Brandväggslogg
ESET Endpoint Security-brandväggen sparar viktiga händelser i en loggfil som kan visas direkt från huvudmenyn. Klicka på Verktyg > Loggfiler och välj sedan Nätverksskydd i rullgardinsmenyn Logg. Om du vill aktivera loggning för brandväggen går du till Avancerade inställningar > Verktyg > Loggfiler och ställer in det minimala omfånget för loggning till Diagnostik. Då registreras alla nekade anslutningar.
Loggfilerna går att använda till att identifiera fel och avslöja intrång i systemet. Loggarna för ESET-brandväggen innehåller följande data:
•Tid – datum och tid för händelsen.
•Händelse – händelsens namn.
•Källa – källnätverksadress.
•Mål – målnätverksadress.
•Protokoll – nätverkets kommunikationsprotokoll.
•Regel/masknamn – regel som tillämpas, eller namnet på masken, om en sådan identifierats.
•Program – berört program.
•Användare – namnet på den användare som var inloggad när infiltreringen identifierades.
En grundlig analys av den här informationen kan hjälpa till att avslöja eventuella intrångsförsök. Flera andra faktorer kan indikera potentiella säkerhetsrisker och hjälper dig att minska riskerna. Några exempel på indikatorer på potentiella hot är regelbundna anslutningar från okända platser, upprepade försök att upprätta anslutningar, kommunikation av okända program och användande av ovanliga portnummer.
Meddelandet om utnyttjande av säkerhetssårbarhet loggas även om den aktuella sårbarheten redan har patchats sedan försöket till utnyttjande detekterats och blockerats på nätverksnivå innan det faktiska utnyttjandet kunde ske. |