Registro de cortafuegos
El cortafuegos de ESET Endpoint Security guarda todos los sucesos importantes en un archivo de registro que se puede ver directamente en el menú principal. Haga clic en Herramientas > Archivos de registro y, a continuación, seleccione Protección de la red en el menú desplegable Registro. Si desea activar el registro del cortafuegos, diríjase a Configuración avanzada > Herramientas > Archivos de registro y establezca el nivel de detalle mínimo en Diagnóstico. Se registrarán todas las conexiones denegadas.
Los archivos de registro sirven para la detección de errores e intrusiones en el sistema. Los registros del cortafuegos de ESET contienen los datos siguientes:
- Hora: fecha y hora del suceso.
- Suceso: nombre del suceso.
- Fuente: dirección de red de la fuente.
- Objeto: dirección de red del objeto.
- Protocolo: protocolo de comunicación de red.
- Regla/Nombre del gusano: regla aplicada o nombre del gusano, si se ha identificado alguno.
- Aplicación: aplicación implicada.
- Usuario: nombre del usuario que estaba registrado cuando se detectó la amenaza.
Un análisis exhaustivo de estos datos puede ayudarle a detectar los intentos de poner en peligro la seguridad del sistema. Existen otros muchos factores que indican posibles riesgos de seguridad y le permiten minimizar el impacto. Las conexiones demasiado frecuentes desde ubicaciones desconocidas, los intentos repetidos de establecer conexiones, la comunicación de aplicaciones desconocidas y la utilización de números de puertos poco comunes son algunos ejemplos de posibles indicadores de amenazas.
El mensaje de explotación de vulnerabilidades de seguridad se registra incluso si la vulnerabilidad concreta se ha revisado desde que se ha detectado y bloqueado el intento de explotación en el nivel de red antes de que se produzca la explotación propiamente dicha. |