Evidencija zaštitnog zida

ESET Endpoint Security Zaštitni zid čuva sve važne događaje u datoteci evidencije koja može da se pregleda direktno iz glavnog menija. Izaberite stavku Alatke > Datoteke evidencije, a zatim izaberite stavku Zaštita mreže u padajućem meniju Evidencija. Da biste aktivirali evidentiranje zaštitnog zida, idite na Napredno podešavanje > Alatke > Datoteke evidencije i podesite minimalni obim evidentiranja na Dijagnostika. Biće beležene sve odbijene veze.

Datoteke evidencije mogu da se koriste za otkrivanje grešaka i upada u sistem. Evidencije ESET zaštitnog zida sadrže sledeće podatke:

Vreme – Datum i vreme događaja.

Događaj – Ime događaja.

Izvor – Mrežna adresa izvora.

Cilj – Mrežna adresa cilja.

Protokol – Mrežni protokol za komunikaciju.

Pravilo/ime crva – Primenjeno pravilo ili ime crva ako je identifikovan.

Aplikacija – Aplikacija o kojoj se radi.

Korisnik – Ime korisnika koji je bio prijavljen kada je infiltracija otkrivena.

Temeljna analiza ovih podataka može da pomogne da se otkriju pokušaji ugrožavanja bezbednosti sistema. Mnogi drugi faktori ukazuju na potencijalne bezbednosne rizike i omogućavaju vam da umanjite njihov uticaj. Primeri pokazatelja potencijalnih pretnji obuhvataju prečeste veze sa nepoznatih lokacija, višestruke pokušaje uspostavljanja veze, komunikaciju nepoznatih aplikacija ili upotrebu neuobičajenih brojeva portova.


note

Poruka o zloupotrebi slabih tačaka u bezbednosti je evidentirana, čak i ako je određena ranjivost već zakrpljena, jer je pokušaj zloupotrebe otkriven i blokiran na nivou mreže pre nego što stvarna zloupotreba može da se dogodi.