Dziennik zapory

Zapora ESET Endpoint Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Pliki dziennika, a następnie wybierz opcję Ochrona sieci z menu rozwijanego Dziennik. Aby włączyć zapisywanie w dzienniku zdarzeń związanych z zaporą, przejdź do obszaru Ustawienia zaawansowane > Narzędzia > Pliki dziennika i dla minimalnej szczegółowości zapisów w dzienniku wybierz ustawienie Diagnostyczne. Rejestrowane będą wszystkie odrzucone połączenia.

Pliki dziennika można wykorzystać podczas wykrywania błędów i włamań do systemu. Dzienniki zapory ESET zawierają następujące dane:

•Czas — data i godzina wystąpienia zdarzenia.

•Zdarzenie — nazwa zdarzenia.

•Źródło — adres sieciowy źródła.

•Obiekt docelowy — adres sieciowy obiektu docelowego.

•Protokół — protokół komunikacji sieciowej.

•Reguła/nazwa robaka — zastosowana reguła lub nazwa robaka w przypadku jego zidentyfikowania.

•Aplikacja — aplikacja, której dotyczy zdarzenie.

•Użytkownik — nazwa użytkownika zalogowanego w momencie wykrycia infekcji.

Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków. Do przykładowych wskaźników potencjalnych zagrożeń należą: zbyt częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje oraz użycie nietypowych numerów portów.