Relatório do firewall
O Firewall do ESET Endpoint Security salva eventos importantes em um arquivo de relatório, que pode ser exibido diretamente no menu principal. Clique em Ferramentas > Relatórios e em seguida selecione Proteção da rede no menu suspenso Relatório. Para ativar o registro em relatório de firewall, navegue para Configuração avançada > Ferramentas > Relatórios e defina o detalhamento mínimo de relatório como Diagnóstico. Todas as conexões negadas serão registradas.
Os relatórios podem ser usados para detectar erros e revelar intrusos no seu sistema. Os relatórios do Firewall ESET contêm os seguintes dados:
- Hora – Data e hora do evento.
- Evento – Nome do evento.
- Fonte – Fonte do endereço de rede.
- Destino - Endereço de rede de destino.
- Protocolo – Protocolo de comunicação de rede.
- Nome da regra/worm - Regra aplicada, ou nome do worm, se identificado.
- Aplicativo – Aplicativo envolvido.
- Usuário - Nome do usuário conectado no momento em que a infiltração foi detectada.
Uma análise completa desses dados pode ajudar a detectar tentativas de se comprometer a segurança do sistema. Muitos outros fatores indicam riscos de segurança potenciais e permitem que você reduza seus impactos. Alguns exemplos de possíveis indicadores de ameaças incluem conexões muito frequentes de locais desconhecidos, diversas tentativas para estabelecer conexões, aplicativos desconhecidos comunicando-se ou números de portas incomuns sendo utilizados.
A mensagem da exploração de vulnerabilidade de segurança é registrada mesmo se a vulnerabilidade em particular já estiver corrigida, já que a tentativa de exploração é detectada e bloqueada no nível da rede antes que a exploração real possa acontecer. |