Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Journal de pare-feu

Le pare-feu ESET Endpoint Security enregistre tous les événements importants dans un journal, accessible directement à partir du menu du programme. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Protection du réseau dans le menu déroulant Journaliser. Pour activer la consignation du pare-feu, accédez à Configuration avancée > Outils > Fichiers journaux, puis définissez la verbosité minimale des journaux sur Diagnostic. Toutes les connexions refusées seront enregistrées.

Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. Le pare-feu d'ESET contient les données suivantes :

  • Heure – Date et heure de l'événement.
  • Événement – Nom de l'événement.
  • Source – Adresse réseau source.
  • Cible – Adresse réseau cible.
  • Protocole – Protocole de communication réseau.
  • Nom de règle/virus – Règle appliquée ou nom du ver s'il est identifié.
  • Application – Application concernée.
  • Utilisateur – Nom de l'utilisateur connecté au moment où l'infiltration a été détectée.

Une analyse approfondie de ces données peut aider à détecter des tentatives visant à compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet. Voici quelques exemples d'indicateurs de menace potentielle : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, communications issues d'applications inconnues, utilisation de numéros de ports inhabituels.


note

Le message relatif à l’exploitation d’une vulnérabilité de la sécurité est consigné même si la vulnérabilité en question a déjà été corrigée depuis la détection et le blocage de la tentative d’exploitation au niveau du réseau avant que l’exploitation ne puisse être effectivement exploitée.