Relatório do firewall

O Firewall do ESET Endpoint Security salva eventos importantes em um arquivo de relatório, que pode ser exibido diretamente no menu principal. Clique em Ferramentas > Relatórios e em seguida selecione Proteção da rede no menu suspenso Relatório. Para ativar o registro em relatório de firewall, navegue para Configuração avançada > Ferramentas > Relatórios e defina o detalhamento mínimo de relatório como Diagnóstico. Todas as conexões negadas serão registradas.

Os relatórios podem ser usados para detectar erros e revelar intrusos no seu sistema. Os relatórios do Firewall ESET contêm os seguintes dados:

Hora – Data e hora do evento.

Evento – Nome do evento.

Fonte – Fonte do endereço de rede.

Destino - Endereço de rede de destino.

Protocolo – Protocolo de comunicação de rede.

Nome da regra/worm - Regra aplicada, ou nome do worm, se identificado.

Aplicativo – Aplicativo envolvido.

Usuário - Nome do usuário conectado no momento em que a infiltração foi detectada.

Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos. Alguns exemplos de possíveis indicadores de ameaças incluem conexões muito frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.


note

A mensagem da exploração de vulnerabilidade de segurança é registrada mesmo se a vulnerabilidade em particular já estiver corrigida, já que a tentativa de exploração é detectada e bloqueada no nível da rede antes que a exploração real possa acontecer.