Брандмауэр журналы
ESET Endpoint Security Брандмауэры маңызды оқиғаларды журнал файлына сақтайды. Оны негізгі мәзірден тікелей көруге болады. Құралдар > Журнал файлдары тармағына өтіп, Журнал ашылмалы мәзірінен Желіні қорғау тармағын таңдаңыз. Брандмауэрдің журналға тіркеуін қосу үшін Кеңейтілген орнату > Құралдар > Журнал файлдары тармағына өтіңіз және ең аз тіркеу мәліметтерін Диагностика деп орнатыңыз. Барлық тыйым салынған қосылымдар жазылады.
Журнал файлдарын қателерді анықтау және жүйеге басып кірулерді ашу үшін пайдалануға болады. ESET брандмауэрінің журналдарында мына деректер бар:
- Уақыт – оқиғаның күні мен уақыты.
- Оқиға – оқиғаның атауы.
- Көз – желілік мекенжайдың көзі.
- Нысан – желілік мекенжайдың нысаны.
- Протокол – желілік байланыстың протоколы.
- Ереже/құрт атауы – қолданылатын ереже немесе анықталған болса, құрттың атауы.
- Бағдарлама – байланысты бағдарлама.
- Пайдаланушы – инфильтрация анықталған кездегі кірген пайдаланушының аты.
Осы деректерді мұқият талдау жүйе қауіпсіздігіне қауіп төндіру әрекеттерін табуға көмектесуі мүмкін. Көптеген басқа факторлар ықтимал қауіпсіздік қауіптерін көрсетіп, олардың әсерін азайтуға мүмкіндік береді. Ықтимал қауіп көрсеткіштерінің кейбір мысалдары белгісіз орындардан тым жиі қосылуды, қосылым орнатудың бірнеше әрекетін, байланысатын белгісіз бағдарламаларды немесе әдеттен тыс порт нөмірлерін пайдалануды қамтиды.
Тіпті бүлдіру әрекеті анықталғаннан бері белгілі бір осалдық әлдеқашан түзетілсе және нақты бүлдіру орын алмас бұрын желі деңгейінде блокталса да, қауіпсіздік осалдығын бүлдіру хабары тіркеледі. |