Dziennik zapory

Zapora ESET Endpoint Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Pliki dziennika, a następnie wybierz opcję Ochrona sieci z menu rozwijanego Dziennik. Aby włączyć zapisywanie w dzienniku zdarzeń związanych z zaporą, przejdź do obszaru Ustawienia zaawansowane > Narzędzia > Pliki dziennika i dla minimalnej szczegółowości zapisów w dzienniku wybierz ustawienie Diagnostyczne. Rejestrowane będą wszystkie odrzucone połączenia.

Pliki dziennika można wykorzystać podczas wykrywania błędów i włamań do systemu. Dzienniki zapory ESET zawierają następujące dane:

Czas — data i godzina wystąpienia zdarzenia.

Zdarzenie — nazwa zdarzenia.

Źródło — adres sieciowy źródła.

Obiekt docelowy — adres sieciowy obiektu docelowego.

Protokół — protokół komunikacji sieciowej.

Reguła/nazwa robaka — zastosowana reguła lub nazwa robaka w przypadku jego zidentyfikowania.

Aplikacja — aplikacja, której dotyczy zdarzenie.

Użytkownik — nazwa użytkownika zalogowanego w momencie wykrycia infekcji.

Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków. Do przykładowych wskaźników potencjalnych zagrożeń należą: zbyt częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje oraz użycie nietypowych numerów portów.


note

Komunikat wykorzystania luki w zabezpieczeniach jest rejestrowany, nawet jeśli dana luka jest już załatana, ponieważ próba wykorzystania jest wykrywana i blokowana na poziomie sieci, zanim dojdzie do rzeczywistego wykorzystania.