Dziennik zapory
Zapora ESET Endpoint Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Pliki dziennika, a następnie wybierz opcję Ochrona sieci z menu rozwijanego Dziennik. Aby włączyć zapisywanie w dzienniku zdarzeń związanych z zaporą, przejdź do obszaru Ustawienia zaawansowane > Narzędzia > Pliki dziennika i dla minimalnej szczegółowości zapisów w dzienniku wybierz ustawienie Diagnostyczne. Rejestrowane będą wszystkie odrzucone połączenia.
Pliki dziennika można wykorzystać podczas wykrywania błędów i włamań do systemu. Dzienniki zapory ESET zawierają następujące dane:
- Czas — data i godzina wystąpienia zdarzenia.
- Zdarzenie — nazwa zdarzenia.
- Źródło — adres sieciowy źródła.
- Obiekt docelowy — adres sieciowy obiektu docelowego.
- Protokół — protokół komunikacji sieciowej.
- Reguła/nazwa robaka — zastosowana reguła lub nazwa robaka w przypadku jego zidentyfikowania.
- Aplikacja — aplikacja, której dotyczy zdarzenie.
- Użytkownik — nazwa użytkownika zalogowanego w momencie wykrycia infekcji.
Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków. Do przykładowych wskaźników potencjalnych zagrożeń należą: zbyt częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje oraz użycie nietypowych numerów portów.
Komunikat wykorzystania luki w zabezpieczeniach jest rejestrowany, nawet jeśli dana luka jest już załatana, ponieważ próba wykorzystania jest wykrywana i blokowana na poziomie sieci, zanim dojdzie do rzeczywistego wykorzystania. |