Journal de pare-feu

Le pare-feu ESET Endpoint Security enregistre tous les événements importants dans un journal, accessible directement à partir du menu du programme. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Protection du réseau dans le menu déroulant Journaliser. Pour activer la consignation du pare-feu, accédez à Configuration avancée > Outils > Fichiers journaux, puis définissez la verbosité minimale des journaux sur Diagnostic. Toutes les connexions refusées seront enregistrées.

Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. Le pare-feu d'ESET contient les données suivantes :

• Heure – Date et heure de l'événement.
• Événement – Nom de l'événement.
• Source – Adresse réseau source.
• Cible – Adresse réseau cible.
• Protocole – Protocole de communication réseau.
• Nom de règle/virus – Règle appliquée ou nom du ver s'il est identifié.
• Application – Application concernée.
• Utilisateur – Nom de l'utilisateur connecté au moment où l'infiltration a été détectée.

Une analyse approfondie de ces données peut aider à détecter des tentatives visant à compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet. Voici quelques exemples d'indicateurs de menace potentielle : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, communications issues d'applications inconnues, utilisation de numéros de ports inhabituels.