Dziennik zapory

Zapora ESET Endpoint Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Pliki dziennika, a następnie wybierz opcję Ochrona sieci z menu rozwijanego Dziennik. Aby włączyć zapisywanie w dzienniku zdarzeń związanych z zaporą, przejdź do obszaru Ustawienia zaawansowane > Narzędzia > Pliki dziennika i dla minimalnej szczegółowości zapisów w dzienniku wybierz ustawienie Diagnostyczne. Rejestrowane będą wszystkie odrzucone połączenia.

Pliki dziennika można wykorzystać podczas wykrywania błędów i włamań do systemu. Dzienniki zapory ESET zawierają następujące dane:

  • Czas — data i godzina wystąpienia zdarzenia.
  • Zdarzenie — nazwa zdarzenia.
  • Źródło — adres sieciowy źródła.
  • Obiekt docelowy — adres sieciowy obiektu docelowego.
  • Protokół — protokół komunikacji sieciowej.
  • Reguła/nazwa robaka — zastosowana reguła lub nazwa robaka w przypadku jego zidentyfikowania.
  • Aplikacja — aplikacja, której dotyczy zdarzenie.
  • Użytkownik — nazwa użytkownika zalogowanego w momencie wykrycia infekcji.

Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków. Do przykładowych wskaźników potencjalnych zagrożeń należą: zbyt częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje oraz użycie nietypowych numerów portów.


note

Komunikat wykorzystania luki w zabezpieczeniach jest rejestrowany, nawet jeśli dana luka jest już załatana, ponieważ próba wykorzystania jest wykrywana i blokowana na poziomie sieci, zanim dojdzie do rzeczywistego wykorzystania.