ESET-ova mrežna pomoć

Traži Hrvatski
Odaberite temu

Dnevnik firewalla

ESET Endpoint Security Firewall sprema sve važne događaje u dnevnik koji se mogu pregledati izravno iz glavnog izbornika. Kliknite Alati > Dnevnici i odaberite Mrežna zaštita iz padajućeg izbornika Dnevnik. Kako biste aktivirali vođenje dnevnika, idite na Napredno podešavanje > Alati > Dnevnici i postavite minimalni opseg vođenja dnevnika na Dijagnostičko. Bit će zabilježene sve odbijene veze.

Dnevnici se mogu upotrijebiti za otkrivanje pogrešaka i provala u sustav. Dnevnici ESET Firewalla sadrže sljedeće podatke:

  • Vrijeme – Datum i vrijeme događaja.
  • Događaj – Naziv događaja.
  • Izvor – Mrežna adresa izvora.
  • Objekt – Mrežna adresa objekta.
  • Protokol – Mrežni komunikacijski protokol.
  • Naziv pravila/crva – Primijenjeno pravilo ili naziv crva, ako je prepoznat.
  • Aplikacija – Aplikacija o kojoj se radi.
  • Korisnik – Naziv korisnika koji je bio prijavljen u vrijeme kada je otkrivena infiltracija.

Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka. Neki primjeri indikatora potencijalnih prijetnji uključuju česte veze s nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija ili korištenje neobičnih brojeva portova.

note

Poruka o iskorištavanju sigurnosnog propusta zapisuje se u dnevnik čak i ako je određena ranjivost već zakrpana jer je pokušaj iskorištavanja otkriven i blokiran na razini mreže prije nego što može doći do stvarnog iskorištavanja.