ESET-online-ohje

Hae Suomi
Valitse aihe

Palomuurin loki

Tuotteen ESET Endpoint Security palomuuri tallentaa kaikki tärkeät tapahtumat lokitiedostoon, jota voidaan tarkastella suoraan ohjelman päävalikosta. Napsauta Työkalut > Lokitiedostot ja valitse avattavasta Loki-valikosta Verkon suojaus. Voit ottaa palomuurin käyttöön seuraavasti: Lisäasetukset > Työkalut > Lokitiedostot. Aseta kirjauksen vähimmäissisältö kohdassa Diagnostiikka. Kaikki torjutut yhteydet tallennetaan.

Lokitiedostoja voi käyttää virheiden ja järjestelmähyökkäysten havaitsemiseen. ESETin palomuuri kirjaa seuraavat tiedot:

  • Aika – Tapahtuman päivämäärä ja kellonaika.
  • Tapahtuma – Tapahtuman nimi.
  • Lähde – Verkko-osoitteen lähde.
  • Kohde – Kohteena oleva verkko-osoite.
  • Protokolla – Verkkoliikenneprotokolla.
  • Säännön/madon nimi – Käytetyn säännön tai madon nimi, jos tunnistettu.
  • Sovellus – Sovellus, jota asia koskee.
  • Käyttäjä – Sen käyttäjän nimi, joka oli kirjautuneena, kun tunkeutuminen havaittiin.

Näiden tietojen perusteellinen analyysi auttaa havaitsemaan tapahtumat, jotka voivat heikentää järjestelmän suojausta. Monet muut tekijät viittaavat mahdollisiin tietoturvariskeihin ja antavat sinulle mahdollisuuden vähentää niiden vaikutusta. Mahdollisia uhan merkkejä ovat muun muassa liian tiheään muodostetut yhteydet tuntemattomista sijainneista, useat yritykset muodostaa yhteyksiä, tuntemattomien sovellusten tietoliikenne ja epätavalliset porttien numerot.


note

Tietoturvan haavoittuvuuden hyödyntämisestä ilmoittava viesti kirjataan, vaikka haavoittuvuus olisi jo korjattu. Tämä siitä syystä, että hyödyntämisyritys havaitaan ja estetään verkkotasolla ennen varsinaisen hyödyntämisteon mahdollisuuttakaan.