Užkardos žurnalas

ESET Endpoint Security Užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada pasirinkite Tinklo apsauga išskleidžiamajame meniu Žurnalas. Jei norite įjungti šį užkardos registravimą, eikite į Išplėstinis nustatymas > Įrankiai > Žurnalo failai ir minimalų registravimo daugiažodiškumą nustatykite kaip Diagnostika. Visi uždrausti ryšiai bus užregistruoti.

Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. ESET užkardos žurnaluose yra šie duomenys:

• Laikas – įvykio data ir laikas.
• Įvykis – įvykio pavadinimas.
• Šaltinis – šaltinio tinklo adresas.
• Tikslas – tikslinis tinklo adresas.
• Protokolas – tinklo ryšio protokolas.
• Taisyklė / kirmino pavadinimas – taikoma taisyklė arba kirmino pavadinimas (jei atpažintas).
• Programa – susijusi programa.
• Naudotojas – naudotojo, prisijungusio įsiskverbimo aptikimo metu, vardas.

Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų veiksnių rodo galimą saugumo pavojų ir leidžia sumažinti jo poveikį. Galimų grėsmių indikatorių pavyzdžiai: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius ir ryšius bandančios užmegzti nežinomos programos arba naudojami neįprasti prievadų numeriai.