Dziennik zapory

Zapora ESET Endpoint Security zapisuje wszystkie ważne zdarzenia w pliku dziennika, który można wyświetlić bezpośrednio z poziomu menu głównego. Kliknij kolejno pozycje Narzędzia > Pliki dziennika, a następnie wybierz opcję Ochrona sieci z menu rozwijanego Dziennik. Aby włączyć zapisywanie w dzienniku zdarzeń związanych z zaporą, przejdź do obszaru Ustawienia zaawansowane > Narzędzia > Pliki dziennika i dla minimalnej szczegółowości zapisów w dzienniku wybierz ustawienie Diagnostyczne. Rejestrowane będą wszystkie odrzucone połączenia.

Pliki dziennika można wykorzystać podczas wykrywania błędów i włamań do systemu. Dzienniki zapory ESET zawierają następujące dane:

• Czas — data i godzina wystąpienia zdarzenia.
• Zdarzenie — nazwa zdarzenia.
• Źródło — adres sieciowy źródła.
• Obiekt docelowy — adres sieciowy obiektu docelowego.
• Protokół — protokół komunikacji sieciowej.
• Reguła/nazwa robaka — zastosowana reguła lub nazwa robaka w przypadku jego zidentyfikowania.
• Aplikacja — aplikacja, której dotyczy zdarzenie.
• Użytkownik — nazwa użytkownika zalogowanego w momencie wykrycia infekcji.

Dokładna analiza tych danych może pomóc w wykryciu prób złamania zabezpieczeń systemu. Wiele innych czynników wskazuje na potencjalne zagrożenia bezpieczeństwa i pozwala na zminimalizowanie ich skutków. Do przykładowych wskaźników potencjalnych zagrożeń należą: zbyt częste połączenia z nieznanych lokalizacji, wielokrotne próby nawiązania połączenia, połączenia nawiązywane przez nieznane aplikacje oraz użycie nietypowych numerów portów.