Ajuda on-line ESET

Selecionar tópico

Relatório do firewall

O Firewall do ESET Endpoint Security salva eventos importantes em um arquivo de relatório, que pode ser exibido diretamente no menu principal. Clique em Ferramentas > Relatórios e em seguida selecione Proteção da rede no menu suspenso Relatório. Para ativar o registro em relatório de firewall, navegue para Configuração avançada > Ferramentas > Relatórios e defina o detalhamento mínimo de relatório como Diagnóstico. Todas as conexões negadas serão registradas.

Os relatórios podem ser usados para detectar erros e revelar intrusos no seu sistema. Os relatórios do Firewall ESET contêm os seguintes dados:

  • Hora – Data e hora do evento.
  • Evento – Nome do evento.
  • Fonte – Fonte do endereço de rede.
  • Destino - Endereço de rede de destino.
  • Protocolo – Protocolo de comunicação de rede.
  • Nome da regra/worm - Regra aplicada, ou nome do worm, se identificado.
  • Aplicativo – Aplicativo envolvido.
  • Usuário - Nome do usuário conectado no momento em que a infiltração foi detectada.

Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos. Alguns exemplos de possíveis indicadores de ameaças incluem conexões muito frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.


note

A mensagem da exploração de vulnerabilidade de segurança é registrada mesmo se a vulnerabilidade em particular já estiver corrigida, já que a tentativa de exploração é detectada e bloqueada no nível da rede antes que a exploração real possa acontecer.