Rapporto Firewall

ESET Endpoint Security Firewall salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Protezione di rete dal menu a discesa Rapporto. Per attivare la registrazione del firewall, accedere a Configurazione avanzata > Strumenti > File di rapporto e impostare il livello minimo di dettaglio del rapporto su Diagnostica. Tutte le connessioni rifiutate verranno registrate.

I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema. I rapporti di ESET Firewall contengono i seguenti dati:

Tempo: data e ora dell'evento.

Evento: nome dell'evento.

Origine: indirizzo di rete di origine.

Destinazione: indirizzo di rete della destinazione.

Protocollo: protocollo della comunicazione di rete.

Nome regola/worm: nome della regola applicata o del worm, qualora identificato.

Applicazione: applicazione interessata.

Utente: nome dell'utente che ha eseguito l'accesso al momento del rilevamento dell'infiltrazione.

Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono all'utente di ridurne al minimo l'impatto. Alcuni esempi di indicatori di minacce potenziali includono: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.


note

Il messaggio di sfruttamento delle vulnerabilità di sicurezza viene registrato anche se la vulnerabilità specifica è già stata applicata, in quanto il tentativo di sfruttamento viene rilevato e bloccato a livello di rete prima che possa verificarsi uno sfruttamento effettivo.