Brannmurlogg
ESET Endpoint Security Brannmur lagrer alle viktige hendelser i en loggfil som du kan vise direkte fra hovedmenyen. Klikk Verktøy > Loggfiler og velg deretter Nettverksbeskyttelse fra rullegardinmenyen Logg. For å aktivere brannmurlogging, gå til Avansert oppsett > Verktøy > Loggfiler og angi laveste detaljnivå for logging til Diagnostisering. Alle avviste tilkoblinger vil bli registrert.
Loggfiler kan brukes til å oppdage feil samt avsløre inntrenging i systemet. Loggene til ESET brannmur inneholder følgende data:
•Tid – dato og klokkeslett for hendelsen.
•Hendelse – navn på hendelsen.
•Kilde – Kildenettverksadresse.
•Mål – Målnettverksadresse.
•Protokoll – nettverkskommunikasjonsprotokoll.
•Navn på regel/orm – regel som er brukt, eller navnet på orm, hvis den er identifisert.
•Program – program som er involvert.
•Bruker – navn på brukeren som var pålogget da infiltrasjonen ble oppdaget.
En grundig analyse av disse dataene kan hjelpe deg å oppdage angrep som svekker systemets sikkerhet. Mange andre faktorer angir potensielle sikkerhetsrisikoer, og gjør at du kan minimere virkningen av dem. Noen eksempler på potensielle trussellindikatorer inkluderer altfor hyppige tilkoblinger fra ukjente plasseringer, flere forsøk på å opprette tilkoblinger og ukjente programmer som kommuniserer eller uvanlige portnumre som er i bruk.
Meldingen om utnyttelse av en sikkerhetssårbarhet logges selv om den aktuelle sårbarheten allerede har blitt fikset, siden utnyttelsesforsøket oppdages og blokkeres på nettverksnivå før selve utnyttelsen kan brukes. |