Journal de pare-feu

Le pare-feu d'ESET Endpoint Security enregistre tous les événements importants dans un fichier journal, accessible directement à partir du menu principal. Cliquez sur Outils > Fichiers journaux, puis, dans le menu déroulant, sélectionnez Protection du réseau dans le menu déroulant Journal. Pour activer la journalisation du pare-feu, allez à Configuration avancée > Outils > Fichiers journaux et mettez la verbosité minimal de journalisation à Diagnostic. Toutes les connexions refusées seront enregistrées.

Les fichiers journaux peuvent être utilisés pour détecter des erreurs et révéler des intrusions dans le système. Le journal du pare-feu d'ESET contient les données suivantes :

• Heure - Date et heure de l'événement.
• Événement - Nom de l'événement.
• Source – Adresse réseau source.
• Cible - Adresse réseau cible.
• Protocole - Protocole de communication réseau
• Règle/nom du ver - Règle appliquée ou nom du ver s'il est identifié.
• Application - Application impliquée.
• Utilisateur - Nom de l'utilisateur connecté au moment où l'infiltration a été détectée.

Une analyse approfondie de ces données peut permettre de détecter les tentatives qui risquent de compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent vous informer des risques potentiels de sécurité et vous aider à minimiser leur effet. Comme exemples d'indicateurs de menace potentielle on peut citer des connexions fréquentes en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, des communications issues d'applications inconnues ou l'utilisation de numéros de ports inhabituels.