Rapporto Firewall
ESET Endpoint Security Firewall salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Protezione di rete dal menu a discesa Rapporto. Per attivare la registrazione del firewall, accedere a Configurazione avanzata > Strumenti > File di rapporto e impostare il livello minimo di dettaglio del rapporto su Diagnostica. Tutte le connessioni rifiutate verranno registrate.
I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema. I rapporti di ESET Firewall contengono i seguenti dati:
- Tempo: data e ora dell'evento.
- Evento: nome dell'evento.
- Origine: indirizzo di rete di origine.
- Destinazione: indirizzo di rete della destinazione.
- Protocollo: protocollo della comunicazione di rete.
- Nome regola/worm: nome della regola applicata o del worm, qualora identificato.
- Applicazione: applicazione interessata.
- Utente: nome dell'utente che ha eseguito l'accesso al momento del rilevamento dell'infiltrazione.
Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono all'utente di ridurne al minimo l'impatto. Alcuni esempi di indicatori di minacce potenziali includono: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.
Il messaggio di sfruttamento delle vulnerabilità di sicurezza viene registrato anche se la vulnerabilità specifica è già stata applicata, in quanto il tentativo di sfruttamento viene rilevato e bloccato a livello di rete prima che possa verificarsi uno sfruttamento effettivo. |