방화벽 로그
ESET Endpoint Security 방화벽은 로그 파일에 중요한 모든 이벤트를 저장합니다. 로그 파일은 기본 메뉴에서 직접 확인할 수 있습니다. 도구 > 로그 파일을 클릭한 다음 로그 드롭다운 메뉴에서 네트워크 보호을 선택하면 됩니다. 방화벽 로깅을 활성화하려면 고급 설정 > 도구 > 로그 파일로 이동한 후 최소 로그 기록 상세 수준을 분석으로 설정합니다. 거부된 모든 연결이 기록됩니다.
로그 파일을 사용하여 오류를 검출하고 시스템에 대한 침입을 확인할 수 있습니다. ESET 방화벽 로그에는 다음 데이터가 포함됩니다.
- 시간 - 이벤트의 날짜와 시간입니다.
- 이벤트 - 이벤트의 이름입니다.
- 소스 - 소스 네트워크 주소입니다.
- 대상 - 대상 네트워크 주소입니다.
- 프로토콜 - 네트워크 통신 프로토콜입니다.
- 규칙/웜 이름 - 적용한 규칙 또는 웜 이름(식별된 경우)입니다.
- 애플리케이션 - 관련 애플리케이션입니다.
- 사용자 - 침입이 검출될 때 로그인되어 있던 사용자의 이름입니다.
이 데이터를 철저하게 분석하면 시스템 보안을 손상시키려는 시도를 검출할 수 있습니다. 그 외에도 잠재적 보안 위험을 나타내는 많은 기타 요인을 통해 위험의 영향을 최소화할 수 있습니다. 잠재적 위협이 있는 경우 나타나는 증상으로는 알 수 없는 위치에서의 연결 빈도가 너무 높거나 여러 차례 연결 설정을 시도하는 경우, 애플리케이션 통신을 알 수 없거나 평소에는 사용되지 않는 포트 번호가 사용되는 경우 등이 있습니다.
실제 악용이 발생하기 전에 네트워크 수준에서 악용 시도가 탐지되고 차단되기 때문에 특정 취약성이 이미 패치된 경우에도 보안 취약성 악용 메시지가 기록됩니다. |