Güvenlik duvarı günlüğü

ESET Endpoint Security Güvenlik duvarı, tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük dosyasına kaydeder. Araçlar > Günlük dosyaları'nı tıklatıp Günlük açılır menüsünden Ağ koruması seçeneğini belirleyin. Güvenlik duvarının günlüğe kaydedilmesini etkinleştirmek için Gelişmiş ayarlar > Araçlar > Günlük dosyaları bölümüne gidin ve minimum günlük ayrıntı düzeyini Tanılama olarak ayarlayın. Reddedilen tüm bağlantılar kaydedilir.

Günlük dosyaları, sisteminizdeki hataları algılamak ve sızıntıları ortaya çıkarmak için kullanılabilir. ESET Güvenlik duvarı günlükleri aşağıdaki verileri içerir:

Zaman - Olayın tarihi ve saati.

Olay - Olayın adı.

Kaynak - Kaynak ağ adresi.

Hedef - Hedef ağ adresi.

Protokol - Ağ iletişim protokolü.

Kural/solucan adı - Uygulanan kural veya tanımlanmışsa solucanın adı.

Uygulama - İlgili uygulama.

Kullanıcı - Sızıntı algılandığı sırada oturum açmış olan kullanıcının adı.

Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken olası güvenlik risklerine işaret eder ve bunların etkilerini en aza indirmenize olanak tanır. Bilinmeyen konumlardan sıkça bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı bağlantı noktası numaralarının kullanılması olası tehlike göstergelerine örnek olarak verilebilir.


note

Kötüye kullanma girişimi gerçek bir kötüye kullanım işlemine dönüşmeden önce ağ düzeyinde tespit edilip engellendiğinden belirli bir güvenlik açığı zaten yamalı olsa bile güvenlik açığı kötüye kullanımıyla ilgili mesaj günlüğe kaydedilir.