ESET onlinehjälp

Sök Svenska
Välj ämne

Brandväggslogg

ESET Endpoint Security-brandväggen sparar viktiga händelser i en loggfil som kan visas direkt från huvudmenyn. Klicka på Verktyg > Loggfiler och välj sedan Nätverksskydd i rullgardinsmenyn Logg. Om du vill aktivera loggning för brandväggen går du till Avancerade inställningar > Verktyg > Loggfiler och ställer in det minimala omfånget för loggning till Diagnostik. Då registreras alla nekade anslutningar.

Loggfilerna går att använda till att identifiera fel och avslöja intrång i systemet. Loggarna för ESET-brandväggen innehåller följande data:

  • Tid – datum och tid för händelsen.
  • Händelse – händelsens namn.
  • Källa – källnätverksadress.
  • Mål – målnätverksadress.
  • Protokoll – nätverkets kommunikationsprotokoll.
  • Regel/masknamn – regel som tillämpas, eller namnet på masken, om en sådan identifierats.
  • Program – berört program.
  • Användare – namnet på den användare som var inloggad när infiltreringen identifierades.

En grundlig analys av dessa data kan hjälpa till att upptäcka försök att äventyra systemets säkerhet. Flera andra faktorer kan indikera potentiella säkerhetsrisker och hjälper dig att minska riskerna. Några exempel på indikatorer på potentiella hot är regelbundna anslutningar från okända platser, upprepade försök att upprätta anslutningar, kommunikation av okända program och användande av ovanliga portnummer.


note

Meddelandet om utnyttjande av säkerhetssårbarhet loggas även om den aktuella sårbarheten redan har patchats sedan försöket till utnyttjande detekterats och blockerats på nätverksnivå innan det faktiska utnyttjandet kunde ske.