Užkardos žurnalas
ESET Endpoint Security Užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada pasirinkite Tinklo apsauga išskleidžiamajame meniu Žurnalas. Jei norite įjungti šį užkardos registravimą, eikite į Išplėstinis nustatymas > Įrankiai > Žurnalo failai ir minimalų registravimo daugiažodiškumą nustatykite kaip Diagnostika. Visi uždrausti ryšiai bus užregistruoti.
Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. ESET užkardos žurnaluose yra šie duomenys:
- Laikas – įvykio data ir laikas.
- Įvykis – įvykio pavadinimas.
- Šaltinis – šaltinio tinklo adresas.
- Tikslas – tikslinis tinklo adresas.
- Protokolas – tinklo ryšio protokolas.
- Taisyklė / kirmino pavadinimas – taikoma taisyklė arba kirmino pavadinimas (jei atpažintas).
- Programa – susijusi programa.
- Naudotojas – naudotojo, prisijungusio įsiskverbimo aptikimo metu, vardas.
Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų veiksnių rodo galimą saugumo pavojų ir leidžia sumažinti jo poveikį. Galimų grėsmių indikatorių pavyzdžiai: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius ir ryšius bandančios užmegzti nežinomos programos arba naudojami neįprasti prievadų numeriai.
Pranešimas apie saugumo pažeidžiamumą registruojamas net ir tuo atveju, jei konkretus pažeidžiamumas jau pašalintas, nes aptinkamas naudojimo bandymas ir jis blokuojamas tinklo lygmeniu prieš faktiškai naudojant. |