Guida on-line ESET

Ricerca Italiano
Seleziona l'argomento

Rapporto Firewall

ESET Endpoint Security Firewall salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Protezione di rete dal menu a discesa Rapporto. Per attivare la registrazione del firewall, accedere a Configurazione avanzata > Strumenti > File di rapporto e impostare il livello minimo di dettaglio del rapporto su Diagnostica. Tutte le connessioni rifiutate verranno registrate.

I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema. I rapporti di ESET Firewall contengono i seguenti dati:

  • Tempo: data e ora dell'evento.
  • Evento: nome dell'evento.
  • Origine: indirizzo di rete di origine.
  • Destinazione: indirizzo di rete della destinazione.
  • Protocollo: protocollo della comunicazione di rete.
  • Nome regola/worm: nome della regola applicata o del worm, qualora identificato.
  • Applicazione: applicazione interessata.
  • Utente: nome dell'utente che ha eseguito l'accesso al momento del rilevamento dell'infiltrazione.

Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono all'utente di ridurne al minimo l'impatto. Alcuni esempi di indicatori di minacce potenziali includono: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.


note

Il messaggio di sfruttamento delle vulnerabilità di sicurezza viene registrato anche se la vulnerabilità specifica è già stata applicata, in quanto il tentativo di sfruttamento viene rilevato e bloccato a livello di rete prima che possa verificarsi uno sfruttamento effettivo.