บันทึกไฟร์วอลล์
ไฟร์วอลล์ของ ESET Endpoint Security จะบันทึกเหตุการณ์สำคัญไว้ในไฟล์บันทึก ซึ่งจะสามารถดูได้โดยตรงจากเมนูหลัก คลิก เครื่องมือ > ไฟล์บันทึก จากนั้นเลือก การป้องกันเครือข่าย จากเมนูแบบเลื่อนลง บันทึก ถ้าต้องการเปิดใช้งานการบันทึกไฟร์วอลล์ ให้นำทางไปที่ การตั้งค่าขั้นสูง > เครื่องมือ > ไฟล์บันทึก แล้วกำหนดความละเอียดขั้นต่ำของการบันทึกเป็น การวินิจฉัย การเชื่อมต่อทั้งหมดที่ถูกปฏิเสธจะได้รับการบันทึก
สามารถใช้ไฟล์บันทึกเพื่อตรวจหาข้อผิดพลาดและเปิดเผยการบุกรุกบนระบบของคุณได้ บันทึกของไฟร์วอลล์ของ ESET จะมีข้อมูลต่อไปนี้:
- เวลา – วันที่และเวลาของเหตุการณ์
- เหตุการณ์ – ชื่อของเหตุการณ์
- ต้นทาง – ที่อยู่เครือข่ายต้นทาง
- ปลายทาง – ที่อยู่เครือข่ายปลายทาง
- โปรโตคอล – โปรโตคอลการสื่อสารของเครือข่าย
- ชื่อกฎ/เวิร์ม – กฎที่ใช้งานหรือชื่อของเวิร์ม ถ้าสามารถระบุได้
- แอพพลิเคชัน – แอพพลิเคชันที่เกี่ยวข้อง
- ผู้ใช้ – ชื่อของผู้ใช้ที่เข้าสู่ระบบในขณะที่ตรวจพบการแฝงตัว
การวิเคราะห์ข้อมูลนี้โดยละเอียดช่วยให้สามารถตรวจหาความพยายามในการบุกรุกการรักษาความปลอดภัยของระบบ ปัจจัยอื่นๆ อีกมากมายสามารถระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นนี้ได้และสามารถป้องกันได้โดยใช้ไฟร์วอลล์ เช่น: ปัจจัยอื่นๆ จำนวนมากจะช่วยระบุความเสี่ยงด้านการรักษาความปลอดภัยที่อาจเกิดขึ้น และช่วยให้คุณสามารถลดผลกระทบได้ ตัวอย่างตัวบ่งชี้ภัยคุกคามที่อาจเกิดขึ้นได้ ได้แก่ การเชื่อมต่อที่บ่อยจากตำแหน่งที่ไม่รู้จัก ความพยายามต่างๆ ที่จะสร้างการเชื่อมต่อ และการสื่อสารของแอพพลิเคชันที่ไม่รู้จัก หรือเลขที่พอร์ตที่ผิดปกติที่ใช้งานอยู่
ข้อความเกี่ยวกับการใช้ประโยชน์จากจุดอ่อนของความปลอดภัยจะถูกบันทึกไว้แม้จุดอ่อนดังกล่าวจะได้รับการแก้ไขแล้วนับตั้งแต่ตรวจพบและปิดกั้นความพยายามในการใช้ประโยชน์ดังกล่าวบนระดับเครือข่ายก่อนที่การใช้ประโยชน์จะเกิดขึ้นจริง |