Registro del Firewall
El firewall de ESET Endpoint Security guarda todos los sucesos importantes en un archivo de registro, que se puede ver directamente desde el menú principal. Haga clic en Herramientas > Archivos de registro y luego seleccione Protección de red en el menú desplegable Registro. Para habilitar el registro del firewall, vaya a Configuración avanzada > Herramientas > Archivos de registro y configure el nivel de detalle mínimo para los registros en Diagnóstico. Se registrarán todas las conexiones denegadas.
Los archivos de registro se pueden utilizar para detectar errores y revelar intrusiones en su sistema. Los registros del firewall de ESET contienen los siguientes datos:
- Hora : fecha y hora del suceso.
- Suceso: nombre del suceso.
- Origen – dirección de red de origen.
- Destino: dirección de red de destino.
- Protocolo: protocolo de comunicación de red.
- Nombre del gusano/regla: regla aplicada o nombre del gusano, si se ha identificado.
- Aplicación: aplicación implicada.
- Usuario: nombre del usuario registrado al momento en que se detectó la infiltración.
Un análisis completo de estos datos puede ayudar a detectar intentos de comprometer la seguridad del sistema. Existen muchos otros factores que indican riesgos de seguridad potenciales y permiten minimizar su impacto: Algunos ejemplos de indicadores de amenazas potenciales incluyen las conexiones frecuentes desde ubicaciones desconocidas, intentos reiterados de establecer conexiones y comunicaciones de aplicaciones desconocidas o el uso de números de puerto inusuales.
El mensaje de ataque de vulnerabilidad a la seguridad se registra incluso cuando se soluciona la vulnerabilidad específica, ya que se detecta el intento de ataque y se lo bloquea a nivel de la red antes de que el ataque real pueda tener lugar. |