Relatório do firewall

O Firewall do ESET Endpoint Security salva eventos importantes em um arquivo de relatório, que pode ser exibido diretamente no menu principal. Clique em Ferramentas > Relatórios e em seguida selecione Proteção da rede no menu suspenso Relatório. Para ativar o registro em relatório de firewall, navegue para Configuração avançada > Ferramentas > Relatórios e defina o detalhamento mínimo de relatório como Diagnóstico. Todas as conexões negadas serão registradas.

Os relatórios podem ser usados para detectar erros e revelar intrusos no seu sistema. Os relatórios do Firewall ESET contêm os seguintes dados:

• Hora – Data e hora do evento.
• Evento – Nome do evento.
• Fonte – Fonte do endereço de rede.
• Destino - Endereço de rede de destino.
• Protocolo – Protocolo de comunicação de rede.
• Nome da regra/worm - Regra aplicada, ou nome do worm, se identificado.
• Aplicativo – Aplicativo envolvido.
• Usuário - Nome do usuário conectado no momento em que a infiltração foi detectada.

Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos. Alguns exemplos de possíveis indicadores de ameaças incluem conexões muito frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.