Log firewall
Componenta ESET Endpoint Security Firewall salvează toate evenimente importante într-un fișier log care poate fi vizualizat direct în meniul principal. Faceți clic pe Instrumente > Fișiere log și apoi selectați Protecție rețea în meniul vertical Log. Pentru a activa scrierea în jurnal pentru componenta Firewall, navigați la Setări avansate > Instrumente > Fișiere log și setați nivelul minim de detalii la scrierea în jurnal la Diagnostic. Vor fi înregistrate toate conexiunile refuzate.
Fișierele log pot fi utilizate pentru detectarea erorilor și dezvăluirea intruziunilor în sistemul dvs. Logurile componentei ESET Firewall conțin următoarele date:
•Dată/oră – data și ora evenimentului.
•Eveniment – numele evenimentului.
•Sursă – adresa rețelei sursă.
•Țintă – adresa rețelei țintă.
•Protocol – protocolul de comunicare în rețea.
•Regulă/nume vierme – regula aplicată sau numele viermelui (dacă a fost identificat).
•Aplicație – aplicația implicată.
•Utilizator - numele utilizatorului conectat la momentul detectării infiltrării.
O analiză completă a acestor date poate ajuta la detectarea încercărilor de compromitere a securității sistemului. Mulți alți factori indică riscurile potențiale de securitate și vă permit să reduceți impactul acestora. Exemple de indicatori de amenințări potențiale: conexiuni extrem de frecvente din locații necunoscute, încercări multiple de stabilire de conexiuni, aplicații necunoscute care comunică sau folosirea de numere de port neobișnuite.
Mesajul de exploatare a vulnerabilității de securitate este înregistrat chiar dacă vulnerabilitatea particulară este deja actualizată, deoarece încercarea de exploatare este detectată și blocată la nivel de rețea înainte ca exploatarea reală să se poată petrece. |