Journal de pare-feu
Le pare-feu ESET Endpoint Security enregistre tous les événements importants dans un journal, accessible directement à partir du menu du programme. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Protection du réseau dans le menu déroulant Journaliser. Pour activer la consignation du pare-feu, accédez à Configuration avancée > Outils > Fichiers journaux, puis définissez la verbosité minimale des journaux sur Diagnostic. Toutes les connexions refusées seront enregistrées.
Les fichiers journaux peuvent servir à détecter des erreurs et à révéler des intrusions dans le système. Le pare-feu d'ESET contient les données suivantes :
- Heure – Date et heure de l'événement.
- Événement – Nom de l'événement.
- Source – Adresse réseau source.
- Cible – Adresse réseau cible.
- Protocole – Protocole de communication réseau.
- Nom de règle/virus – Règle appliquée ou nom du ver s'il est identifié.
- Application – Application concernée.
- Utilisateur – Nom de l'utilisateur connecté au moment où l'infiltration a été détectée.
Une analyse approfondie de ces données peut aider à détecter des tentatives visant à compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent informer l'utilisateur sur les risques potentiels de sécurité et l'aident à minimiser leur effet. Voici quelques exemples d'indicateurs de menace potentielle : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, communications issues d'applications inconnues, utilisation de numéros de ports inhabituels.
Le message relatif à l’exploitation d’une vulnérabilité de la sécurité est consigné même si la vulnérabilité en question a déjà été corrigée depuis la détection et le blocage de la tentative d’exploitation au niveau du réseau avant que l’exploitation ne puisse être effectivement exploitée. |