ファイアウォールログ

ESET Endpoint Securityファイアウォール では、すべての重要なイベントがログファイルに保存されます。このログファイルはメインメニューから直接表示することができます。ツール > ログファイルをクリックし、ログドロップダウンメニューからネットワーク保護を選択します。ファイアウォールを有効にするには、詳細設定 > ツール > ログファイルに移動し、最低ログ詳細レベルを診断に設定します。すべての拒否された接続が記録されます。

ログファイルは、エラーを検知し、システムへの侵入を明らかにするために使用できます。ESET ファイアウォールのログには以下のデータが含まれます。

時刻 - イベントの日時。

イベント - イベントの名前。

ソース - ソースネットワークアドレス。

ターゲット - ターゲットネットワークアドレス。

プロトコル - ネットワーク通信プロトコル。

ルール/ワーム名 - 適用されたルールまたはワームの名前(識別された場合)。

アプリケーション - 影響するアプリケーション。

ユーザー - 侵入が検出されたときにログインしていたユーザーの名前。

このデータを詳しく分析することで、システムのセキュリティを侵害しようとする行為を検出することができます。次のような他の多くの要素は潜在的なセキュリティリスクがあることを示唆しており、その影響を最小限にとどめることができます。例えば、潜在的な脅威の兆候には、不明な場所からの頻繁な接続、接続を確立しようとする多数の試行、不明なアプリケーションの通信、通常と異なるポート番号の使用があります。


note

実際の悪用が発生する前に、悪用の試みが検出され、ネットワークレベルでブロックされているため、特定の脆弱性が既に修正されている場合でも、セキュリティ脆弱性の悪用のメッセージをログに記録します。