บันทึกไฟร์วอลล์

ไฟร์วอลล์ของ ESET Endpoint Security จะบันทึกเหตุการณ์สำคัญไว้ในไฟล์บันทึก ซึ่งจะสามารถดูได้โดยตรงจากเมนูหลัก คลิก เครื่องมือ > ไฟล์บันทึก จากนั้นเลือก การป้องกันเครือข่าย จากเมนูแบบเลื่อนลงบันทึก ถ้าต้องการเปิดใช้งานการบันทึกไฟร์วอลล์ ให้นำทางไปที่ การตั้งค่าขั้นสูง > เครื่องมือ > ไฟล์บันทึก แล้วกำหนดความละเอียดขั้นต่ำของการบันทึกเป็น การวินิจฉัย การเชื่อมต่อทั้งหมดที่ถูกปฏิเสธจะไ้ด้รับการบันทึก

สามารถใช้ไฟล์บันทึกเพื่อตรวจหาข้อผิดพลาดและเปิดเผยการบุกรุกบนระบบของคุณได้ บันทึกของไฟร์วอลล์ของ ESET จะมีข้อมูลต่อไปนี้:

เวลา – วันที่และเวลาของเหตุการณ์

เหตุการณ์ – ชื่อของเหตุการณ์

ต้นทาง – ที่อยู่เครือข่ายต้นทาง

ปลายทาง – ที่อยู่เครือข่ายปลายทาง

โปรโตคอล – โปรโตคอลการสื่อสารของเครือข่าย

ชื่อกฎ/เวิร์ม – กฎที่ใช้งานหรือชื่อของเวิร์ม ถ้าสามารถระบุได้

แอพพลิเคชัน – แอพพลิเคชันที่เกี่ยวข้อง

ผู้ใช้ –  ชื่อของผู้ใช้ที่เข้าสู่ระบบในขณะที่ตรวจพบการแฝงตัว

การวิเคราะห์ข้อมูลโดยละเอียดจะช่วยในการตรวจหาความพยายามในการลดการรักษาความปลอดภัยของระบบ ปัจจัยอื่นๆ จำนวนมากจะช่วยระบุความเสี่ยงด้านการรักษาความปลอดภัยที่อาจเกิดขึ้น และช่วยให้คุณสามารถลดผลกระทบได้ ตัวอย่างตัวบ่งชี้ภัยคุกคามที่อาจเกิดขึ้นได้ ได้แก่ การเชื่อมต่อที่บ่อยจากตำแหน่งที่ไม่รู้จัก ความพยายามต่างๆ ที่จะสร้างการเชื่อมต่อ และการสื่อสารของแอพพลิเคชันที่ไม่รู้จัก หรือเลขที่พอร์ตที่ผิดปกติที่ใช้งานอยู่

note

ข้อความเกี่ยวกับการใช้ประโยชน์จากจุดอ่อนของความปลอดภัยจะถูกบันทึกไว้แม้จุดอ่อนดังกล่าวจะได้รับการแก้ไขแล้วนับตั้งแต่ตรวจพบและปิดกั้นความพยายามในการใช้ประโยชน์ดังกล่าวบนระดับเครือข่ายก่อนที่การใช้ประโยชน์จะเกิดขึ้นจริง