puis définissez la verbosité minimale des journaux sur Diagnostic. Toutes les connexions refusées seront enregistrées.

Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. Le pare-feu d'ESET contient les données suivantes :

Heure – Date et heure de l'événement.

Événement – Nom de l'événement.

Source – Adresse réseau source.

Cible – Adresse réseau cible.

Protocole – Protocole de communication réseau.

Nom de règle/virus – Règle appliquée ou nom du ver s'il est identifié.

Application – Application concernée.

Utilisateur – Nom de l'utilisateur connecté au moment où l'infiltration a été détectée.

Une analyse approfondie de ces données peut contribuer à détecter les tentatives qui risquent de compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet. Voici quelques exemples d'indicateurs de menace potentielle : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, communications issues d'applications inconnues, utilisation de numéros de ports inhabituels.


note

Le message relatif à l’exploitation d’une vulnérabilité de la sécurité est consigné même si la vulnérabilité en question a déjà été corrigée depuis la détection et le blocage de la tentative d’exploitation au niveau du réseau avant que l’exploitation ne puisse être effectivement exploitée.